原標題：逾百萬臺電腦被非法控制“挖礦”

　　青州公安破獲部督非法控制計算機信息系統(tǒng)案

　　正常使用的電腦被非法控制替別人“干活”,用戶卻渾然不知。原來,電腦被植入了挖礦程序及挖礦監(jiān)控程序,監(jiān)控程序只要監(jiān)測到電腦CPU利用率低于50%,挖礦程序就會在后臺靜默啟動,通過大量耗費被控電腦的CPU、GPU資源和電力資源,持續(xù)不斷地挖取虛擬貨幣,并將這些虛擬貨幣轉至控制者處,從而提現(xiàn)牟取暴利。

　　近日,山東省濰坊市公安局網安支隊會同青州市公安局在公安部、山東省公安廳指導下,在騰訊守護者計劃安全團隊協(xié)助下,按照公安部和省公安廳“凈網2018專項行動”部署要求,成功破獲部督“1·03”特大非法控制計算機信息系統(tǒng)案,目前抓獲犯罪嫌疑人20人,取保候審11人,批捕9人。

　　經查,大連昇平網絡科技有限公司研發(fā)挖礦監(jiān)控軟件、集成挖礦程序后,通過發(fā)展下線代理,非法控制了全國389萬臺電腦主機做廣告增值收益,在100多萬臺電腦主機靜默安裝挖礦程序。兩年間,共挖取DGB幣(極特幣)、DCR幣(德賽幣)、SC幣(云產幣)2600余萬枚,共非法獲利1500余萬元。

　　據了解,雖然非法控制計算機信息系統(tǒng)的違法犯罪屢見不鮮,但數量達到如此之巨,且通過植入靜默挖礦程序這種新型手段進行虛擬貨幣變現(xiàn),這在全國是比較少見的。

　　游戲外掛暗藏挖礦木馬程序

　　2018年1月3日,濰坊市公安局網安支隊接騰訊守護者計劃安全團隊報案稱,騰訊電腦管家檢測到一款游戲外掛暗藏了木馬程序,該木馬程序具備后臺靜默挖礦功能。

　　“挖礦,就是通過大量計算機運算獲取數字貨幣—虛擬貨幣獎勵,這個過程對電腦硬件配置要求比較高,主機經常長期高負荷運轉,顯卡、主板、內存等硬件會提前報廢,對電腦的損害極大。”辦案民警介紹。

　　辦案民警說,違法犯罪人員通常提前調研市面上挖取難度較低的虛擬貨幣,通過云計算、顯卡云計算業(yè)務非法控制用戶的電腦主機,植入這種虛擬貨幣的挖礦程序進行挖礦。用戶對此毫無察覺,只要電腦處于開機狀態(tài),挖礦程序就在后臺靜默運轉,在挖取到大量礦幣后迅速轉至控制者那里變現(xiàn)提現(xiàn),牟取高額利潤。

　　初步統(tǒng)計,該木馬程序感染數十萬臺用戶機器。濰坊市公安局網安支隊接案后,迅速研判案件線索,通過互聯(lián)網提取到外掛木馬樣本,找到木馬開發(fā)者建立的木馬交流群,初步查明該款木馬程序開發(fā)者在青州市。濰坊市公安局網安支隊將該案情通報青州市公安局,由市局網安支隊、青州市局成立專案組,對該案立案偵查。

　　專案組確定交流群群主身份為楊某寶。通過偵查發(fā)現(xiàn),楊某寶建立了多個外掛討論群,在群文件中共享外掛程序;同時,利用“天下網吧論壇”版主的身份,將上傳含有木馬的外掛程序到“天下網吧”論壇供網民下載,并通過百度網盤進行分享下載。

　　3月8日,專案組制定了詳細的抓捕方案,在楊某寶家中將其抓獲。

　　科技公司研發(fā)木馬程序發(fā)展代理

　　經審訊,楊某寶對利用外掛、“酷藝VIP影視”非法控制計算機信息系統(tǒng)的不法事實供認不諱。楊某寶交代曾被58迅推增值聯(lián)盟雇傭,利用該平臺增值客戶端非法挖礦共同獲利。

　　專案組迅速查清58迅推增值聯(lián)盟的幕后公司為大連晟平網絡科技有限公司,并掌握了這家公司的組織架構,摸清公司幕后控制人為賀某、公司財務主管為陳某(賀某妻子)。

　　4月11日,專案組抽調精干力量50余人趕赴遼寧大連,經過周密部署,抓獲全部涉案嫌疑人16名。通過審查,賀某、陳某等12人涉嫌非法控制計算機信息系統(tǒng)罪被刑事拘留,趙某從等4人被取保候審。

　　隨后,專案組對大連晟平網絡科技有限公司的下線進行梳理,并開展抓捕。

　　4月18日,專案組在黑龍江哈爾濱打掉迅博網絡科技有限公司,抓獲張某、高某,查清該二人利用職務之便,向黑龍江省各網吧使用的某網管軟件捆綁了挖礦木馬,非法控制近6萬臺電腦主機。

　　4月19日,專案組在廣東佛山將杜某熊抓獲,查繳一款dll挖礦程序。

　　“大連晟平網絡科技有限公司是上線,提供技術支持,研發(fā)了挖礦監(jiān)控軟件、集成挖礦程序,然后發(fā)展了全國幾百名下線從事代理。”辦案民警介紹,這些下線手中掌著全國389萬臺電腦的龐大資源,大連這家公司與下線達成合作協(xié)議,不僅向這389萬臺電腦發(fā)送廣告獲利,還選擇其中100多萬臺進行后臺靜默挖礦,這兩部分的利潤由上線與下線按比例分成。

責任編輯：wuyong