最近很多人再問電腦被惡意挖礦「個(gè)人電腦挖礦違法嗎」，今天小編給大家整理了電腦被惡意挖礦「個(gè)人電腦挖礦違法嗎」的相關(guān)內(nèi)容，請往下看。

濰坊青州公安破獲部督特大非法控制計(jì)算機(jī)信息系統(tǒng)案

本報(bào)訊 記者徐鵬通訊員劉貴增 王艷 正常用著的電腦，卻被非法控制，正替別人“干活”，用戶渾然不知。原來，電腦被植入了挖礦程序及挖礦監(jiān)控程序，監(jiān)控程序只要監(jiān)測到電腦CPU利用率低于50%，挖礦程序就會(huì)在后臺(tái)靜默啟動(dòng)，通過大量耗費(fèi)被控電腦的CPU、GPU資源和電力資源，持續(xù)不斷地挖取虛擬貨幣，并將這些虛擬貨幣轉(zhuǎn)至控制者處，從而提現(xiàn)牟取暴利。

近期，濰坊市公安局網(wǎng)安支隊(duì)會(huì)同青州市公安局在公安部、省公安廳指導(dǎo)下，在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)協(xié)助下，按照公安部和省公安廳“凈網(wǎng)2018專項(xiàng)行動(dòng)”部署要求，成功破獲部督“1.03”特大非法控制計(jì)算機(jī)信息系統(tǒng)案，目前抓獲犯罪嫌疑人20名，取保候?qū)?1名，批捕9名。

經(jīng)查，大連昇平網(wǎng)絡(luò)科技有限公司研發(fā)挖礦監(jiān)控軟件、集成挖礦程序后，通過發(fā)展下線代理，非法控制了全國389余萬臺(tái)電腦主機(jī)做廣告增值收益，在100多萬臺(tái)電腦主機(jī)靜默安裝挖礦程序。兩年期間共挖取DGB幣（“極特幣”）、DCR幣（“德賽幣”）、SC（“云產(chǎn)幣”）幣2600余萬枚，共非法獲利1500余萬元。

游戲外掛暗藏挖礦木馬程序

2018年1月3日,濰坊市公安局網(wǎng)安支隊(duì)接騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)報(bào)案稱，騰訊電腦管家檢測到一款游戲外掛暗藏了一款木馬程序，該木馬程序具備后臺(tái)靜默挖礦功能。

“挖礦，就是通過大量計(jì)算機(jī)運(yùn)算獲取數(shù)字貨幣－虛擬貨幣獎(jiǎng)勵(lì)，這個(gè)過程對電腦硬件配置要求比較高，主機(jī)經(jīng)常長期高負(fù)荷運(yùn)轉(zhuǎn)，顯卡、主板、內(nèi)存等硬件會(huì)提前報(bào)廢，對電腦的損害極大。”辦案民警介紹。

辦案民警說，違法犯罪人員通常提前調(diào)研市面上挖取難度較低的虛擬貨幣，通過云計(jì)算、顯卡云計(jì)算業(yè)務(wù)非法控制用戶的電腦主機(jī)，植入這種虛擬貨幣的挖礦程序進(jìn)行挖礦，用戶對此毫無察覺，只要電腦處于開機(jī)狀態(tài)，挖礦程序就在后臺(tái)靜默運(yùn)轉(zhuǎn)，在挖取到大量礦幣后迅速轉(zhuǎn)至控制者那里變現(xiàn)提現(xiàn)，牟取高額利潤。

初步統(tǒng)計(jì)，該木馬程序感染數(shù)十萬臺(tái)用戶機(jī)器。濰坊市公安局網(wǎng)安支隊(duì)接案后，迅速研判案件線索，通過互聯(lián)網(wǎng)提取到外掛木馬樣本，找到木馬開發(fā)者建立的木馬交流群，初步落查發(fā)現(xiàn)該款木馬程序開發(fā)者在青州市。市局網(wǎng)安支隊(duì)將該案情通報(bào)青州市公安局，由市局網(wǎng)安支隊(duì)、青州市局成立專案組，對該案立案偵查。

專案組確定交流群群主身份為楊某寶。通過偵查發(fā)現(xiàn)，楊某寶一是建立了多個(gè)外掛討論群，在群文件中共享外掛程序；二是利用“天下網(wǎng)吧論壇”版主的身份，將上傳含有木馬的外掛程序到“天下網(wǎng)吧”論壇供網(wǎng)民下載；三是通過百度網(wǎng)盤進(jìn)行分享下載。

3月8日，專案組制定了詳細(xì)的抓捕方案，在家中將楊某寶抓獲。

科技公司研發(fā)木馬程序發(fā)展代理

經(jīng)審訊，楊某寶對利用外掛、“酷藝VIP影視”非法控制計(jì)算機(jī)信息系統(tǒng)的犯罪事實(shí)供認(rèn)不諱。該楊交代曾為58迅推增值聯(lián)盟雇傭，利用該平臺(tái)增值客戶端非法挖礦共同獲利。

專案組迅速查清58迅推增值聯(lián)盟的幕后公司為大連晟平網(wǎng)絡(luò)科技有限公司，掌握了這家公司的組織架構(gòu)，摸清公司幕后控制人為賀某、公司財(cái)務(wù)主管為陳某（賀某妻子）。

