CNML格式】 【 】 【打 印】 
【 第1頁 第2頁 第3頁 第4頁 】 
團夥在吃雞外掛裝木馬 控制百萬台電腦挖礦
http://www.CRNTT.com   2018-09-06 10:38:55


 
  下線悉數落網 

  與賀翔成同時加入58迅推增值聯盟的杜良輝、張數、高曰然,也是發展較為迅猛的三條“下線”。

  33歲的廣東佛山人杜良輝是晟平公司成立之初發展的客戶,算是資歷較深的“雇員”。他通過從迅推網頁上下載晟平公司提供的一份EXE格式的客戶端程序,並將這個軟件進行編輯,把它綁定到自己編寫的一個消除網吧廣告的小軟件裡面,在消除網吧接受其他廣告的同時,仍可以接受晟平公司的廣告。杜良輝還將編寫的這個軟件分享給了一個網管QQ群裡,讓其他的網管朋友幫忙做推廣,很多人用得不錯,就自行下載安裝到網吧系統裡,此時罪惡的黑手已經伸向這些網吧。就這樣,杜良輝利用網吧維護人員身份,將迅推網站“推廣”的“EXE”木馬程序靜默式植入網吧電腦中,案發時杜良輝已經非法控制了9495台計算機進行“挖礦”,牟利100餘萬元。

  36歲的黑龍江籍青年張數和同齡同鄉好友高曰然,也忙碌在“挖礦”的第一線,他倆與賈峰形成“鐵三角”。早在2014年賈峰就與張數相識,那時候,賈峰在搞廣告彈窗,而張數則是一家網絡公司的法定代表人,負責維護“淨網先鋒”網站,該網站本身就有一個推送功能,這為日後挖礦留下“口子”。

  2017年6月至2018年4月間,張數夥同高曰然利用管理“淨網先鋒”網吧管理系統的便利條件,將晟平公司提供的“EXE”木馬程序植入“淨網先鋒”的服務器,非法控制黑龍江一畝園網吧、銀河艦隊網吧、大伽網吧等486家網吧,共計15772台計算機來“挖礦”進而牟利。晟平公司在張數、高曰然作案時負責木馬程序的正常運行、統計挖取虛擬貨幣的數量並變現、提現,其中,返利給張數30餘萬元。

  2018年4月,青州市公安機關抽調精幹力量50餘人趕赴大連,在當地公安機關的協同配合下,經過緊張的偵查工作,終將涉嫌非法控制計算機信息系統犯罪嫌疑人賈峰、勵芸等16人全部抓獲。至此,警方一舉破獲這起特大非法控制計算機信息系統案,抓獲了涉案的20名犯罪嫌疑人,成功搗毀涉案網絡科技公司2個,扣押涉案電腦52台,查繳遊戲黑客程序1款、vpn加速器1款、酷藝VIP影視木馬控制程序1款;同時,公安機關還查繳58迅推木馬增值客戶端、挖礦程序及挖礦監控程序157款。

  據辦案檢察官介紹,此類新型犯罪案件,因具有很強的隱秘性,被害人對犯罪分子的“挖礦”行為鮮有覺察,電腦被外掛程序後大多數情況下也是渾然不知,這不僅直接影響到計算機的GPU和CPU的正常運行,還對電力資源造成巨大浪費。

  (嫌疑人、涉案公司均為化名)

  案後說法 

  山東省青州市人民檢察院偵查監督科副科長 趙樹芬 

  虛擬貨幣被央行定義為一種特殊的互聯網商品,民眾在自擔風險的情況下可以自由買賣,但否定其貨幣屬性。在電腦上進行虛擬貨幣的“挖礦”是合法的,但利用“挖礦”木馬非法控制他人的電腦進行“挖礦”就是違法犯罪行為。

  透過案情,我們發現導致此類犯罪的成因。一方面是受利益驅使,比如賀翔成之前只是編輯網游程序,後來接觸多了知道安裝外掛程序“挖礦”賺得更多,於是鋌而走險,在犯罪的道路上狂奔;另一方面,監管存在漏洞,網絡本身具有隱蔽性,網絡中的犯罪不容易被發現,加之相關平台運營商監管缺位,發卡平台隨意售賣外掛激活碼,導致亂象叢生。
 


 【 第1頁 第2頁 第3頁 第4頁 】 


掃描二維碼訪問中評網移動版 CNML格式】 【 】 【打 印掃描二維碼訪問中評社微信  

 相關新聞: