原標(biāo)題：揭秘虛擬貨幣挖礦黑產(chǎn)：“吃雞”外掛讓電腦中毒秒變僵尸礦工

法制晚報(bào)·看法新聞（記者王伶玲）虛擬貨幣雖然眼花繚亂但卻有據(jù)可循,，運(yùn)用區(qū)塊鏈算法進(jìn)行計(jì)算獲得貨幣從而變現(xiàn),。但是有一種挖礦病毒卻在用你高配置的電腦為他人掘進(jìn)牟利，導(dǎo)致電腦速度變慢不說還極大的損害硬件,。眼下這種黑色產(chǎn)業(yè)鏈卻風(fēng)生水起,，憑借零成本、高收益的優(yōu)勢(shì)成了黑客們的新寵,。近日,，山東警方在遼寧大連破獲了“tlMiner”挖礦木馬黑產(chǎn)公司。該公司非法控制用戶電腦終端達(dá)389萬臺(tái),，非法獲利1500余萬元,。

案例

398萬電腦為黑客賺1500萬

日前，山東警方在遼寧大連一舉破獲了“tlMiner”挖礦木馬黑產(chǎn)公司,。據(jù)悉,，該公司為大連當(dāng)?shù)馗咝录夹g(shù)企業(yè)，為非法牟利搭建木馬平臺(tái),，招募發(fā)展下級(jí)代理商近3500個(gè),，通過網(wǎng)吧渠道、吃雞外掛,、盜版視頻軟件傳播投放木馬,，非法控制用戶電腦終端389萬臺(tái),，進(jìn)行數(shù)字加密貨幣挖礦、強(qiáng)制廣告等非法業(yè)務(wù),，合計(jì)挖掘DGB（極特幣）,、HSR（紅燒肉幣）、XMR（門羅幣）等各類數(shù)字貨幣2000萬枚,，非法獲利1500余萬元,。該案為國(guó)內(nèi)首例利用挖礦木馬組建僵尸網(wǎng)絡(luò)，非法控制計(jì)算機(jī)挖礦的案件,。據(jù)警方統(tǒng)計(jì),，這家公司控制的電腦中，100萬臺(tái)性能最好的電腦用來挖礦,，其余200多萬臺(tái)用做彈窗廣告,。

“所謂僵尸網(wǎng)絡(luò)，就是電腦是你的,，但是不歸你管,，別人想在你電腦上干什么都可以，挖礦只是他做的最無害的一個(gè)動(dòng)作,。他還可以拿著你的數(shù)據(jù),，控制你家里的攝像頭，還可以讓這么多電腦,，去集中地攻擊某一個(gè)網(wǎng)站,，300多萬臺(tái)足以讓被攻擊的網(wǎng)站瞬間癱瘓?！眳f(xié)助此次破案的騰訊電腦管家高級(jí)安全專家李鐵軍告訴記者,。

揭秘

虛擬貨幣火爆黑客找人掘金

2009年，比特幣橫空出世,。得益于其去中心化的貨幣機(jī)制,，其受到許多行業(yè)的青睞，交易價(jià)格也是一路走高,。受此影響,，許多基于區(qū)塊鏈技術(shù)的數(shù)字貨幣紛紛問世，例如以太幣,、門羅幣等,。這類數(shù)字貨幣并非由特定的貨幣發(fā)行機(jī)構(gòu)發(fā)行，而是依據(jù)特定算法通過大量運(yùn)算所得,。而完成如此大量運(yùn)算的工具就是挖礦機(jī)程序,。

挖礦機(jī)程序運(yùn)用計(jì)算機(jī)強(qiáng)大的運(yùn)算力進(jìn)行大量運(yùn)算，由此獲取數(shù)字貨幣,。由于硬件性能的限制,，數(shù)字貨幣玩家需要大量計(jì)算機(jī)進(jìn)行運(yùn)算以獲得一定數(shù)量的數(shù)字貨幣,，因此，一些不法分子通過各種手段將挖礦機(jī)程序植入受害者的計(jì)算機(jī)中,，利用受害者計(jì)算機(jī)的運(yùn)算力進(jìn)行挖礦,，從而獲取利益。這類在用戶不知情的情況下植入用戶計(jì)算機(jī)進(jìn)行挖礦的挖礦機(jī)程序就是挖礦木馬,。

據(jù)360安全報(bào)告顯示,，挖礦木馬最早出現(xiàn)于2013年,，受利益驅(qū)使,，2017年底開始挖礦木馬成為最流行的木馬，控制肉雞電腦挖礦成為掘金最快的網(wǎng)絡(luò)黑產(chǎn),。

機(jī)主渾然不知硬件損害極大

電腦被黑客們控制挖礦,，機(jī)主真的察覺不到嗎？答案是肯定的,。

有網(wǎng)友反映,，自己在用外掛“吃雞”的時(shí)候，電腦過熱,，或者風(fēng)扇聲音變大,，但他們都認(rèn)為那是正常的，因?yàn)椤俺噪u”的時(shí)候本來就會(huì)對(duì)電腦進(jìn)行高消耗,。但也有網(wǎng)友反映,，待機(jī)狀態(tài)電腦風(fēng)扇會(huì)自動(dòng)運(yùn)轉(zhuǎn)并且電腦發(fā)熱。那么你的電腦可能正在“挖礦”,。

