制100多萬臺電腦,“挖礦”兩年,獲利1500萬通過計算機運算獲取數字貨幣,俗稱“挖礦”。犯罪團伙非法控制100多萬臺電腦“挖礦”,得到數字貨幣后兌換成人民幣,9名嫌疑人以涉嫌非法控制計算機信息系統罪被批捕。
每一名網游愛好者,都希望自己永遠是贏家。倘若要問如何才能成為贏家,有人會說,有一種被稱為“游戲外掛”的過關“神器”,保你百戰百勝。“游戲外掛”自產生,就備受網游者青睞——幫人作弊、替人“挖礦”,甚至人為操縱他人計算機實施犯罪。
賀翔成,山東青州城區的一名網吧管理員,是一名“外掛高手”,仗著蓋世“武功”混跡網絡江湖,通過在網絡游戲中安裝木馬程序,用收集的數據換取虛擬幣(這種手法俗稱為“挖礦”)的“絕活”維生。
“挖礦”,“礦”為何物?即是由特定字符串組合而成的數據值。“挖礦”,指的非法控制他人的計算機信息系統,通過大量計算機運算獲取數字貨幣。這是一種計算機系統下的犯罪行為。
“挖礦”的通常過程是,犯罪嫌疑人將事先開發出來的外掛程序(木馬程序)安裝到配置高、運行快的目標電腦上,一般是網吧電腦。只要電腦一開機,這些外掛程序就在后臺自動運行且不斷升級,在此過程中犯罪嫌疑人趁“機”(目標電腦)尋找特定字符串進行數據收集。只要找到特定數據值,就能得到來自虛擬幣礦池的獎勵,即獲得虛擬幣。
虛擬幣礦池是一個全自動的開采平臺,它會根據“礦工”的貢獻算力(比特幣網絡處理能力的度量單位)占比大小進行獎勵分配。一般來說,虛擬幣礦池建在犯罪嫌疑人的電腦服務器上,不僅實現了由單個“礦工”單獨挖礦到多個“礦工”協同“挖礦”的算力集結,更提升了比特幣等虛擬幣開采穩定性,使“礦工”收獲趨于穩定。當“礦工”們的虛擬幣達到一定數量時,可以提取并到相關網站進行人民幣兌換,實現非法獲利。
賀翔成通過“挖礦”名聲大震,擁有了“天下網吧論壇”的版主、遼寧省大連市晟平網絡有限公司(下稱晟平公司)迅推平臺的大客戶經理等眾多頭銜。網絡帶給他財富,也帶給他夢魘,讓他的人生變得飄忽不定。如今,夢想已灰飛煙滅,留下的只有罪惡。
8月3日,山東省青州市檢察院以涉嫌非法控制計算機信息系統罪批準逮捕賀翔成及同伙賈峰、勵蕓(賈峰的妻子)等9名犯罪嫌疑人。自2015年起,該團伙利用黑客技術控制電腦主機389萬臺、挖礦主機100多萬臺,非法獲利1500余萬元。據悉,此案系山東省檢察機關辦理的首例利用木馬程序非法控制他人計算機信息系統,通過“挖礦”獲取收益的新型犯罪案件。
犯罪嫌疑人被抓獲歸案
賀翔成是如何進入警方視線的呢?原來,騰訊公司的安全團隊檢測到一款游戲外掛暗藏木馬程序,這正是賀翔成開發的“絕地求生”外掛程序。他伙同其他人員利用這款外掛程序非法控制了607臺計算機來進行“挖礦”,直到案發,該木馬程序感染了數十萬臺用戶電腦。
騰訊公司網絡安全部工作人員告訴記者,用戶一旦下載了“絕地求生”這款游戲外掛程序,電腦就會被植入木馬程序。“殺毒手段不斷升級,木馬也不斷升級。真可謂‘道高一尺,魔高一丈’!”辦案檢察官趙樹芬感慨道。
趙樹芬介紹,這款挖礦程序會自動檢測電腦的使用情況,當CPU(中央處理器)使用率在一定范圍內時,該木馬就會自動啟動,在后臺靜默挖礦,電腦的使用者是覺察不到的。這對計算機CPU、GPU(圖形處理器)資源和電力資源的耗費相當大。賀翔成為何如此諳悉計算機,又怎樣潛伏下來默默“挖礦”?一連串的問號困擾著辦案檢察官。
