本篇文章4159字,读完约10分钟

通过计算机操作获得数字现金通常被称为“采矿”。犯罪团伙非法控制了100多万台电脑进行“开采”,并在收到数字现金后将其兑换成人民币。九名嫌疑犯因涉嫌非法控制计算机信息系统而被捕

每个网络游戏爱好者都希望自己永远是赢家。如果你想问如何才能成为赢家,有些人会说有一种叫做“游戏插件”的“神器”可以确保你赢得每一场战斗。自出现以来,“游戏插件”就一直受到网络游戏玩家的青睐——帮助人们作弊,“为他人挖掘”,甚至操纵他人电脑犯罪。

山东省青州市网吧管理人员何相成是一位“插件大师”。他通过在网络游戏中安装特洛伊木马程序和用收集的数据交换虚拟货币(这种技术通常被称为“挖掘”)来生活在互联网上。

什么是“采矿”

什么是“采矿”和“采矿”?即由特定字符串组成的数据值。“挖掘”是指非法控制他人的计算机信息系统,通过大量的计算机操作获取数字现金。这是计算机系统下的犯罪行为。

通常的“挖掘”过程是犯罪嫌疑人在配置高、运行快的目标计算机(通常是网吧的计算机)上安装预先开发的插件程序(木马程序)。电脑一开机,这些插件程序就自动在后台运行,并不断升级。在这个过程中,犯罪嫌疑人利用“机器”(目标计算机)来寻找特定的字符串进行数据收集。只要你找到了具体的数据值,你就可以从虚拟货币池中得到奖励,也就是得到虚拟货币。

团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万

虚拟硬币挖掘池是一个全自动挖掘平台,它将根据“矿工”(比特币网络处理能力的衡量单位)的贡献来分配奖励。一般来说,虚拟货币挖掘池建立在犯罪嫌疑人的计算机服务器上,不仅实现了从单个“矿工”到多个“矿工”协同“挖掘”的计算能力的聚合,而且提高了比特币等虚拟货币的挖掘稳定性,使“矿工”的收获趋于稳定。当“矿工”拥有一定数量的虚拟货币时,他们可以提取并在相关网站上兑换,以实现非法利润。

团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万

何相成因“挖掘”而成名,曾担任“世界网吧论坛”主持人、大连升平网络有限公司(以下简称升平公司)迅推平台大客户经理等多个职务。互联网给他带来了财富和噩梦,这让他的生活飘忽不定。现在,梦想已经消失,只留下邪恶。

8月3日,山东省青州市检察院以涉嫌非法控制计算机信息系统罪,批准逮捕何相成及其同伙贾峰、李云(贾峰的妻子)等9名犯罪嫌疑人。自2015年以来,该团伙使用黑客技术控制了389万台电脑主机和100多万台矿用主机,非法获利超过1500万元。据悉,此案是山东省检察机关办理的第一起新的刑事案件,利用木马程序非法控制他人的计算机信息系统,通过“挖掘”获取利润。

团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万

戳破论坛主持人的冰山一角

何相成是怎么进入警察视线的?原来,腾讯的安全团队检测到了一个游戏插件隐藏木马程序,这就是何相成开发的“绝地生存”插件程序。他和其他人利用这个插件程序非法控制607台计算机进行“挖掘”,直到事件发生,木马程序感染了数十万用户的计算机。

腾讯网络安全部的工作人员告诉记者,一旦用户下载了“耶稣生存”的插件程序,电脑就会植入一个木马程序。“反病毒意味着不断升级,特洛伊木马也是如此。可以说‘路一尺高,魔一尺高’!”处理此案的检察官赵树芬情绪激动地说。

据赵树芬介绍,这个挖掘程序会自动检测电脑的使用情况。当cpu(中央处理器)使用率在一定范围内时,木马会自动启动,在后台无声地挖掘,这是计算机用户无法察觉的。这消耗了大量的cpu、gpu(图形处理单元)资源和电源资源。何相成为什么对计算机如此了解,他又是如何潜伏下来,默默地“挖掘”的?一连串的问号困扰着检察官。

