挖矿远程控制 现实版窃听风暴!犯罪团伙远程控制网吧“挖矿”,非法获利上亿

小编 2024-11-24 解决方案 23 0

现实版窃听风暴!犯罪团伙远程控制网吧“挖矿”,非法获利上亿

来源 | 潇湘晨报(xxcbwx)记者 | 宋凯欣 实习生 周诗情 通讯员 毛欣

很多人去网吧,为的就是网吧高速的宽带,玩游戏畅快。然而,自2018年年底以来,衡阳市区多家网吧的经营者发现,他们网吧内的电脑开始变得卡顿,严重影响生意。

不明就里的他们选择报警求助,民警调查的结果让他们大吃一惊,原来他们的电脑不知何时被人植入了一款“挖矿”程序,并被人远程控制,用于非法赚取虚拟货币牟利,严重影响了他们网吧电脑的硬件运行和网络安全。

随着警方的进一步调查发现,这些“挖矿”程序的幕后操控者,竟是河南郑州一家网络公司。

近三年以来,张某光给网络维护人员付出的佣金,高达两千万元。近日,衡阳警方抽调200余名警力,先后前往郑州及深圳,将公司法人代表张某在内的15名犯罪嫌疑人成功抓获。

01

网吧电脑被植入“挖矿”程序

自网吧运营的电脑被人远程控制,电脑开始变得卡顿不止,百思不得其解的运营者们纷纷报警求助。

衡阳市公安分局石鼓分局网安大队副大队长刘晖介绍,经调查,民警确认了这些网吧电脑中确实存在异常程序在后台“挖矿”,“然后我们通过一定技术手段,把这个程序固定提出了出来。”

民警调查发现,辖区多个网吧内被植入的软件程序,会通过特定算法,在计算机上进行运算。运算完成后,自动得到特定结果,从而产生虚拟币,这些虚拟币可在第三方平台换算,获得真实货币。通俗点说,就是“网络挖矿”。

“‘挖矿’会大量占用电脑运算资源,比如说CPU或者显卡的GPU来进行运算。”办案民警介绍,如果长时间高负荷运算的话,会导致电脑持续卡顿,“严重的甚至会烧坏电脑硬件”。

02

木程序开发者远程操控获取虚拟货币

专案组民警通过对程序的分析,初步侦查得知,这款木马程序的开发者,是河南省郑州市的一家网络科技公司。

经查,该公司法人代表张某,以佣金为诱惑,唆使网络技术人员,维护网吧系统时,将“挖矿”程序悄悄植入网吧电脑主机,以此用来挖矿,通过获取虚拟币,来非法牟利。近三年以来,张某光给网络维护人员付出的佣金,高达两千万元。

图源:视觉中国

“他研发出来这个‘挖矿’软件之后,他就经过一个测试,确定这个软件能给他带来客观的利润。”办案民警赵向东说,由此,张某吸引更多的客户来。

办案民警调查发现,事发公司表面上只是做广告增值业务,实际上运营的则是“挖矿”业务,“他们没有做宣传,只是把这些业务私下里向网吧维护人员推荐。”

将案情基本摸清后,专案组民警判断,这是一起全国性的特大非法控制计算机信息案。当调查人员来到河南中郑州这家公司时,正有工作人员在组织网络维护人员,试图进行“挖矿”程序的植入。

03

嫌犯国外陪妻待产发现虚拟币

据嫌犯张某交代,2016年他陪妻子在美国待产时,发现虚拟货币非常火爆,加上自己的公司面临亏损。回国后,他和其他股东商议,研发了这个“挖矿”程序。

为了赚取更大的利润,就需加大这种“挖矿”程序的植入力度。为此,张某不断向曾与自己合作的技术维护人员,推荐“挖矿”业务,并以发放佣金为“诱饵”,发展下线2000多人次,非法获利上亿元。

目前,涉案的15名犯罪嫌疑人,已被依法刑事拘留。涉案的电脑、银行卡及车辆也已全部查扣。

远程操控"挖矿",一年半非法获利上亿!给网吧电脑偷植木马,9000名网管成"下线"

