您當(dāng)前的位置:首頁 > 輿情 > 網(wǎng)言網(wǎng)語
百萬臺(tái)電腦被控制"挖礦"
原標(biāo)題:逾百萬臺(tái)電腦被非法控制“挖礦”
青州公安破獲部督非法控制計(jì)算機(jī)信息系統(tǒng)案
正常使用的電腦被非法控制替別人“干活”,用戶卻渾然不知。原來,電腦被植入了挖礦程序及挖礦監(jiān)控程序,監(jiān)控程序只要監(jiān)測(cè)到電腦CPU利用率低于50%,挖礦程序就會(huì)在后臺(tái)靜默啟動(dòng),通過大量耗費(fèi)被控電腦的CPU、GPU資源和電力資源,持續(xù)不斷地挖取虛擬貨幣,并將這些虛擬貨幣轉(zhuǎn)至控制者處,從而提現(xiàn)牟取暴利。
近日,山東省濰坊市公安局網(wǎng)安支隊(duì)會(huì)同青州市公安局在公安部、山東省公安廳指導(dǎo)下,在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)協(xié)助下,按照公安部和省公安廳“凈網(wǎng)2018專項(xiàng)行動(dòng)”部署要求,成功破獲部督“1·03”特大非法控制計(jì)算機(jī)信息系統(tǒng)案,目前抓獲犯罪嫌疑人20人,取保候?qū)?1人,批捕9人。
經(jīng)查,大連昇平網(wǎng)絡(luò)科技有限公司研發(fā)挖礦監(jiān)控軟件、集成挖礦程序后,通過發(fā)展下線代理,非法控制了全國(guó)389萬臺(tái)電腦主機(jī)做廣告增值收益,在100多萬臺(tái)電腦主機(jī)靜默安裝挖礦程序。兩年間,共挖取DGB幣(極特幣)、DCR幣(德賽幣)、SC幣(云產(chǎn)幣)2600余萬枚,共非法獲利1500余萬元。
據(jù)了解,雖然非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪屢見不鮮,但數(shù)量達(dá)到如此之巨,且通過植入靜默挖礦程序這種新型手段進(jìn)行虛擬貨幣變現(xiàn),這在全國(guó)是比較少見的。
游戲外掛暗藏挖礦木馬程序
2018年1月3日,濰坊市公安局網(wǎng)安支隊(duì)接騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)報(bào)案稱,騰訊電腦管家檢測(cè)到一款游戲外掛暗藏了木馬程序,該木馬程序具備后臺(tái)靜默挖礦功能。
“挖礦,就是通過大量計(jì)算機(jī)運(yùn)算獲取數(shù)字貨幣—虛擬貨幣獎(jiǎng)勵(lì),這個(gè)過程對(duì)電腦硬件配置要求比較高,主機(jī)經(jīng)常長(zhǎng)期高負(fù)荷運(yùn)轉(zhuǎn),顯卡、主板、內(nèi)存等硬件會(huì)提前報(bào)廢,對(duì)電腦的損害極大。”辦案民警介紹。
辦案民警說,違法犯罪人員通常提前調(diào)研市面上挖取難度較低的虛擬貨幣,通過云計(jì)算、顯卡云計(jì)算業(yè)務(wù)非法控制用戶的電腦主機(jī),植入這種虛擬貨幣的挖礦程序進(jìn)行挖礦。用戶對(duì)此毫無察覺,只要電腦處于開機(jī)狀態(tài),挖礦程序就在后臺(tái)靜默運(yùn)轉(zhuǎn),在挖取到大量礦幣后迅速轉(zhuǎn)至控制者那里變現(xiàn)提現(xiàn),牟取高額利潤(rùn)。
初步統(tǒng)計(jì),該木馬程序感染數(shù)十萬臺(tái)用戶機(jī)器。濰坊市公安局網(wǎng)安支隊(duì)接案后,迅速研判案件線索,通過互聯(lián)網(wǎng)提取到外掛木馬樣本,找到木馬開發(fā)者建立的木馬交流群,初步查明該款木馬程序開發(fā)者在青州市。濰坊市公安局網(wǎng)安支隊(duì)將該案情通報(bào)青州市公安局,由市局網(wǎng)安支隊(duì)、青州市局成立專案組,對(duì)該案立案?jìng)刹椤?/span>
專案組確定交流群群主身份為楊某寶。通過偵查發(fā)現(xiàn),楊某寶建立了多個(gè)外掛討論群,在群文件中共享外掛程序;同時(shí),利用“天下網(wǎng)吧論壇”版主的身份,將上傳含有木馬的外掛程序到“天下網(wǎng)吧”論壇供網(wǎng)民下載,并通過百度網(wǎng)盤進(jìn)行分享下載。