這要從三年前說起。當時32歲的賀翔成是當地一家網吧的網管。一個偶然機會,他成了“天下網吧”論壇的版主。賀翔成利用版主的身份,建立了多個外掛討論群,不僅在群文件中共享外掛程序,還悄無聲息地將含有木馬的外掛程序上傳到“天下網吧”論壇供網民下載。平時,賀翔成還利用木馬程序,給電腦用戶投放廣告彈窗,借此獲取廣告受益,用戶每點擊1000次,賀翔成獲得零點幾元的受益。單看一筆受益很小,但是天長日久,獲利也不是小數。
不久,賀翔成成功“研發”出名為“絕地求生”等游戲新款外掛程序,具備“自動瞄準”“透視”“子彈加速”“子彈跟蹤”等功能,通過社交群和論壇宣傳,并供網民免費下載發展大量用戶。
隨著“事業”越干越大,賀翔成已不滿足于“小打小鬧”。喜好鉆研的他仿冒“愛奇藝”,編寫了酷藝VIP影視服務端和客戶端,在全國范圍內發展了60多個代理,以年卡、月卡等方式向全國網吧兜售。至案發,賀翔成共向全國2465家網吧賣出年卡5774張,季卡282張,半年卡116張,月卡3285張,非法牟利20萬余元。
除此之外,賀翔成還有一個重要的身份,就是58迅推平臺的大客戶經理。賀翔成利用58迅推的增值客戶端控制了3萬余臺網吧主機,非法獲利26.8萬余元。
2017年10月以來,賀翔成又對58迅推的增值客戶端、挖礦程序進行修改,內嵌了自己的HSR(紅燒肉幣)錢包地址,被挖主機在挖礦時挖到礦幣后會轉到其HSR錢包中。截至案發,賀翔成已挖取了8552枚幣(最高價格252元/枚,目前市值42元/枚)。
辦案人員查獲的部分作案工具
58迅推增值聯盟源于一家網絡公司——晟平公司。這家公司2014年成立,坐落在大連市甘井子區。公司旗下有兩個網站:一個是迅推,另一個是速推。兩個網站在分工上各有側重,迅推主要是做廣告增值和云增值(就是“挖礦”,即挖取虛擬貨幣);速推則做手機App。
2014年試運行之后,公司幕后控制人賈峰指使公司副總兼運營主管張煥亮組織所謂的“研發”,也就是先研發挖礦監控軟件,再集成挖礦程序。很快,該公司形成了以閆石為技術主管,以趙樂樂、叢寧一、彭立山等人為技術骨干的研發團隊,將尋找到的挖礦程序進行完善,制作成“EXE”木馬程序。程序研發后交由測試部測試員白樺進行測試,一旦測試成功就投放公司的迅推客戶端平臺,再由郭宜杰、費林洋等客服部工作人員通過客服、QQ等方式向市場推廣。客服部肩負“發展下線帶領并指導使用”的雙重任務,在向市場推廣的過程中,成功“吸納”了賀翔成、張數等若干下線。
賀翔成和其他下線從迅推平臺下載增值客戶端程序后,通過多種方式將增值客戶端非法植入到網吧主機中,并靜默下載挖礦監控軟件和挖礦程序運行。挖到的礦幣會轉移到賀翔成等人的虛擬貨幣錢包中,由公司財務主管勵蕓隨時變現提現,并按照控制的終端數向代理分發提成。這些虛擬貨幣主要有DGB(極特幣)、XMR(門羅幣)、Zcash(零幣)等類型。至案發,團伙成員非法控制389萬多臺電腦主機做廣告增值收益,在100多萬臺電腦主機靜默安裝挖礦程序,兩年間共挖取DGB(極特幣)2600余萬枚。這些虛擬貨幣大部分都已經賣出,嫌疑人共非法獲利1500余萬元。
與賀翔成同時加入58迅推增值聯盟的杜良暉、張數、高曰然,也是發展較為迅猛的三條“下線”。
33歲的廣東佛山人杜良暉是晟平公司成立之初發展的客戶,算是資歷較深的“雇員”。他通過從迅推網頁上下載晟平公司提供的一份EXE格式的客戶端程序,并將這個軟件進行編輯,把它綁定到自己編寫的一個消除網吧廣告的小軟件里面,在消除網吧接受其他廣告的同時,仍可以接受晟平公司的廣告。杜良暉還將編寫的這個軟件分享給了一個網管QQ群里,讓其他的網管朋友幫忙做推廣,很多人用得不錯,就自行下載安裝到網吧系統里,此時罪惡的黑手已經伸向這些網吧。就這樣,杜良暉利用網吧維護人員身份,將迅推網站“推廣”的“EXE”木馬程序靜默式植入網吧電腦中,案發時杜良暉已經非法控制了9495臺計算機進行“挖礦”,牟利100余萬元。