随着虚拟币的炒作风气的传播,通过木马、下线、盗电等方式“挖矿”牟利的案件渐有蔓延的趋势。

券商中国记者近期就注意到,湖南衡阳警方破获一起计算机专业毕业生发展下线给网吧电脑装木马 ,挖出虚拟货币获利上亿案件。这与去年山东警方查获的一起非法控制超百万台电脑进行“挖矿”的案件,套路基本一致,隐蔽性较强,破坏性极大。

两宗案件有诸多不谋而合之处。均是通过有组织地推广暗藏木马软件在目标计算机中安装挖矿软件,人员构成则是通过发展下线代理的方式扩大范围,报酬以提成的方式发放。非法挖矿所得的虚拟币则通过第三方交易平台变现。

发展下线远程获利上亿

据有关媒体报道,2018年年底,湖南衡阳警方接到报案称当地多家网吧被远程控制进行“挖矿”。警方侦查发现,2016年底,郑州某网络公司的股东张某发现虚拟货币市场非常火爆,加之自己是计算机专业毕业,在与公司其他股东达成共识后,便与团队研发“挖矿”程序。张某打着联系业务的幌子,买通网络技术人员,让他们在维护网吧系统时,将“挖矿”程序植入到所维护的网吧电脑主机,从而远程进行控制。获取虚拟数字货币之后再通过第三方平台转换为人民币。

在2017年6月到2019年7月间,张某累计在全国发展9000余名网络技术人员充当下线,平均每月给2000人发放佣金,仅2018年1月至2019年5月付的佣金就达到了2千万元。截至案发,张某的公司非法获利上亿。

警方根据张某的活动轨迹以及财务情况,发现郑州这家网络公司有四名股东,其中三人分管公司三个部门进行日常公司管理,而张某则长期生活在深圳。

确定该犯罪团伙作案手法和人员构成之后,2019年7月,专案组抽调200余名警力赶到郑州,打掉了郑州这家网络公司,抓获嫌疑人15人,缴获电脑、手机、银行卡等,冻结现金2000多万元。

木马操控进行“挖矿”

无独有偶,去年也有媒体报道称,山东也曾破获一起通过非法操纵计算机挖矿的案件。

公开消息显示,2018年1月3日,潍坊市公安局网安支队接腾讯守护者计划安全团队报案称,腾讯电脑管家检测到一款游戏外挂暗藏了一款木马程序,该木马程序具备后台静默挖矿功能。初步统计,该木马程序感染数十万台用户机器。潍坊市公安局网安支队接案后,迅速研判案件线索,通过互联网提取到外挂木马样本,找到木马开发者建立的木马交流群,初步落查发现该款木马程序开发者在青州市。

专案组确定交流群群主身份为杨某宝。通过侦查发现,杨某宝一是建立了多个外挂讨论群,在群文件中共享外挂程序;二是利用“天下网吧论坛”版主的身份,上传含有木马的外挂程序到“天下网吧”论坛供网民下载;三是通过百度网盘进行分享下载。

经审讯,杨某宝对利用外挂、“酷艺VIP影视”非法控制计算机信息系统的犯罪事实供认不讳,并交代曾为58迅推增值联盟雇佣,利用该平台增值客户端非法挖矿共同获利。

通过审讯查清,杨某宝涉嫌侵犯著作权非法牟利,仿冒“爱奇艺”,编写了“酷艺VIP影视”服务端和客户端,全国范围内发展了60多个代理,以年卡、月卡方式向全国网吧兜售。该杨共向全国2465家网吧卖出年卡5774张,季卡282张,半年卡116张,月卡3285张,非法牟利20余万元。

窃电挖矿案件被捣毁

另一种涉及非法挖矿的行为是通过盗窃电力进行挖矿,相比于在计算机中嵌入木马程序,通过窃取电力进行虚拟币挖矿的行为更为直接,案发频率更高。

今年3月份,镇江市供电公司向公安机关报案,反映从2018年开始,陆续在镇江新区及丹徒辛丰、高桥、谷阳、江心等地,发现有用户大量用电。但是,电表计数显示却很少,且多次查勘均未发现异常。据此,他们怀疑这些地区存在重大窃电违法行为。