团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万

这应该从三年前开始。32岁的何相成是当地一家网吧的站长。碰巧,他成了“世界网吧”论坛的主持人。何相成建立了几个插件讨论组作为版主,不仅在群发文件中共享插件程序,还悄悄上传包含木马的插件程序到“世界网吧”论坛供网友下载。通常情况下,何香成还会利用木马程序在电脑用户身上放置广告弹出窗口,从而获得广告效益。用户每点击1000次,何相成就能得到几分好处。单看效益很小,但随着时间的推移,利润不是小数。

团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万

不久,何相成成功“研发”出“绝地生存”等游戏的新插件程序,具有“自动瞄准”、“透视”、“子弹加速”和“子弹追踪”等功能,通过社会团体和论坛进行宣传,并由网友免费下载开发。

随着“事业”越来越大,何相成不满足于“小打小闹”。他喜欢学习,模仿“iQiyi”,撰写酷艺vip视频服务器和客户端,在全国范围内开发60多家代理,并以年卡和月卡的形式销售给全国网吧。截至事件发生时,何相城已向全国2465家网吧销售年卡5774张、年卡282张、半年卡116张、月卡3285张,非法获利逾20万元。

此外,何相成还有一个重要的身份,那就是58快推平台的大客户经理。何相城利用58个迅推的增值客户控制了3万多家网吧,非法获利26.8万余元。

自2017年10月起,何相成修改了58迅推的增值客户端和挖掘程序,并嵌入了自己的hsr钱包地址。挖掘的主机将在挖掘时将采矿货币转移到其hsr钱包中。截至事件发生时,何相城已挖出8552枚硬币(最高价为252元/枚,目前市价为42元/枚)。

挖掘“幕后”

58迅推增值联盟源于网络公司升平公司。本公司成立于2014年,位于大连市甘井子区。该公司有两个网站:一个是快速推送,另一个是快速推送。这两个网站在分工上各有侧重。快速推进主要是增加广告价值和云价值(即“挖掘”,即挖掘虚拟货币);快速推送是一款移动应用。

2014年试运行后,公司幕后控制人贾锋指示公司副总裁兼首席运营官张组织所谓的“研发”,即先开发采矿监控软件,然后整合采矿程序。不久,公司组建了以为技术总监,赵乐乐、丛、彭丽珊为技术骨干的研发团队,完善了发现挖掘程序,并将其制作成“exe”木马程序。程序开发完成后,将由测试部门的测试员柏华进行测试。一旦测试成功,将投放到公司的快速推送客户端平台,然后由客服部门的郭、、费杰尼等人员通过客服和qq推广到市场。客服部肩负着“线下开发、引导和引导使用”的双重任务,在营销过程中成功“吸收”了何香成、张舒等部分线下产品。

团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万

何相成等下线从迅推平台下载增值客户端程序后,通过各种方式将增值客户端非法植入网吧主机,并悄悄下载了挖掘监控软件和挖掘程序运行。挖掘出的矿物货币将被转移到何相成等人的虚拟货币钱包中,公司财务总监李云将随时兑现,并根据控制的终端数量将佣金分发给代理商。这些虚拟货币主要包括dgb(极端特殊货币)、xmr(门罗货币)、zcash(零货币)等类型。截至事件发生时,犯罪团伙成员非法控制了389万台电脑主机以获取广告增值收益,在100多万台电脑主机上安装了静默挖掘程序,并在两年内挖掘了2600多万个分布式哈希表。这些虚拟货币大部分已经售出,犯罪嫌疑人非法获利超过1500万元。

