7月初，山東省青州警方破獲了一起制造木馬病毒感染普通電腦，并利這些電腦閑置的CPU資源“挖礦”的案件。涉案的大連某高新技術(shù)企業(yè)控制了包含389萬(wàn)臺(tái)電腦的“僵尸網(wǎng)絡(luò)”，涉案案值超1500萬(wàn)元。

新京報(bào)記者采訪(fǎng)了相關(guān)辦案民警、電腦安全專(zhuān)家等，揭露了黑色數(shù)字產(chǎn)業(yè)鏈發(fā)展的上下游，以及黑產(chǎn)如何圍繞互聯(lián)網(wǎng)流量進(jìn)行變現(xiàn)。

吃雞“外掛”暗藏“挖礦”木馬 山東省青州市公安局的李警官介紹，在這起案件中，犯罪嫌疑人楊某仿冒“愛(ài)奇藝”編寫(xiě)了“酷藝VIP影視”程序，并提供吃雞游戲的“外掛”供網(wǎng)民免費(fèi)使用。然而，該程序暗藏木馬程序“挖礦”，專(zhuān)門(mén)挖HSR虛擬貨幣。楊某在案發(fā)之前已經(jīng)挖取了8551.9枚HSR幣，總價(jià)值高達(dá)1500萬(wàn)元。

該案中，楊某利用其身份為“天下網(wǎng)吧論壇”版主和大連晟平網(wǎng)絡(luò)科技有限公司的推廣，將帶有木馬病毒的軟件大規(guī)模傳播。晟平網(wǎng)絡(luò)的表面業(yè)務(wù)是廣告營(yíng)銷(xiāo)和軟件推廣，但暗中植入了“tlMiner”挖礦木馬程序。通過(guò)該企業(yè)及其代理商的推廣，超過(guò)100萬(wàn)臺(tái)電腦感染了挖礦木馬。

電腦為別人“挖礦”，用戶(hù)卻不知情 警方通過(guò)網(wǎng)絡(luò)安全大數(shù)據(jù)監(jiān)控發(fā)現(xiàn)了該案的線(xiàn)索。騰訊電腦管家及安全大腦在2017年年底發(fā)現(xiàn)“tlMiner”木馬在一天之內(nèi)感染了超過(guò)20萬(wàn)臺(tái)電腦，并具有暗中挖礦和以正常應(yīng)用程序帶木馬等行為。警方經(jīng)過(guò)近半年時(shí)間的偵破，最終告破了這起案件。

騰訊電腦管家的高級(jí)安全專(zhuān)家李鐵軍介紹說(shuō)，與過(guò)去的木馬程序相比，挖礦木馬不會(huì)改動(dòng)用戶(hù)首頁(yè)或隱藏文件，甚至具有選擇性占用用戶(hù)內(nèi)存的特點(diǎn)，不易被感染者發(fā)現(xiàn)。這種病毒直接挖礦改變了數(shù)字黑產(chǎn)的變現(xiàn)方式，無(wú)需再與下游企業(yè)結(jié)算，可以直接賣(mài)幣獲利。

雖然目前該木馬感染用戶(hù)計(jì)算機(jī)后只占用閑置CPU資源來(lái)挖礦，但與其他木馬類(lèi)似，服務(wù)器可以對(duì)被感染計(jì)算機(jī)進(jìn)行任何操作，比如調(diào)用攝像頭、查看重要文件等。同時(shí)，挖礦對(duì)電腦硬件配置要求較高，主機(jī)經(jīng)常長(zhǎng)期高負(fù)荷運(yùn)轉(zhuǎn)，顯卡、主板、內(nèi)存等硬件可能會(huì)提前報(bào)廢，對(duì)電腦造成損害。

此外，這類(lèi)挖礦木馬除了植入在游戲外掛中，還會(huì)植入在號(hào)稱(chēng)可以觀(guān)看付費(fèi)內(nèi)容的“仿冒”播放器中。這些軟件在運(yùn)行時(shí)會(huì)提醒用戶(hù)“暫時(shí)關(guān)閉安全軟件、防火墻等”，讓用戶(hù)的電腦處于無(wú)防護(hù)狀態(tài)。

“挖礦”木馬成為黑產(chǎn)更直接的變現(xiàn)手段 據(jù)騰訊電腦管家的李鐵軍介紹，現(xiàn)在市面上的木馬病毒一般只做兩種事情，一種是挖礦，另一種是勒索。去年爆發(fā)的勒索病毒就是一種木馬病毒，入侵用戶(hù)計(jì)算機(jī)后，通過(guò)檢測(cè)用戶(hù)信息了解用戶(hù)身份，然后對(duì)高凈值人群進(jìn)行勒索。今年以來(lái)，勒索病毒爆發(fā)的范圍減少，但精準(zhǔn)性增強(qiáng)，更多針對(duì)政府、醫(yī)院和企業(yè)的高凈值人群。

業(yè)內(nèi)專(zhuān)家介紹說(shuō)，過(guò)去的木馬制造者會(huì)通過(guò)控制“僵尸網(wǎng)絡(luò)”進(jìn)行DDoS攻擊、彈出廣告彈窗以及暗中下載應(yīng)用軟件等手段來(lái)變現(xiàn)。但目前這些行為都在減少，這反映出木馬黑產(chǎn)背后的產(chǎn)業(yè)鏈在變短。

從變現(xiàn)的角度來(lái)看，過(guò)去的木馬黑產(chǎn)需要通過(guò)各種手段入侵電腦、控制“僵尸網(wǎng)絡(luò)”，然后轉(zhuǎn)讓給其他控制者，通過(guò)DDoS攻擊獲利，或者給廣告主做彈窗廣告，給應(yīng)用程序做非法下載，最后由下游公司進(jìn)行結(jié)算。而出現(xiàn)了挖礦木馬后，黑產(chǎn)上游可以直接將挖到的虛擬幣存入錢(qián)包，直接交易變現(xiàn)。

李鐵軍告訴新京報(bào)記者：“木馬行業(yè)的黑產(chǎn)都是圍繞流量變現(xiàn)展開(kāi)的，互聯(lián)網(wǎng)產(chǎn)業(yè)往哪個(gè)方向走，黑色產(chǎn)業(yè)就往哪個(gè)方向走，基本上是一一對(duì)應(yīng)的關(guān)系?！痹缙诘暮诋a(chǎn)主要是控制別人的機(jī)器彈廣告，因?yàn)樵缙诘幕ヂ?lián)網(wǎng)軟件主要通過(guò)廣告彈窗來(lái)變現(xiàn)。后來(lái)軟件分發(fā)成為趨勢(shì)，黑產(chǎn)在用戶(hù)不知情的情況下裝了很多軟件。如今，挖礦改變了整個(gè)黑產(chǎn)的變現(xiàn)形式，變現(xiàn)更加直接?！版i定主頁(yè)、彈窗廣告、下載軟件等行為變少了，因?yàn)槎荚谕诘V?！?p>熱點(diǎn)：幣價(jià)格 挖礦 比特幣 比特幣價(jià)格 特幣