原標題 “挖礦”兩年,獲利1500萬
犯罪嫌疑人被抓獲歸案
辦案人員查獲的部分作案工具
每一名網遊愛好者,都希望自己永遠是贏家。倘若要問如何才能成為贏家,有人會説,有一種被稱為“遊戲外挂”的過關“神器”,保你百戰百勝。“遊戲外挂”自産生,就備受網遊者青睞——幫人作弊、替人“挖礦”,甚至人為操縱他人電腦實施犯罪。
賀翔成,山東青州城區的一名網吧管理員,是一名“外挂高手”,仗著蓋世“武功”混跡網絡江湖,通過在網絡遊戲中安裝木馬程式,用收集的數據換取虛擬幣(這種手法俗稱為“挖礦”)的“絕活”維生。
何為“挖礦”
“挖礦”,“礦”為何物?即是由特定字符串組合而成的數據值。“挖礦”,指的非法控制他人的電腦資訊係統,通過大量電腦運算獲取數字貨幣。這是一種電腦係統下的犯罪行為。
“挖礦”的通常過程是,犯罪嫌疑人將事先開發出來的外挂程式(木馬程式)安裝到配置高、運作快的目標電腦上,一般是網吧電腦。只要電腦一開機,這些外挂程式就在後臺自動運作且不斷升級,在此過程中犯罪嫌疑人趁“機”(目標電腦)尋找特定字符串進行數據收集。只要找到特定數據值,就能得到來自虛擬幣礦池的獎勵,即獲得虛擬幣。
虛擬幣礦池是一個全自動的開採平臺,它會根據“礦工”的貢獻算力(比特幣網絡處理能力的度量單位)佔比大小進行獎勵分配。一般來説,虛擬幣礦池建在犯罪嫌疑人的電腦伺服器上,不僅實現了由單個“礦工”單獨挖礦到多個“礦工”協同“挖礦”的算力集結,更提升了比特幣等虛擬幣開採穩定性,使“礦工”收獲趨于穩定。當“礦工”們的虛擬幣達到一定數量時,可以提取並到相關網站進行人民幣兌換,實現非法獲利。
賀翔成通過“挖礦”名聲大震,擁有了“天下網吧論壇”的版主、遼寧省大連市晟平網絡有限公司(下稱晟平公司)迅推平臺的大客戶經理等眾多頭銜。網絡帶給他財富,也帶給他夢魘,讓他的人生變得飄忽不定。如今,夢想已灰飛煙滅,留下的只有罪惡。
8月3日,山東省青州市檢察院以涉嫌非法控制電腦資訊係統罪批準逮捕賀翔成及同夥賈峰、勵蕓(賈峰的妻子)等9名犯罪嫌疑人。自2015年起,該團夥利用駭客技術控制電腦主機389萬臺、挖礦主機100多萬臺,非法獲利1500余萬元。據悉,此案係山東省檢察機關辦理的首例利用木馬程式非法控制他人電腦資訊係統,通過“挖礦”獲取收益的新型犯罪案件。
從“論壇版主”撬開“冰山一角”
賀翔成是如何進入警方視線的呢?原來,騰訊公司的安全團隊檢測到一款遊戲外挂暗藏木馬程式,這正是賀翔成開發的“絕地求生”外挂程式。他夥同其他人員利用這款外挂程式非法控制了607臺電腦來進行“挖礦”,直到案發,該木馬程式感染了數十萬臺用戶電腦。
騰訊公司網絡安全部工作人員告訴記者,用戶一旦下載了“絕地求生”這款遊戲外挂程式,電腦就會被植入木馬程式。“殺毒手段不斷升級,木馬也不斷升級。真可謂‘道高一尺,魔高一丈’!”辦案檢察官趙樹芬感慨道。
趙樹芬介紹,這款挖礦程式會自動檢測電腦的使用情況,當CPU(中央處理器)使用率在一定范圍內時,該木馬就會自動啟動,在後臺靜默挖礦,電腦的使用者是覺察不到的。這對電腦CPU、GPU(圖形處理器)資源和電力資源的耗費相當大。賀翔成為何如此諳悉電腦,又怎樣潛伏下來默默“挖礦”?一連串的問號困擾著辦案檢察官。
這要從三年前説起。當時32歲的賀翔成是當地一家網吧的網管。一個偶然機會,他成了“天下網吧”論壇的版主。賀翔成利用版主的身份,建立了多個外挂討論群,不僅在群文件中共用外挂程式,還悄無聲息地將含有木馬的外挂程式上傳到“天下網吧”論壇供網民下載。平時,賀翔成還利用木馬程式,給電腦用戶投放廣告彈窗,借此獲取廣告受益,用戶每點擊1000次,賀翔成獲得零點幾元的受益。單看一筆受益很小,但是天長日久,獲利也不是小數。
不久,賀翔成成功“研發”出名為“絕地求生”等遊戲新款外挂程式,具備“自動瞄準”“透視”“子彈加速”“子彈跟蹤”等功能,通過社交群和論壇宣傳,並供網民免費下載發展大量用戶。
隨著“事業”越幹越大,賀翔成已不滿足于“小打小鬧”。喜好鑽研的他倣冒“愛奇藝”,編寫了酷藝VIP影視服務端和客戶端,在全國范圍內發展了60多個代理,以年卡、月卡等方式向全國網吧兜售。至案發,賀翔成共向全國2465家網吧賣出年卡5774張,季卡282張,半年卡116張,月卡3285張,非法牟利20萬余元。
除此之外,賀翔成還有一個重要的身份,就是58迅推平臺的大客戶經理。賀翔成利用58迅推的增值客戶端控制了3萬余臺網吧主機,非法獲利26.8萬余元。
2017年10月以來,賀翔成又對58迅推的增值客戶端、挖礦程式進行修改,內嵌了自己的HSR(紅燒肉幣)錢包地址,被挖主機在挖礦時挖到礦幣後會轉到其HSR錢包中。截至案發,賀翔成已挖取了8552枚幣(最高價格252元/枚,目前市值42元/枚)。
-
瑞星發布上半年網絡安全報告:勒索病毒和挖礦病毒成企業最大威脅
網絡信息安全公司瑞星近日發布《2018年上半年中國網絡安全報告》。報告顯示,今年上半年勒索病毒和挖礦病毒爆發頻繁、危害較大,已經成為企業網絡安全的最大威脅。2018-08-08 09:57:24
-
不法分子盯上了數字虛擬貨幣 你在上網時可能正在為別人“挖礦”
伴隨區塊鏈的火熱,一些網絡黑色産業鏈盯上了數字虛擬貨幣,病毒傳播者可以不知不覺利用個人電腦進行挖礦,並且由于病毒隱蔽性強,對個人電腦沒有明顯的侵入感,因而很難被覺察。2018-07-21 11:02:51
-
吃雞“外挂”藏木馬一天20萬電腦中毒 警方破獲挖礦木馬黑産案
7月初,山東省青州警方破獲了一起制造木馬病毒感染普通電腦,並利這些電腦閒置的CPU資源“挖礦”的案件。2018-07-27 07:39:17

-
大數據"坑熟客",技術之罪需規則規避
2018-03-02 08:58:39
-
高品質發展,怎麼消除“遊離感”?
2018-03-02 08:58:39
-
學校只剩一名學生,她卻堅守了18年
2018-03-01 14:40:53
-
有重大變動!騎共用單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20