36歲的黑龍江籍青年張數和同齡同鄉好友高曰然,也忙碌在“挖礦”的第一線,他倆與賈峰形成“鐵三角”。早在2014年賈峰就與張數相識,那時候,賈峰在搞廣告彈窗,而張數則是一家網絡公司的法定代表人,負責維護“凈網先鋒”網站,該網站本身就有一個推送功能,這為日后挖礦留下“口子”。
2017年6月至2018年4月間,張數伙同高曰然利用管理“凈網先鋒”網吧管理系統的便利條件,將晟平公司提供的“EXE”木馬程序植入“凈網先鋒”的服務器,非法控制黑龍江一畝園網吧、銀河艦隊網吧、大伽網吧等486家網吧,共計15772臺計算機來“挖礦”進而牟利。晟平公司在張數、高曰然作案時負責木馬程序的正常運行、統計挖取虛擬貨幣的數量并變現、提現,其中,返利給張數30余萬元。
2018年4月,青州市公安機關抽調精干力量50余人趕赴大連,在當地公安機關的協同配合下,經過緊張的偵查工作,終將涉嫌非法控制計算機信息系統犯罪嫌疑人賈峰、勵蕓等16人全部抓獲。至此,警方一舉破獲這起特大非法控制計算機信息系統案,抓獲了涉案的20名犯罪嫌疑人,成功搗毀涉案網絡科技公司2個,扣押涉案電腦52臺,查繳游戲黑客程序1款、vpn加速器1款、酷藝VIP影視木馬控制程序1款;同時,公安機關還查繳58迅推木馬增值客戶端、挖礦程序及挖礦監控程序157款。
據辦案檢察官介紹,此類新型犯罪案件,因具有很強的隱秘性,被害人對犯罪分子的“挖礦”行為鮮有覺察,電腦被外掛程序后大多數情況下也是渾然不知,這不僅直接影響到計算機的GPU和CPU的正常運行,還對電力資源造成巨大浪費。
(嫌疑人、涉案公司均為化名)
山東省青州市人民檢察院偵查監督科副科長 趙樹芬
虛擬貨幣被央行定義為一種特殊的互聯網商品,民眾在自擔風險的情況下可以自由買賣,但否定其貨幣屬性。在電腦上進行虛擬貨幣的“挖礦”是合法的,但利用“挖礦”木馬非法控制他人的電腦進行“挖礦”就是違法犯罪行為。
透過案情,我們發現導致此類犯罪的成因。一方面是受利益驅使,比如賀翔成之前只是編輯網游程序,后來接觸多了知道安裝外掛程序“挖礦”賺得更多,于是鋌而走險,在犯罪的道路上狂奔;另一方面,監管存在漏洞,網絡本身具有隱蔽性,網絡中的犯罪不容易被發現,加之相關平臺運營商監管缺位,發卡平臺隨意售賣外掛激活碼,導致亂象叢生。
結合本案,建議有關部門采取措施,治理各種外掛軟件程序,努力營造安全的網絡環境,實現凈網運營。同時建議計算機用戶,不要隨便下載安裝來路不明的小軟件、小程序,也不要隨便點擊來源不明的網站鏈接和訪問非法網站;平時要注意使用正規殺毒軟件并及時更新升級;電腦卡頓、溫度過熱時,要利用殺毒軟件查殺或者請技術人員進行檢查。
(來源:檢察日報 盧金增 劉來艷 胡坤)
裁判要旨】
被告人安某違反國家規定,采用技術手段對計算機信息系統實施非法控制,情節特別嚴重,其行為已構成非法控制計算機信息系統罪,應予懲處。被告人安某雖對其行為性質提出辯解,但其到案后及在庭審過程中對其實施的作案過程均能如實交代,故應認定其具有如實供述的情節,同時結合其能退繳涉案違法所得,故可對其從輕處罰。據此判決:被告人安某犯非法控制計算機信息系統罪,判處有期徒刑三年。
