百万台电脑被控制＂挖矿＂

　　揭开挖矿木马牟利产业链

　　通过审讯查清,杨某宝涉嫌侵犯著作权非法牟利,仿冒“爱奇艺”,编写了“酷艺VIP影视”服务端和客户端,在全国范围内发展了60多个代理,以年卡、月卡方式向全国网吧兜售。杨某宝共向全国2465家网吧卖出年卡5774张,季卡282张,半年卡116张,月卡3285张,非法牟利20余万元。

　　同时,杨某宝开发了外挂程序,具备“自动瞄准”“透视”“子弹加速”“子弹追踪”“物品显示”等功能,通过社交群和论坛宣传,并供网民免费下载发展大量用户。

　　“杨某宝通过上述两种渠道掌握了大量电脑资源,共计有3万多台电脑主机。作为大连晟平网络科技有限公司的大客户,他利用其迅推的增值客户端控制了这些电脑,植入挖矿木马程序后,大连这家公司提取虚拟货币套现,和杨某宝分成,杨某宝共非法获利26.8万余元。”办案民警介绍。

　　对于大连晟平网络科技有限公司,经查,从2015年以来,贺某指使公司副总兼运营主管张某宁组织研发、测试部门对挖矿木马研发,研发部负责研发挖矿监控软件、集成挖矿程序,测试部负责测试,客服部负责发展下线代理并指导使用。

　　“就像杨某宝一样,全国几百名下线代理从迅推平台下载增值客户端程序后,通过多种方式将增值客户端非法植入到网吧主机中,并静默下载挖矿监控软件和挖矿程序运行,挖到的矿币会转移到贺某的虚拟货币钱包中,陈某随时进行变现提现,陈某按照控制的终端数向代理分发提成。”办案民警说。

　　据了解,杨某宝曾做过网吧管理工作,在电脑编程方面自学成才,非常有研究。尝到甜头的他后来不满足于受制于上线,他对58迅推的增值客户端、挖矿程序进行修改,内嵌了自己的HSR(“红烧肉币”)钱包地址,被控主机在挖矿时挖到的矿币会转到自己的HSR钱包中。经统计,自2017年10月至案发,杨某宝共挖取了8551.9枚HSR币(最高价格252元/枚,目前42元/枚)。

责任编辑：wuyong