近日,定海警方破获一起非法控制计算机信息系统案,嫌疑人通过控制他人的计算机系统进行“挖矿”从中获利,截至案发,已控制境内外计算机系统100余台。
互联网上虚拟货币种类繁多且价值不菲,目前,市值排第一的比特币,每个交易价格为6383美元(约合人民币42568元)。然而,仅靠一台设备,挖到一枚虚拟币绝非易事,于是,“挖矿”暴富梦让不少人铤而走险。
服务器被非法侵入成“肉鸡”
今年4月,定海区公安分局网络警察大队民警在日常网上巡查时发现,有人利用黑客技术侵入舟山一公司的服务器,为其在网上挖矿。案发后,定海警方立即开展专案侦查。
办案民警初步分析,嫌疑人掌握了一定的通过扫描漏洞入侵他人计算机信息系统的技术。经网上线索追踪,警方判断嫌疑人所在地为北京。为进一步确定犯罪嫌疑人身份,锁定其落脚点,民警迅速赶赴北京,4月11日,在当地警方协助下,于北京一网吧内,抓获正在控制他人计算机系统的犯罪嫌疑人程某(男,河南人)。程某告诉民警,行话把那些被控制的计算机叫“肉鸡”。此时,他的电脑上显示有110台左右已上线的“肉鸡”。
无本万利铤而走险暴富梦
令警方意外的是,23岁的程某只有初中文化,初中毕业后就从老家来北京打工。
据程某交代,由于个人爱好,到北京后就开始自学了一些计算机知识。他常常混迹在一些黑客交流论坛,得知可以利用他人的计算机系统在网上进行“挖矿”。眼看网上虚拟币的价格不断攀升,程某想到把挖得的虚拟币在网络上私下倒卖换成人民币,能大赚一笔,而赚钱的成本几乎为零。
于是,去年10月开始,程某在多个黑客论坛上下载了漏洞扫描工具,并通过自己掌握的技术,对特定的IP段进行扫描,一旦该IP段上的某个服务器出现漏洞,程某就能远程控制该服务器,然后上传“挖矿木马”进行“挖矿”。
程某挖到的虚拟币主要是“罗门币”和“ETN”两种,会自动存到他的网络账户内。目前,每个罗门币的交易价格为124美元(约合人民币830元)。警方赶来时,程某的账户内已经有100余个虚拟币,都还没来得及出手交易。
被控“肉鸡”遍布全球
“我扫的是全球的IP,所以控制的计算机系统境内外都有,境外的有美国、越南等,国内也有很多城市,比如上海、广州、重庆等,被控制的‘肉鸡’都会在我的远控软件上显示。”程某交代,之前确实控制过舟山IP的计算机,但最近已经失去控制了。
程某同时还交代,如果被控制的计算机系统内有自己的网站,他就会把CPM小广告页面挂在被控制计算机系统的网站上,通过第三方点击被远程控制计算机系统的网站统计点击流量进行获利。24小时内每个IP点击浏览算一个流量,每个流量第三方平台支付0.002元的收益。由于没挂几天就被警方查获,目前还没有多少营利。
警方提醒:计算机系统日常需加强木马查杀
4月12日,程某因非法获取计算机信息系统数据、非法控制计算机信息系统罪被定海区公安分局刑事拘留。程某没有实现无本万利的暴富梦,却不得不面临法律的审判。
在日常生活中如何判断自己的电脑成“肉鸡”了呢?以连网后的笔记本电脑为例,平常安安静静的笔记本电脑突然风扇狂转,甚至产生啸叫声,资源管理器显示cpu占用率超过了95% ,那么很有可能你的电脑正成为黑客的挖矿机。计算机系统被植入挖矿木马后,会抢占用户的cpu资源,泄露系统数据,同时会额外消耗电费,还会对硬件寿命产生额外的损耗。
警方提醒,用户应对自己的计算机系统加强防护。安装来自可信任来源的应用程序,及时打上系统补丁,并运行反恶意软件工具,清除系统中的可疑代码,及时进行木马查杀。另外,软件防火墙也能阻断恶意挖矿工具和命令服务器之间的联系。