【案情簡介】
1、2018年1月至7月期間,被告人安某在北京某網絡科技公司擔任服務器運維管理人員期間,利用其負責維護北京某網絡科技公司搜索服務器的工作便利,超越權限,以技術手段在北京某網絡科技公司服務器上部署“挖礦”程序,通過占用計算機信息系統硬件及網絡資源獲取比特幣、門羅幣等虛擬貨幣,后將部分虛擬貨幣出售并獲利人民幣10萬元。
2、北京某網絡科技公司通過安全管理系統發現155臺服務器上存在挖礦程序,行為人系通過賬號“anbang”進行操作,通過命令操作服務器執行守護程序下發腳本日志共299條,覆蓋上述服務器中的150臺,時間從2018年5月17日至2018年5月21日。北京某網絡科技公司聘請北京耐特網科技有限公司提供了應急服務,服務內容包括:樣本提取、樣本分析、服務器日志提取、日志分析、追蹤溯源、報告編寫,并向北京耐特網科技有限公司支付信息技術服務費人民幣2.7萬元。2018年7月,北京某網絡科技公司認為安某涉嫌犯有非法控制計算機信息系統罪,委托秦某向公安機關報案。
3、2018年7月3日,北京神州綠盟科技有限公司對北京某網絡科技公司大量服務器挖礦事件進行排查后,發現:北京某網絡科技公司內部服務器上存在挖礦行為,挖礦進程的守護進程程序是賬戶名為anbang的計算機編譯生成的,通過提取樣本并分析,挖礦程序中執行的worker程序是賬戶名為anbang的計算機編譯生成的,這些挖礦樣本文件不是服務器業務以及運維所需要的文件,所執行的與挖礦程序相關的命令也不屬于服務器業務及運維的正常命令;根據安某賬戶操作日志,發現攻擊者最早執行挖礦程序的時間為2018年1月26日23時4分57秒,最新部署挖礦腳本時間為2018年5月30日23時59分5秒,期間攻擊者間斷地在其控制的服務器上批量部署挖礦腳本;anbang賬戶擁有所有挖礦服務器的正常訪問權限,使用該賬戶的攻擊者通過連接公司內網,登錄服務器并執行挖礦程序,并在正常工作過程中部署挖礦程序。結論為賬戶名為anbang的計算機編譯了挖礦程序,并利用工作便利在2018年1月26日23時4分57秒到2018年5月30日23時59分5秒期間,多次登錄并批量在多臺北京某網絡科技公司內部服務器上部署挖礦程序,并利用服務器算力獲取虛擬貨幣(比特幣和門羅幣)。
4、2018年7月18日,北京市公安局海淀分局網絡安全保衛大隊接受北京市公安局海淀分局雙榆樹派出所委托,對涉案服務器和安某的計算機進行遠程勘驗,發現安某的計算機內存在虛擬貨幣交易,被告人安某對上述勘驗情況簽字認可。
5、2018年7月18日,被告人安某被公安機關抓獲歸案,其到案后如實供述了上述作案過程。本案審理過程中,被告人安某退繳人民幣11.1萬元,現扣押在案。
【裁判結果】
北京市海淀區人民法院(2019)京0108刑初80號刑事判決安某犯非法控制計算機信息系統罪,判處有期徒刑三年;
北京市第一中級人民法院(2020)京01刑終58號刑事判決維持原審法院關于犯非法控制計算機信息系統罪的認定。
【管理提示】
1、提示用人單位如果勞動者使用本單位服務器非法設置程序,控制電腦進行數字貨幣“挖礦”等行為情,其行為如達到嚴重危害程度,可能會構成非法控制計算機信息系統罪,如經過公安機關認定其行為后果較為嚴重,則可能會被追究相應刑事責任。
2、提示用人單位尤其是高科技技術企業,從數據安全和信息安全的角度,加強關于計算機安全管理,并同時制定相關規章制度,明確單位禁止行為,如員工的危害程度并未達到追究刑事責任的程度,但如構成單位制度規定的嚴重違紀承擔,單位仍有權做出單方面解除勞動合同決定。