李鐵軍告訴記者,，挖礦木馬隱蔽性強(qiáng)，犯罪分子通常會(huì)篩選配置較高的電腦進(jìn)行木馬植入,。記者梳理發(fā)現(xiàn),，挖礦木馬“tlMiner”有幾大特點(diǎn)：機(jī)器CPU利用一旦超過50%，木馬會(huì)停止工作,；如果挖礦的行為要占用40%的進(jìn)程時(shí)也會(huì)自動(dòng)退出,；機(jī)主在“吃雞”時(shí)，挖礦木馬通常不會(huì)工作,，而當(dāng)電腦息屏或者待機(jī)狀態(tài)時(shí),，挖礦會(huì)全速進(jìn)行。

“當(dāng)前個(gè)人電腦的主流配置性能很強(qiáng)的時(shí)候,，即使木馬已經(jīng)在挖礦,，性能變差的直觀感受也并不明顯。只有挖礦木馬啟動(dòng)挖礦程序,，同時(shí)用戶啟動(dòng)較耗資源的應(yīng)用,，比如大型游戲,，此時(shí)才會(huì)感覺電腦速度變慢、溫度升高,。據(jù)悉,，挖礦對(duì)電腦硬件配置要求比較高，主機(jī)經(jīng)常長(zhǎng)期高負(fù)荷運(yùn)轉(zhuǎn),，顯卡,、主板、內(nèi)存等硬件會(huì)提前報(bào)廢,，對(duì)電腦的損害極大,。”李鐵軍表示,。

幾百元控制千臺(tái)電腦獲利上萬

如果說勒索病毒是暴露在大眾視野中的“惡魔”,，那么挖礦木馬就是潛藏在陰暗之處的“寄生蟲”，而且成本低,，獲利高,。

記者搜索發(fā)現(xiàn)，網(wǎng)絡(luò)上已經(jīng)有人出售“電腦肉雞”程序,，這些程序往往能夠輕易地控制別人的電腦,。在慧聰網(wǎng)上，有人以標(biāo)價(jià)0.1元的價(jià)格供應(yīng)電腦肉雞,，最小起訂量2000個(gè),。這意味著，用戶只需要花費(fèi)幾百元的成本,，就能控制上千臺(tái)電腦盜取電腦里的資料,、接單攻擊網(wǎng)站和服務(wù)器、利用電腦進(jìn)行“挖礦”等非法獲利,，獲得上千元甚至上萬元的非法利益,。挖到的虛擬貨幣還能兌換成人民幣。

2017年底,，溫州市甌海公安分局就曾破獲一個(gè)12人組成的黑客團(tuán)伙,，他們攻擊、控制了全國(guó)5000多臺(tái)電腦,，買賣電腦控制權(quán),，并利用這些電腦給自己“挖礦”，獲取門羅幣等數(shù)字貨幣1000多枚,，目前查實(shí)獲利60余萬元,。

“互聯(lián)網(wǎng)往哪個(gè)方向走，黑色產(chǎn)業(yè)就往哪個(gè)方向走，基本上是一一對(duì)應(yīng)的關(guān)系,?！崩铊F軍介紹，黑產(chǎn)在早期可能就是控制別人的機(jī)器來彈廣告,，做廣告分發(fā),，之后是軟件分發(fā)，黑產(chǎn)主動(dòng)在后臺(tái)在用戶不知情的情況下裝很多軟件,，彈廣告,、鎖主頁(yè)、推廣軟件,，這些套路都沒變過,。直到2017年挖礦，改變了整個(gè)黑產(chǎn)行業(yè)的作戰(zhàn)形式,，大家都去挖礦了,，掙錢特別直接?？梢钥吹狡渌麗阂廛浖男袨樽兩倭耍荚谕诘V,，控制的肉雞規(guī)模越大,，收益就越高。

專家建議

外掛需謹(jǐn)慎不明文件要拒絕

挖礦木馬的崛起源于數(shù)字貨幣交易價(jià)格的持續(xù)走高,，從當(dāng)前的情況看,，數(shù)字貨幣交易價(jià)格還將持續(xù)攀升，這也將可能導(dǎo)致挖礦木馬數(shù)量的激增,。因此,，如何防范挖礦木馬是重中之重。

李鐵軍建議用戶,，要養(yǎng)成良好的安全習(xí)慣,，比如不隨便打開來歷不明的文件，不隨便按網(wǎng)站的提示關(guān)閉或退出殺毒軟件等,。

“很多外掛或游戲輔助工具的網(wǎng)站會(huì)欺騙用戶說,，殺毒軟件會(huì)誤報(bào)，要用這個(gè)外掛就要先退出殺毒軟件,。我們希望用戶不要輕信,，保持警惕，最大可能減少主動(dòng)運(yùn)行病毒的機(jī)會(huì),。另外,，建議用戶經(jīng)常使用騰訊電腦管家修復(fù)系統(tǒng)漏洞，開啟殺毒軟件,，這樣中毒的機(jī)會(huì)會(huì)少很多,?！崩铊F軍稱。