4月11日，專案組抽調(diào)精干力量50余人趕赴大連，經(jīng)過周密部署，抓獲全部涉案嫌疑人16名，通過審查，賀某、陳某等12人涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪被刑事拘留,趙某從等4人被取保候?qū)彙?/p>

隨后，專案組對大連晟平網(wǎng)絡(luò)科技有限公司的下線進(jìn)行梳理，并開展抓捕。

4月18日，專案組在哈爾濱打掉迅博網(wǎng)絡(luò)科技有限公司，抓獲張某、高某，查清該二人利用職務(wù)之便向黑龍江省各網(wǎng)吧使用的某網(wǎng)管軟件捆綁了挖礦木馬，非法控制近6萬臺(tái)電腦主機(jī)。

4月19日，專案組在佛山將杜某熊抓獲，查繳一款dll挖礦程序。

“大連晟平網(wǎng)絡(luò)科技有限公司是上線，提供技術(shù)支持，研發(fā)了挖礦監(jiān)控軟件、集成挖礦程序，然后發(fā)展了全國幾百名下線從事代理。”辦案民警介紹，這些下線手中掌著全國389萬臺(tái)電腦的龐大資源，大連這家公司一一與下線達(dá)成合作協(xié)議，不僅向這389萬臺(tái)電腦發(fā)送廣告獲利，還選擇其中100多萬臺(tái)進(jìn)行后臺(tái)靜默挖礦，這兩部分的利潤由上線與下線按比例分成。

據(jù)了解，雖然非法控制電腦的違法犯罪屢見不鮮，但是數(shù)量達(dá)到如此之巨，而且能夠植入靜默挖礦程序進(jìn)行挖礦變現(xiàn)，這在全國是比較少見的。

揭示挖礦木馬牟利產(chǎn)業(yè)鏈

通過審訊查清，楊某寶涉嫌侵犯著作權(quán)非法牟利，仿冒“愛奇藝”，編寫了“酷藝VIP影視”服務(wù)端和客戶端，全國范圍內(nèi)發(fā)展了60多個(gè)代理，以年卡、月卡方式向全國網(wǎng)吧兜售。該楊共向全國2465家網(wǎng)吧賣出年卡5774張，季卡282張，半年卡116張，月卡3285張,非法牟利20余萬元。

同時(shí)，楊某寶開發(fā)了外掛程序，具備“自動(dòng)瞄準(zhǔn)”、“透視”、“子彈加速”、“子彈追蹤”、“物品顯示”等功能，通過社交群和論壇宣傳,并供網(wǎng)民免費(fèi)下載發(fā)展大量用戶。

“楊某寶通過上述兩種渠道掌握了大量電腦資源，共計(jì)有3萬多臺(tái)電腦主機(jī)。作為大連晟平網(wǎng)絡(luò)科技有限公司的大客戶，他利用其迅推的增值客戶端控制了這些電腦，植入挖礦木馬程序后，大連這家公司提取虛擬貨幣套現(xiàn)，和楊某寶分成，楊某寶共非法獲利26.8萬余元。”辦案民警介紹。

對于大連晟平網(wǎng)絡(luò)科技有限公司，經(jīng)查，從2015年以來，賀某指使公司副總兼運(yùn)營主管張某寧組織研發(fā)、測試部門對挖礦木馬研發(fā)，研發(fā)部負(fù)責(zé)研發(fā)挖礦監(jiān)控軟件、集成挖礦程序，測試部負(fù)責(zé)測試，客服部負(fù)責(zé)發(fā)展下線代理并指導(dǎo)使用。

“就像楊某寶一樣，全國幾百名下線代理從迅推平臺(tái)下載增值客戶端程序后，通過多種方式將增值客戶端非法植入到網(wǎng)吧主機(jī)中，并靜默下載挖礦監(jiān)控軟件和挖礦程序運(yùn)行，挖到的礦幣會(huì)轉(zhuǎn)移到賀某的虛擬貨幣錢包中，陳某隨時(shí)進(jìn)行變現(xiàn)提現(xiàn)，陳某按照控制的終端數(shù)向代理分發(fā)提成。”辦案民警說。

據(jù)了解，楊某寶曾做過網(wǎng)吧管理工作，在電腦編程方面自學(xué)成才，非常有研究，嘗到甜頭的他后來不滿足于受制于上線，他對58迅推的增值客戶端、挖礦程序進(jìn)行修改，內(nèi)嵌了自己的HSR（“紅燒肉幣”）錢包地址，被控主機(jī)在挖礦時(shí)挖到的礦幣后會(huì)轉(zhuǎn)到自己的HSR錢包中。經(jīng)統(tǒng)計(jì)，自2017年10月份至案發(fā)，楊某寶共挖取了8551.9枚HSR幣（最高價(jià)格252元/枚，目前42元/枚）。

警方提醒，不要貪圖蠅頭小利安裝來源不明的軟件程序、點(diǎn)擊來源不明的網(wǎng)站鏈接和訪問非法網(wǎng)站，否則電腦很容易被非法控制。同時(shí)，要安裝正規(guī)殺毒軟件及時(shí)更新升級(jí)，電腦卡頓、溫度過熱時(shí)，利用殺毒軟件查殺或者請技術(shù)人員進(jìn)行檢查。