今年5月20日凌晨4时许,警方组织100余名警力,分成多个抓捕组,对先期查明的9处“挖矿”设备放置点和4处主要嫌疑人居住地,同时展开抓捕行动。当场抓获涉案人员22人,查封“挖矿”设备3000余台,并现场查获了盗电设施。

通过对违法犯罪嫌疑人展开突击审讯,继而又发现3处隐匿的“矿场”和“挖矿”设备700余台,还发现了“矿场”经营中间人、网络维护人和多名“矿主”类投资人。

警方前后查封 “挖矿”设备近4000台。“每台‘挖矿’设备因型号不同,每天运行耗电量高达25-50度电,而且都是工业用电。数千台‘挖矿’设备24小时同时运行,耗电量更是十分惊人,后经镇江质监部门和镇江供电公司现场勘定,该团伙累计盗电价值高达近2000万元。

券商中国是证券市场权威媒体《证券时报》旗下新媒体,券商中国对该平台所刊载的原创内容享有著作权,未经授权禁止转载,否则将追究相应法律责任。

ID:quanshangcn

Tips:在券商中国微信号页面输入证券代码、简称即可查看个股行情及最新公告;输入基金代码、简称即可查看基金净值。

相关问答

为什么要锁gpu?

锁GPU通常是为了解决以太坊挖矿中的一个问题。在以太坊挖矿过程中,矿工会通过计算来寻找满足特定条件的哈希值,以验证交易并创建新的区块。这个过程需要大量...

vps挖矿时自己的电脑需不需要一直开着?

不需要那是远程服务器在运行的你偶尔想起来登录一下看看是否正常即可不需要那是远程服务器在运行的你偶尔想起来登录一下看看是否正常即可

hiveonpool是什么软件?

HIVEEONPOOL是一款功能强大的Linux挖矿系统,能够帮助用户更加方便快捷的进行各种挖矿,软件只需要很少的驱动即可完成配置,并且有强大的远程控制功能,满足用...

有没有既好玩又有高自由度的手游推荐?

小编先推荐一些符合标题的游戏,然后在从多个类型推荐一些其他高自由度的单机手游。《盛兴帝国》&《钢铁之躯》首先介绍一个符合楼主的“古代战争”游戏,手机...

比特币挖矿有未来吗?

因为在我们这个星球上,有足够多的可再生能源,比如说水电、风电、地热发电、太阳能发电等等。比特币挖矿甚至对可再生能源工业有正向作用,因为越来越多的矿工想...

今天看到爆发的高校勒索比特币事件,那么怎么应对这件事,怎么解开被锁的电脑?

作为一名程序猿,昨天难得有空闲时间陪陪老娘过个母亲节,也算是尽了一份孝心。但是今天一早登陆邮箱就“噔噔噔”不停,一看全是boss发来的各种文件,原因就是因...

我的世界连锁挖矿mod怎么添加石头?

1、打开mods2、找到VeinMiner并点击3、打开这个Config4、选择稿子,然后点击打开BlockList5、在这个框里输入minecraft:stone6、然后点击Add7...

怪物猎人xx怎么锁定怪物switch?

有的。左脚两次,右脚两次,背部两次,头部两次。第二和第四两个阶段,一共可以挖16次。加上螳螂任务报酬奖励还会给风化。平均一场下来,我能挖到8-10个风化,加...

5G+AI将如何改变未来生活?

无论何时何地,5G能实现无线大宽带连接,实现万物互联,当然前提是5G网络覆盖成熟的条件下。5G无线的大宽带使远程操控更简单,远程办公会议、远程商务谈判,实...

球会体育app官方下载(官方)最新下载IOS//手机版APP_微思

1.使用鼠标左键控制你的小动物去找食物。2.用粉笔画画,在越来越难的情况下避免...可以防挖矿的浏览器推荐作者:刘长源2024-06-1923:58:30支持投屏的远程控制...