超过一百万台电脑被非法控制“挖矿”

青州市公安机关破获部长非法控制计算机信息系统案

超过一百万台电脑被非法控制“挖矿”

正常使用的电脑被非法控制给他人“工作”，用户却不知道，原来电脑被植入了挖矿程序和挖矿监控程序，只要监控程序检测到电脑CPU使用率低于50%，挖矿程序会在后台静默启动，消耗受控电脑大量CPU和GPU资源和电力资源，不断挖掘虚拟货币，并转移这些虚拟货币给控制人，从而提取现金，赚取巨额利润。

近日，在公安部和山东省公安厅的指导下，在腾讯守护程序安全团队的协助下，潍坊市公安局网络安全支队山东省与青州市公安局、公安部、省公安厅合作。按照办“清网2018专项行动”部署要求，顺利破获部长、司长非法控制计算机信息系统“1.03”案。目前，已抓获犯罪嫌疑人20人，取保候审11人，批准逮捕9人。

经查，大连升平网络科技有限公司开发挖矿监控软件和集成挖矿程序，在全国范围内非法控制389万台电脑主机，通过发展线下代理来宣传增值收入。超过 10,000 台计算机主机静默安装挖矿程序。近两年累计挖出DGB币（极品币）、DCR币（德赛币）、SC币（云币）超过2600万枚，非法获利总额超过1500万元.

据了解，虽然非法控制计算机信息系统的情况并不少见，但数量如此之多，通过植入无声挖矿程序的新方法实现虚拟货币，在国内较为少见。很少见。

游戏插件包含隐藏挖矿木马程序

2018年1月3日，潍坊市公安局网安支队接到腾讯守护程序安全组举报，称腾讯电脑管家检测到游戏插件隐藏木马程序，具有静音功能在后台挖矿。

“挖矿就是通过大量的计算机运算来获得数字货币——虚拟货币的奖励。这个过程需要比较高的计算机硬件配置。报废会对电脑造成很大的损害。”办案民警介绍。

办案民警称，犯罪分子通常会提前研究市面上挖矿难度较低的虚拟货币，通过云计算和显卡云计算业务非法控制用户的电脑主机，植入这种虚拟货币。挖矿程序来挖矿。用户对此并不知情，只要打开电脑，挖矿程序在后台静默运行，挖出大量币后，迅速转给控制器提现提现，赚取高额利润.

据初步统计，木马程序感染了数十万台用户机器。潍坊市公安局网安支队接案后，迅速研判案件线索，通过网络提取外挂木马样本，找到木马开发者建立的木马交流群，初步发现木马程序开发者在青州。潍坊市公安局网安支队将此案通报青州市公安局，市局网安支队、青州市局成立专案组调查。

专案组认定杨某宝为交流组组长。经查，杨某宝建立了多个外挂讨论群，并在群文件中共享外挂程序；同时，他以“世界网吧论坛”版主的身份，将含有木马的外挂程序上传至“世界网吧”论坛供供应。网友通过百度网盘下载，分享下载。

3月8日，专案组制定详细抓捕方案，将杨某宝在家中抓获。

科技公司研发木马程序开发代理

经讯问，杨某宝对利用外挂和“酷易VIP影视”非法控制计算机信息系统的违法事实供认不讳。杨某宝解释说，自己受雇于58寻推增值联盟，利用平台增值客户端非法挖矿谋取共同利益。

专案组很快查出网吧电脑挖矿违法吗，58迅推增值联盟的幕后公司是大连升平网络科技有限公司，主管是陈某（何某的妻子）。

4月11日，专案组向辽宁省大连市派出50多名精干人员。经过精心部署，16名犯罪嫌疑人落网。经审查，何某、陈某等12人因涉嫌非法控制计算机信息系统被拘留，赵某等4人被取保候审。

随后，专案组对大连升平网络科技有限公司的下线进行了梳理，并进行了抓捕。

4月18日网吧电脑挖矿违法吗，专案组在黑龙江省哈尔滨市捣毁迅博网络科技有限公司，将张某、高某抓获，查明两人利用职务便利，在黑龙江省各网吧使用网管软件捆绑挖矿木马，非法控制近6万台电脑主机。

4月19日，专案组在广东佛山抓获杜某雄，查获dll挖矿程序。

“大连盛平网络科技有限公司上线，提供技术支持，开发挖矿监控软件，集成挖矿程序，再开发全国数百家线下代理。”办案民警介绍，这些下线掌握着全国389万台电脑的庞大资源。大连公司与下线达成合作协议，不仅向这389万台电脑发送广告牟利，还选择其中超过100万台进行后台静默挖矿。我的，这两部分的利润是按上下线按比例分配的。

探索挖矿木马盈利产业链

通过审讯发现，杨某宝涉嫌侵犯著作权非法牟利，模仿“爱奇艺”，撰写“酷艺VIP影视”。 “服务器端和客户端在全国开发了60多家代理商，以年卡、月卡的形式向全国网吧销售。杨某宝共销售年卡5774张、季卡282张、半年卡116张年卡、月卡3285张到全国2465家网吧，非法获利20万元以上。

同时，杨某宝开发了“自动瞄准”、“透视”、“子弹加速”、“子弹追踪”、“物品展示”等功能的外挂程序，并通过社交推广群和论坛，并提供给网民。免费下载，发展海量用户。

“杨某宝通过以上两个渠道掌握了大量的电脑资源，总共拥有3万多台电脑主机。作为大连升平网络科技有限公司的大客户，他利用自己的快推带来的附加值。客户控制这些电脑并植入挖矿木马程序后，大连公司提取虚拟货币套现，并与杨某宝共享。杨某宝一共非法赚了26.8万元。”办案民警介绍。

对于大连升平网络科技有限公司，经调查，自2015年起，他指示公司副总裁兼运营总监张某宁组织研发和测试部门研发挖矿木马，研发部负责研发挖矿监控软件和综合挖矿程序，测试部负责测试，客服部负责开发线下代理并指导使用。

“像杨某宝一样，全国数百名线下代理商从迅推平台下载增值客户端程序后，通过各种方式非法将增值客户端植入网吧主机，静默下载挖矿监控软件并运行挖矿程序，挖出的币将转入何某的虚拟货币钱包，陈某可随时提现，陈某将根据控制的数量将佣金分配给代理终端。”办案警察说。

据了解，杨某宝曾从事网吧管理工作，计算机编程自学。他很有研究。尝到甜头后，他不满足于被网络控制。他修改了58寻推的增值客户端和挖矿程序，并嵌入了自己的HSR（“卤肉币”）钱包地址，被指控的主机在挖矿时挖出的币会转入自己的HSR钱包。据统计，2017年10月至事发期间，杨某宝共挖出8551.9个高铁币（最高价252元/枚，目前42元/枚）。 （记者 徐鹏 通讯员 刘桂增 王艳）