远程操控＂挖矿＂ 一年半非法获利上亿！

本篇文章1758字，读完约4分钟

随着虚拟货币炒作的蔓延，通过木马、线下、窃电等方式“挖矿”牟利的案例层出不穷。正在逐渐扩散。

近日，一位经纪公司的中国记者注意到，湖南省衡阳市警方破获了一起电脑毕业生在网吧电脑上离线安装木马，挖掘虚拟资金获利数亿元的案件。这与去年山东警方查获的一起非法控制100多万台电脑“开矿”案件基本一致，该案件具有高度隐蔽性和极强的破坏性。

这两种情况有许多相似之处。通过有组织地推广隐藏的木马软件，在目标计算机上安装挖掘软件，通过开发离线代理，扩大人员构成，以佣金的形式支付报酬。非法开采获得的虚拟货币通过第三方交易平台实现。

发展离线远程盈利上亿

据相关媒体报道，2018年底，湖南省衡阳市警方接到一份报告，称当地许多网吧被远程控制为“矿井”。警方调查发现，2016年底，郑州一家互联网公司的股东张发现虚拟货币市场非常火爆，他毕业于计算机科学专业。在与公司的其他股东达成共识后，他与团队一起开发了一个“采矿”项目。张打着联系业务的幌子，贿赂网络技术人员，将“挖掘”程序植入维护中的网吧主机进行远程控制。虚拟数字现金通过第三方平台获取并转换成人民币。

2017年6月至2019年7月，张在全国范围内发展了9000多名网络技术人员作为下线，平均每月向2000人支付佣金。仅2018年1月至2019年5月支付的佣金就达到2000万元。截至事件发生时，张的公司非法获利数亿元。

根据张的活动轨迹和财务状况，警方发现互联网公司郑州有四名股东，其中三人负责公司三个部门的日常管理，而张长期居住在深圳。

在确定了犯罪团伙的作案手法和人员构成后，2019年7月，工作队向郑州派出了200多名警察，摧毁了郑州的网络公司，逮捕了15名嫌疑人，没收了电脑、手机、银行卡等。，并冻结了2000多万元现金。

用于“挖掘”的特洛伊木马控制

巧合的是，去年，一些媒体报道称，山东还破获了一起非法操纵电脑进行采矿的案件。

据公开信息，2018年1月3日，潍坊市公安局网络安全支队接到腾讯守护程序安全小组的举报，称腾讯电脑管理器检测到一个隐藏在游戏插件中的木马程序，该程序在后台具有静默挖掘功能。据初步统计，木马程序感染了数十万台用户机器。潍坊市公安局网络安全支队接到此案后，迅速判断案件线索，通过互联网提取外部木马样本，发现木马开发商成立的木马交换小组，发现木马开发商在青州。

专案组认定交流小组组长的身份是杨。通过调查发现，杨谋保一建立了多个插件讨论组，并在组文件中共享插件程序；二是利用“世界网吧论坛”版主的身份将含有木马的插件上传到“世界网吧论坛”供网友下载；三是通过百度网盘分享和下载。

经审理，杨供认了利用插件和“酷艺vip影视”非法控制计算机信息系统的犯罪事实，并说明其曾受雇于58迅推增值联盟，并利用该平台的增值客户进行非法开采，共同获利。

经查，杨涉嫌侵犯著作权，非法获利，抄袭《爱奇艺》，编著《酷艺vip影视》的服务器和客户端，在全国范围内发展了60多家代理商，并以年卡、月卡形式销售到全国网吧。杨向全国2465家网吧销售年卡5774张、季卡282张、半年卡116张、月卡3285张，非法获利20多万元。

盗窃电力和采矿的案件被销毁了

另一种涉及非法采矿的行为是偷电采矿。与在计算机中嵌入木马程序相比，窃电挖掘更直接，发生频率更高。

今年3月，镇江供电公司向公安机关报告，从2018年起，镇江新区、丹徒新丰、高桥、固阳、江新等地发现用户大量用电。但是，电表计数很少，在许多调查中没有发现异常。因此，他们怀疑这些地区存在严重的窃电违法行为。

今年5月20日凌晨4点，警方组织100多名警察分成几个抓捕小组，并逮捕了9个“采矿”设备安置点和4个事先确定的主要嫌疑人住所。22人当场被捕，3000多套"采矿"设备被没收，窃电设施被当场没收。

在对犯罪嫌疑人进行突击讯问后，发现了三个隐藏的“矿井”和700多套“采矿”设备，以及“矿井”商业中介、网络维护者和许多“矿主”投资者。

警方缴获了近4000套“采矿”设备。“由于型号不同，每台‘采矿’设备每天消耗高达25-50千瓦时的电力，而且全部都是工业用电。数以千计的“采矿”设备一天24小时同时运行，耗电量更惊人。经镇江质监部门和镇江供电公司现场调查，该团伙累计窃电金额高达近2000万元。