【勞動者提示】
1、提示勞動者禁止通過非法手段植入程序控制單位或其他第三方電腦,如經過司法鑒定,非法侵入電腦控制達到一定危害程度,例如獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息10組以上或者獲取身份認證信息500組以上或者是非法控制計算機系統20臺以上或者是違法所得5000元以上或造成損失1萬元以上均構成非法控制計算機信息系統罪,會被追究相應的刑事責任。
2、提示勞動者規范相應的行為,避免因不當行為導致違紀解除勞動關系的不利后果,情節嚴重的,甚至可能被追究刑事責任,屆時將會悔恨終身。
聲明:文章內容僅供參考,不作為針對具體案件的法律意見。
幾年,區塊鏈技術伴隨互聯網的壯大逐漸嶄露頭角,這項創新技術因為多種安全特性而備受金融領域的關注,而其通過共享閑置帶寬、存儲和計算資源提供去中心化服務的優勢更是受到科技圈的歡迎。作為科技廠商的新起之秀三角形科技正是看中了區塊鏈產業的潛能。團隊早在2017年3月起便啟動了基于區塊鏈技術的銳角云(Acute Angle Cloud )的設計研發,由于其項目的獨斷性同時獲來自薛蠻子和同系資本的數百萬人民幣天使輪投資。銳角云生態下的硬件部分是由分布在全球各地可以利用閑置上行帶寬、硬盤空間、CPU等計算資源來進行“挖礦”獲得獎勵的三角形主機,將區塊鏈技術以人人可理解的方式植入到千家萬戶當中,實現去中心化服務的同時為使用者分配不菲的銳角幣獎勵。
從云結構上來看,銳角云基于三角形主機、Acute Angle Chain、內容尋址技術實現全球分布式 IaaS 服務平臺。在這套結構里,三角形主機可以理解為小型服務器,這些數以萬計的小型服務器組成散布在世界各地的分布式網絡,功能取代曾經中心化機房內的大型服務器,從而節省龐大的中心運維所需的人力物力。不過三角形主機使用者暫時不必了解這些充滿美好前景的服務功能如何實現,作為用戶只需保持聯網開機啟動Acute Angle客戶端開始共享你的計算資源就可以了。
相對其它代幣來說,銳角幣本身的屬性是一款基于區塊鏈技術的數字貨幣,但在代幣流通方面還設計了很多場景的可應用性,從而實現代幣的流通價值。此外,據其白皮書介紹,銳角幣(AAC)是作為用戶在銳角云生態中交換共享計算機資源的媒介,可用來支付存儲空間,共享云計算、CDN、娛樂分享等服務。并且目前銳角幣已在K網、CoinTiger、OKEX、HADAX、LBank、BTB等數字貨幣交易平臺上線,截止到發稿前AAC的價格大概穩定在0.7元人民幣左右。根據目前銳角幣獎勵機制的算法結合現在的市場價格,每臺三角形主機599美金的成本基本2-3個月即可收回成本。一邊辦公娛樂,一邊貢獻資源獲得實質的獎勵對于任何用戶來說都是不錯的產品體驗。
下面這臺設計極有個性的三角形產品便是銳角云生態的硬件主角,也是助力區塊鏈應用實現落地的重要角色。
首先三角形主機的外觀設計非常獨特,采用了少有的三角形外觀。產品材質方面選用了原木材料,讓它看起來頗具工匠精神。其中一角采用鏤空設計,結合鋁合金材質,將整體做工發揮到極致,盡顯極客風格。
主機雖小,但性能不容小覷。處理器采用Intel最新Apollo N3450 4核節能微處理器、運存8GB LPDDR3、64GB EMMC系統儲存、128GB SSD固態節點存儲。7個外部接口分別是一個RJ45百兆接口、前后共設計了三個USB3.0接口、HDMI A型接口、電源接口和3.5mm音頻接口,并且預裝Win10系統,這樣的性能配置足夠日常辦公需要。