3月8日,專案組制定了詳細(xì)的抓捕方案,在楊某寶家中將其抓獲。
科技公司研發(fā)木馬程序發(fā)展代理
經(jīng)審訊,楊某寶對(duì)利用外掛、“酷藝VIP影視”非法控制計(jì)算機(jī)信息系統(tǒng)的不法事實(shí)供認(rèn)不諱。楊某寶交代曾被58迅推增值聯(lián)盟雇傭,利用該平臺(tái)增值客戶端非法挖礦共同獲利。
專案組迅速查清58迅推增值聯(lián)盟的幕后公司為大連晟平網(wǎng)絡(luò)科技有限公司,并掌握了這家公司的組織架構(gòu),摸清公司幕后控制人為賀某、公司財(cái)務(wù)主管為陳某(賀某妻子)。
4月11日,專案組抽調(diào)精干力量50余人趕赴遼寧大連,經(jīng)過周密部署,抓獲全部涉案嫌疑人16名。通過審查,賀某、陳某等12人涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪被刑事拘留,趙某從等4人被取保候?qū)彙?/span>
隨后,專案組對(duì)大連晟平網(wǎng)絡(luò)科技有限公司的下線進(jìn)行梳理,并開展抓捕。
4月18日,專案組在黑龍江哈爾濱打掉迅博網(wǎng)絡(luò)科技有限公司,抓獲張某、高某,查清該二人利用職務(wù)之便,向黑龍江省各網(wǎng)吧使用的某網(wǎng)管軟件捆綁了挖礦木馬,非法控制近6萬臺(tái)電腦主機(jī)。
4月19日,專案組在廣東佛山將杜某熊抓獲,查繳一款dll挖礦程序。
“大連晟平網(wǎng)絡(luò)科技有限公司是上線,提供技術(shù)支持,研發(fā)了挖礦監(jiān)控軟件、集成挖礦程序,然后發(fā)展了全國(guó)幾百名下線從事代理。”辦案民警介紹,這些下線手中掌著全國(guó)389萬臺(tái)電腦的龐大資源,大連這家公司與下線達(dá)成合作協(xié)議,不僅向這389萬臺(tái)電腦發(fā)送廣告獲利,還選擇其中100多萬臺(tái)進(jìn)行后臺(tái)靜默挖礦,這兩部分的利潤(rùn)由上線與下線按比例分成。
責(zé)任編輯:wuyong
1、凡本網(wǎng)注明“來源:互聯(lián)網(wǎng)輿情忻州” 的所有作品,版權(quán)均屬于互聯(lián)網(wǎng)輿情忻州(本網(wǎng)另有聲明的除外);未經(jīng)本網(wǎng)授權(quán),任何單位及個(gè)人不得轉(zhuǎn)載、摘編或以其它方式使用上述作品;已經(jīng)與本網(wǎng)簽署相關(guān)授權(quán)使用協(xié)議的單位及個(gè)人,應(yīng)注意該等作品中是否有相應(yīng)的授權(quán)使用限制聲明,不得違反該等限制聲明,且在授權(quán)范圍內(nèi)使用時(shí)應(yīng)注明“來源:互聯(lián)網(wǎng)輿情忻州”。違反前述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
2、凡本網(wǎng)注明 “來源:XXX(非互聯(lián)網(wǎng)輿情忻州)” 的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
3、如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請(qǐng)?jiān)?0日內(nèi)進(jìn)行。
※ 網(wǎng)站聯(lián)系電話:18295883981 郵箱:hlwyqxz@163.com
- 網(wǎng)言網(wǎng)語丨振奮龍馬精神 鉚足勁頭加油干
- 網(wǎng)言網(wǎng)語丨追思懷遠(yuǎn) 汲取奮進(jìn)力量
- 網(wǎng)言網(wǎng)語摘錄:2024經(jīng)典新詞
- 網(wǎng)言網(wǎng)語|十大網(wǎng)絡(luò)熱詞 看看有你常用的嗎?
- 2023年十大流行語 讓我們看到了什么?
- 網(wǎng)絡(luò)案件中專業(yè)的“網(wǎng)言網(wǎng)語”你可明白?
- 互聯(lián)網(wǎng)輿情今日分享:網(wǎng)言網(wǎng)語微語錄
- 網(wǎng)言網(wǎng)語豈可成為流言蜚語
- 話糙理不糙的網(wǎng)絡(luò)名言
- 網(wǎng)絡(luò)名言經(jīng)典語錄大全
推薦