您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 醒世窗 查看内容

浙江破获新型网络犯罪:嫌疑人控数十万网吧电脑挖矿

2018-6-29 11:50| 投稿: lofor |来自: 互联网

摘要: 利用维护网吧电脑之机,暗中在电脑植入特殊程序“挖崛”网络货币,程序控制方则在背后“抽水”分成牟取利益。全国30多个城市数十万台网吧计算机被幕后黑手“挟持”用于“挖矿”,涉案金额高达510万元左右,被公安部 ...

利用维护网吧电脑之机,暗中在电脑植入特殊程序“挖崛”网络货币,程序控制方则在背后“抽水”分成牟取利益。全国30多个城市数十万台网吧计算机被幕后黑手“挟持”用于“挖矿”,涉案金额高达510万元左右,被公安部列为挂牌督办案件。

记者 陈东升 通讯员 徐宏丰

浙江省温州瑞安市警方经过半年艰苦侦查,转战全国多个省市开展专案攻坚,最终成功抓获犯罪嫌疑人16名,将该特大新型网络犯罪团伙彻底摧毁。

近日,16名涉案人员分别因涉嫌提供非法控制计算机信息系统的程序、工具罪和非法控制计算机信息系统罪被瑞安警方依法移送起诉。

离奇

网吧电脑集体“中毒”

刘先生是瑞安市某网吧的老板,为了吸引顾客,刘先生网吧的带宽和电脑配置都达到了相当高的标准。去年7月开始,刘先生发现网吧电脑出现了十分异常的情况——电脑运行速度变得奇慢无比,别说是运行网络游戏,就连正常的上网搜索都非常卡。更为离奇的是,电脑只要一开机,哪怕不运行任何程序,电脑系统资源的占有率就已经达到70%以上。

无独有偶,瑞安有不少像刘先生这样的网吧经营者碰到了类似的情况。经专业人员检查检测,维修人员发现这些“中毒”的电脑无一例外被安装了不明程序,导致出现系统资源被大量占用、显卡温度极高、电脑运行缓慢等问题。可奇怪的是,连专业人员也查不出具体是中了什么“病毒”。

“这么多电脑集体‘中毒’都找不出解决的办法,而且每个月的电费还蹭蹭往上升,这生意根本没法做了。”眼见顾客不断流失,网吧老板们叫苦不迭。2017年8月1日,无计可施的网吧老板向瑞安警方报案。

出手

网警细查发现“病因

瑞安市公安局接到报警后,该局网警大队立即展开调查。民警调查后发现,这些问题电脑均被人安装了可疑程序,这些程序被设计者伪装成隐藏属性的系统文件,由于隐蔽性很高导致极难被发现。

经进一步调查,民警分析发现,该程序是一个“挖矿程序”,即利用网吧计算机资源获取虚拟货币的程序,也就是俗称的“挖矿”,而这些虚拟货币被称为“云储币”。“云储币”虽说是一种看不见的虚拟货币,但是通过交易平台却可以直接兑现成现实货币。

据了解,2017年5月开始,“云储币”在某交易平台上的价格一路走高,最高可达0.1美元/个。也就是说,有人通过在网吧电脑暗中植入“挖矿程序”,利用系统资源挖取可以兑换成金钱的虚拟货币,然后存入特定的账户。其结果一方面是网吧电脑因资源被占用无法正常使用,另一方面是程序控制者做着“无本买卖”坐收渔利。

经办民警介绍说,“挖矿程序”运行之后,电脑显卡温度异常,显卡损耗很大,而且会导致电脑超负荷运作,对电能消耗也非常大,这也是网吧老板们发现耗电量异常的主要原因。

由于“挖矿程序”具有较高的计算机专业性,民警分析判断这些程序不太可能通过互联网自行安装,而应该是人为操作造成。民警随即对瑞安范围内所有涉事网吧进行了细致走访,结果发现,这些网吧电脑维护均由某维护公司独家负责。经调查,该维护公司负责人系褚某,曾因犯非法获取计算机信息系统数据罪被瑞安警方刑事拘留,警方判断其具有重大作案嫌疑。

亮剑

警方出击揪出“黑手”

经深入调查,警方逐步明确犯罪嫌疑人褚某利用其公司对网吧进行维护之机,暗中植入“挖矿程序”的不法事实。同时,警方还查明,该程序来源于周某、熊某和刘某3人。

2017年8月24日,瑞安警方在温州市鹿城区成功抓获犯罪嫌疑人褚某。经审讯,褚某交代,由于“挖矿”需要电脑资源,而自己的网吧维护公司因为工作便利正好掌握有大量的网吧电脑资源。周某和熊某(两人均已归案)因此找他合谋,一方出资源,一方出程序,双方一拍即合干起损人利己的“无本买卖”。

程序安装者、程序推广者相继落网,揪出程序设计者便成为案件侦破的关键。2017年9月初,瑞安警方经侦查查明,犯罪嫌疑人刘某就是该案“挖矿程序”的设计者。自此,一个非法控制计算机信息系统的犯罪网络彻底浮出水面:该团伙由刘某负责设计开发“挖矿程序”,再由周某、熊某将该程序与“挖矿”教程打包推广运营,向包括褚某在内的全国30多个城市近百余家的网络维护公司推广。最后,各层级参与人员根据“挖矿”所得按一定比例进行分成。

鉴于案情重大,涉及面广,该案先后被浙江省公安厅和公安部列为挂牌督办案件。2017年9月27日,瑞安警方兵分三路,分别在湖南常德、怀化和浙江永康将犯罪嫌疑人周某、熊某和刘某抓获归案。证据面前,三人对自己提供非法控制计算机信息系统的程序、工具的不法行为供认不讳。

据犯罪嫌疑人周某交代,其与熊某是很早就认识的湖南老乡,两人都是从事网吧工作的,刘某是网络技术人员。2017年,一次偶然的机会,三人在一个QQ群内聊起“挖矿”一事,一拍即合,达成了三个人和下家分别按三七分成的协议,其中30%由三人均分,每人各得10%。

2017年10月至2018年4月,瑞安警方辗转云南、湖南、四川、江西、贵州、浙江等地,分别抓获另外12名犯罪嫌疑人并全部予以移送起诉。目前,案件还在进一步调查中。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.cnbeta.com/articles/tech/741433.htm

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部