如此配置,外觀尺寸卻僅有210*254*40mm,厚度與一本小說相若,重量僅為600g,擺在桌面基本不占什么空間。如此精致小巧的主機在辦公娛樂的同時還能獲得獎勵,而且每小時的耗電僅為0.03kwh,24小時0.72度電,超低的能耗相對400W的螞蟻礦機來說九牛一毛,也不必擔心后期惱人的電力成本問題。
通過HDMI接口連接顯示器,輕按電源鍵開啟主機,隨后在電源鍵周圍和金木交接處有藍色的LED指示燈亮起,環境光線暗淡的時候看起來比較明顯,深海藍的LED燈光點綴讓三角形主機顯得有些神秘感。
不同于比特幣挖礦,三角形主機是根據銳角幣獎勵機制的算法獲取分配銳角幣的獎勵,不僅不用耗費硬件性能更為環保,而且電腦可以全功率運行辦公、娛樂完全不影響日常使用。從實際運行效果來看,三角形主機在影音方面表現優異,內置藍牙,輕松連接藍牙音箱、游戲手柄。播放4K高清節目流暢,可輕松運行主流的辦公、設計軟件。在長時間工作后的機身表面幾乎沒有明顯升溫,只是偶爾會發出輕微的風扇聲,系統、硬件表現都很穩定,24小時開機毫無壓力。
在進入系統后,登陸銳角云官網主頁下載最新版的Acute Angle 客戶端。初次使用Acute Angle客戶端之前要創建錢包,創建錢包的過程很簡單,除了填入個人信息、密碼等資料,一定要注意keyStore的保存,這關乎以后的錢包使用、交易的進行。因為客戶需求或業務發展需要,技術人員會對這款軟件進行不定時的版本升級,目前最新的版本是1.0.15。使用中要注意及時更新版本,只有最新版本的Acute Angle 客戶端才能收益。
Acute Angle客戶端目前版本共分為五個功能版塊,首頁可以查看賬戶地址,轉賬,依據數字貨幣的交易規定,轉賬時需要支付一定的手續費也就是俗稱的曠工費。獎勵是Acute Angle客戶端區別于其他錢包產品的獨特之處,初次進入軟件可直接關注獎勵選項,進入該選項才能開啟礦機。
當主機開機打開Acute Angle客戶端后,會自動根據硬件性能、上行帶寬、共享存儲空間大小、硬盤讀寫速度以及有效時長等因素進行綜合評定,最后在獎勵周期內向用戶分配對應數量的銳角幣。
從下圖可看出,所選擇的硬盤空間大小、共享帶寬、讀寫速度,這些參數都會影響預計24小時獲得的銳角幣數量,而且這個數據會因為同一時間段在線用戶數等其他因素不時的變化。
了解銳角幣的獎勵機制對增加收益很有好處,可以避免個人失誤導致的收益降低,最主要的依據理論提高收益。銳角幣每日分發總量有限,目前有效提高收益的方法是提高上行帶寬和外接一塊更大的硬盤來貢獻閑置空間,或者通過維護軟件的穩定運行來增加有效在線時長。隨著時間推移,三角形主機用戶的增多,銳角幣的獲取難度會有所增加,參與越早優勢越明顯。
總的來說,區塊鏈技術依舊被金融科技建設所看好,在未來很可能成為金融基礎設施的新興技術,同時作為挖礦的本質技術更應該被“幣圈”的人所重視。對銳角云而言,上交易平臺、愿景、項目落地只是開始。有消息稱,銳角云現已啟動A輪融資,計劃融資額1億元,釋放15%股份,并計劃于2019年-2020年在香港上市。在這些機遇面前,作為IaaS服務商的銳角云將會有更長遠的發展,而云服務中的重要組成部分“三角形主機”將更有潛力可挖,辦公收益兩不誤,輕松體驗區塊鏈帶來的諸多紅利。