"吃雞"外挂含木馬團夥控制389萬臺電腦挖礦獲利1500萬-新華網

關注新華網

微博

Qzone

評論

圖集

　　原標題　“挖礦”兩年，獲利1500萬

犯罪嫌疑人被抓獲歸案

辦案人員查獲的部分作案工具

　　每一名網遊愛好者，都希望自己永遠是贏家。倘若要問如何才能成為贏家，有人會説，有一種被稱為“遊戲外挂”的過關“神器”，保你百戰百勝。“遊戲外挂”自産生，就備受網遊者青睞——幫人作弊、替人“挖礦”，甚至人為操縱他人計算機實施犯罪。

　　賀翔成，山東青州城區的一名網吧管理員，是一名“外挂高手”，仗著蓋世“武功”混跡網絡江湖，通過在網絡遊戲中安裝木馬程序，用收集的數據換取虛擬幣（這種手法俗稱為“挖礦”）的“絕活”維生。

　　何為“挖礦”

　　“挖礦”，“礦”為何物？即是由特定字符串組合而成的數據值。“挖礦”，指的非法控制他人的計算機信息係統，通過大量計算機運算獲取數字貨幣。這是一種計算機係統下的犯罪行為。

　　“挖礦”的通常過程是，犯罪嫌疑人將事先開發出來的外挂程序（木馬程序）安裝到配置高、運行快的目標電腦上，一般是網吧電腦。只要電腦一開機，這些外挂程序就在後臺自動運行且不斷升級，在此過程中犯罪嫌疑人趁“機”（目標電腦）尋找特定字符串進行數據收集。只要找到特定數據值，就能得到來自虛擬幣礦池的獎勵，即獲得虛擬幣。

　　虛擬幣礦池是一個全自動的開採平臺，它會根據“礦工”的貢獻算力（比特幣網絡處理能力的度量單位）佔比大小進行獎勵分配。一般來説，虛擬幣礦池建在犯罪嫌疑人的電腦服務器上，不僅實現了由單個“礦工”單獨挖礦到多個“礦工”協同“挖礦”的算力集結，更提升了比特幣等虛擬幣開採穩定性，使“礦工”收獲趨于穩定。當“礦工”們的虛擬幣達到一定數量時，可以提取並到相關網站進行人民幣兌換，實現非法獲利。

　　賀翔成通過“挖礦”名聲大震，擁有了“天下網吧論壇”的版主、遼寧省大連市晟平網絡有限公司（下稱晟平公司）迅推平臺的大客戶經理等眾多頭銜。網絡帶給他財富，也帶給他夢魘，讓他的人生變得飄忽不定。如今，夢想已灰飛煙滅，留下的只有罪惡。

　　8月3日，山東省青州市檢察院以涉嫌非法控制計算機信息係統罪批準逮捕賀翔成及同夥賈峰、勵蕓（賈峰的妻子）等9名犯罪嫌疑人。自2015年起，該團夥利用黑客技術控制電腦主機389萬臺、挖礦主機100多萬臺，非法獲利1500余萬元。據悉，此案係山東省檢察機關辦理的首例利用木馬程序非法控制他人計算機信息係統，通過“挖礦”獲取收益的新型犯罪案件。

　　從“論壇版主”撬開“冰山一角”

　　賀翔成是如何進入警方視線的呢？原來，騰訊公司的安全團隊檢測到一款遊戲外挂暗藏木馬程序，這正是賀翔成開發的“絕地求生”外挂程序。他夥同其他人員利用這款外挂程序非法控制了607臺計算機來進行“挖礦”，直到案發，該木馬程序感染了數十萬臺用戶電腦。

　　騰訊公司網絡安全部工作人員告訴記者，用戶一旦下載了“絕地求生”這款遊戲外挂程序，電腦就會被植入木馬程序。“殺毒手段不斷升級，木馬也不斷升級。真可謂‘道高一尺，魔高一丈’！”辦案檢察官趙樹芬感慨道。

　　趙樹芬介紹，這款挖礦程序會自動檢測電腦的使用情況，當CPU（中央處理器）使用率在一定范圍內時，該木馬就會自動啟動，在後臺靜默挖礦，電腦的使用者是覺察不到的。這對計算機CPU、GPU（圖形處理器）資源和電力資源的耗費相當大。賀翔成為何如此諳悉計算機，又怎樣潛伏下來默默“挖礦”？一連串的問號困擾著辦案檢察官。

　　這要從三年前説起。當時32歲的賀翔成是當地一家網吧的網管。一個偶然機會，他成了“天下網吧”論壇的版主。賀翔成利用版主的身份，建立了多個外挂討論群，不僅在群文件中共享外挂程序，還悄無聲息地將含有木馬的外挂程序上傳到“天下網吧”論壇供網民下載。平時，賀翔成還利用木馬程序，給電腦用戶投放廣告彈窗，借此獲取廣告受益，用戶每點擊1000次，賀翔成獲得零點幾元的受益。單看一筆受益很小，但是天長日久，獲利也不是小數。

　　不久，賀翔成成功“研發”出名為“絕地求生”等遊戲新款外挂程序，具備“自動瞄準”“透視”“子彈加速”“子彈跟蹤”等功能，通過社交群和論壇宣傳，並供網民免費下載發展大量用戶。

　　隨著“事業”越幹越大，賀翔成已不滿足于“小打小鬧”。喜好鑽研的他倣冒“愛奇藝”，編寫了酷藝VIP影視服務端和客戶端，在全國范圍內發展了60多個代理，以年卡、月卡等方式向全國網吧兜售。至案發，賀翔成共向全國2465家網吧賣出年卡5774張，季卡282張，半年卡116張，月卡3285張，非法牟利20萬余元。

　　除此之外，賀翔成還有一個重要的身份，就是58迅推平臺的大客戶經理。賀翔成利用58迅推的增值客戶端控制了3萬余臺網吧主機，非法獲利26.8萬余元。

　　2017年10月以來，賀翔成又對58迅推的增值客戶端、挖礦程序進行修改，內嵌了自己的HSR（紅燒肉幣）錢包地址，被挖主機在挖礦時挖到礦幣後會轉到其HSR錢包中。截至案發，賀翔成已挖取了8552枚幣（最高價格252元/枚，目前市值42元/枚）。

1 2 下一頁

【糾錯】責任編輯：劉瓊