团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万

下线都被逮捕了

与何香成同时加入58快推增值联盟的杜良辉、张舒、高跃然,也是发展迅速的三条“下线”。

杜良辉,33岁,广东省佛山市人,是升平公司成立之初开发的客户,被视为资历较深的“员工”。他从迅推网页上下载了升平公司提供的exe格式的客户端程序,对软件进行了编辑,并将其绑定到自己编写的一个小软件上,以消除网吧的广告。在删除网吧其他广告的同时,他仍然可以接受升平公司的广告。杜良辉还与一个网络管理qq群分享了这个软件,并请其他网络管理朋友帮忙推广。很多人都用得很好,所以他们自己下载并安装在网吧系统中。这时,邪恶的黑手已经延伸到这些网吧。就这样,杜良辉利用网吧维护者的身份,悄悄植入了迅推网站“推广”的“exe”木马程序。事件发生时,杜良辉非法控制9495台电脑“开矿”,获利超过100万元。

团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万

36岁的黑龙江青年张舒(音译)和同龄朋友高跃然(音译)也在“采矿”的第一线忙碌着。他们和贾峰形成一个“铁三角”。早在2014年,贾峰就认识了张舒。当时,贾峰从事广告弹出,而张舒是一家互联网公司的法定代表人,负责维护“网络先锋”(Net Pioneer)网站,该网站本身具有推送功能,为未来的挖掘留下了一个“洞”。

2017年6月至2018年4月,张舒、高跃然利用管理网络先锋网吧管理系统的便利,将升平公司提供的“exe”木马程序植入网络先锋的服务器,非法控制黑龙江艺苑苑网吧、银河舰队网吧、大佳网吧等486家网吧,共计15,772台电脑“开矿”牟利。升平公司负责木马程序的正常运行,清点虚拟货币的出土量,实现张舒、高跃然犯罪时的提现,其中张舒获得30多万元的回扣。

团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万

2018年4月,青州公安机关向大连派出50多名精干人员。在当地公安机关的配合下,经过紧张的调查,包括贾峰和李云在内的16名涉嫌非法控制计算机信息系统的犯罪嫌疑人全部落网。至此,警方一举破获非法控制计算机信息系统案,抓获涉案20名犯罪嫌疑人,成功摧毁涉案2家网络技术公司,扣押涉案52台电脑,缴获1个游戏黑客程序和1个vpn加速器。1酷艺术vip电影木马控制程序;与此同时,公安机关还查封了58个增值客户、157个采矿项目和采矿监测项目。

团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万

据处理此案的检察官称,由于其保密性强,受害者很少意识到罪犯的“挖掘”行为,而且在大多数情况下,他们在电脑开机后完全不知情,这不仅直接影响了电脑的gpu和cpu的正常运行,也造成了巨大的电力资源浪费。

(嫌疑人和涉案公司都是假名)

案例后陈述

山东省青州市人民检察院侦查监督科副科长赵树芬

虚拟货币被中央银行定义为一种特殊的网络商品,人们可以自由买卖,但否认其货币属性。在计算机上“挖掘”虚拟货币是合法的,但使用“挖掘”木马非法控制他人计算机“挖掘”是违法犯罪的。

通过这个案例,我们找到了这类犯罪的原因。一方面,它是由利益驱动的。比如,何相成以前只编辑过网络游戏程序,后来他知道安装插件程序“挖掘”赚得更多,于是他冒险在犯罪的路上疯狂奔跑;另一方面,监管存在漏洞,网络本身是隐蔽的,网络中的犯罪不易被发现。另外,由于缺乏相关平台运营商的监管,发卡平台随意出售插件激活码,造成混乱。

团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万

结合该案例,建议相关部门采取措施管理各种插件软件程序,努力营造安全的网络环境,实现网络运行。同时,建议计算机用户不要下载和安装来源不明的小软件和小程序,不要点击来源不明的网站链接和访问非法网站;平时注意定期使用杀毒软件并及时更新和升级;当电脑被卡住,温度过高时,使用反病毒软件杀死它或请技术人员检查。

来源:千龙新闻网

标题:团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万

地址:http://www.qinglongs.com/qlwxw/9014.html