近日,山东省潍坊市下辖市青州一起部督“1.03”特大非法控制计算机信息系统案被青州警方破获。抓获犯罪嫌疑人20名,捣毁涉案网络科技公司2个。扣押涉案电脑52台,查缴游戏黑客程序1款、VPN加速器1款、酷艺VIP影视木马控制程序1款,查缴58迅推木马增值客户端、挖矿程序及挖矿监控程序157款。
经查,2015年以来该团伙非法利用黑客技术即通过利用内置木马的《绝地求生》游戏外挂程序,控制电脑主机389万台,挖矿主机100多万台,非法获利1500余万元。
“挖矿”,即通过大量计算机运算获取数字货币——虚拟货币奖励,主要耗费计算机CPU、GPU资源和电力资源。
报案者是腾讯守护者计划安全团队。腾讯守护者计划安全团队报案时声称:腾讯管家检测到一款游戏外挂暗藏了一款木马程序,该木马程序具备后台静默挖矿功能,初步统计该木马程序感染数十万台用户机器。
计算机网络安全专家李新称:在2017年12月份左右,腾讯电脑管家检测到一款这样挖矿木马的病毒。有用户上报中毒的数据,电脑管家根据木马进行了一些分析。大约在12月20号左右,这种木马集中爆发,大概感染的用户约20多万。
经青州警方网上侦查“天下网吧论坛”,35岁的版主杨某进入警方视线。警方在侦查过程中发现,杨某建有多个外挂讨论群,并在群文件中共享外挂程序。杨某利用版主身份将含有木马的外挂程序上传到“天下网吧”论坛供网民下载。
2018年3月8日,杨某在潍坊青州市被警方抓获。青州市公安局网安大队民警田爱伟详谈道:杨某对全国的一些网吧,在维护论坛过程中非法发布了一些软件下载。这个软件我们(青州警方)获取了它的一些样本,通过电子数据检测里面含有一些非法的木马程序。这些木马程序在网民不知情的情况下运行,非法控制计算机进行一些挖矿行为。
杨某供述称其曾为58迅推增值联盟雇佣,为58迅推平台的大客户,利用该平台增值客户端控制了3万余台网吧主机,并按照有效控制终端数从58迅推抽取提成,非法获利26.8万余元。去年10月以来,又对58迅推的增值客户端、挖矿程序进行修改,内嵌了自己的HSR(“红烧肉币”)钱包地址,被控主机在挖矿时挖到的矿币会转到自己的HSR钱包中。至案发,杨某已挖取了8551.9枚HSR币(最高价格252元/枚,目前42元/枚)。
此外,通过审讯得知杨某仿冒“爱奇艺”,编写了“酷艺VIP影视”服务端和客户端,在全国范围内发展了60多个代理,以年卡、月卡方式向全国网吧兜售。杨某共向全国2465家网吧卖出年卡5774张,季卡282张,半年卡116张,月卡3285张,非法牟利20余万元。
杨某开发的外挂程序,具备“自动瞄准”“透视”“子弹加速”“子弹追踪”“物品显示”等功能,通过社交群和论坛宣传,并供网民免费下载,从而发展大量用户。
4月11日,青州警方将涉嫌非法控制计算机信息系统罪的犯罪嫌疑人58迅推增值联盟的幕后公司大连晟平网络科技有限公司的幕后控制人贺某、公司财务主管陈某(贺某妻子)等16人全部抓获。4月18日,警方在哈尔滨打掉迅博网络科技有限公司,抓获张某、高某两名犯罪嫌疑人。4月19日,在佛山将犯罪嫌疑人杜某某抓获,查缴一款dll挖矿程序。
经查,自2015年以来,贺某指使公司副总兼运营主管张某组织研发、测试部门对挖矿木马研发,研发部负责研发挖矿监控软件、集成挖矿程序,测试部负责测试,客服部负责发展下线代理并指导使用。
下线代理从迅推平台下载增值客户端程序后,通过多种方式将增值客户端非法植入到网吧主机中,并静默下载挖矿监控软件和挖矿程序运行,挖到的矿币会转移到贺某的虚拟货币钱包中,陈某随时进行变现提现,陈某按照控制的终端数向代理分发提成。
经统计,贺某等人非法控制389余万台电脑主机做广告增值收益,在100多万台电脑主机静默安装挖矿程序,两年期间共挖取DGB币(“极特币”)、DCR币(“德赛币”)、SC币(“云产币”)2600余万枚,共非法获利1500余万元。
据警方介绍,违法犯罪人员通常提前调研市面上挖取难度较低的虚拟货币,通过云计算、显卡云计算业务非法控制用户的电脑主机,植入这种虚拟货币的挖矿程序进行挖矿,在挖取到大量矿币后迅速进行变现提现,牟取高额利润。而被植入挖矿木马的用户电脑主机经常长期高负荷运转挖矿的情况下,显卡、主板、内存等硬件会提前报废,严重损害网络用户的权益。
通过非法控制用户的电脑主机,植入虚拟货币的挖矿程序进行挖矿,严重损害网络用户的权益的行为触犯我国《刑法》第285条第2款规定的非法控制计算机信息系统罪,该罪指的是违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统以外的计算机信息系统或采用其他技术手段,对该计算机信息系统实施非法控制,情节严重的行为。
一般该罪的行为主体是具有相当水平的计算机系统维护人员或精通C语言的程序员以及一些对入侵计算机系统感兴趣的电脑爱好者,还有一部分就是如本案中的专门以牟利为目的的专业黑客。
那么本罪涉及的计算机信息系统指什么呢?根据1994年2月18日国务院颁布的《计算机信息系统安全保护条例》第2条规定,计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的 ,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。此处的网络,根据《全国人大常委会关于维护互联网安全的决定》第一条规定,还应当包括互联网。
本罪中的“非法”二字,指“违反国家规定”,主要违反《计算机信息系统安全保护条例》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等,违反上述条例、决定、规定均视为违反国家规定。
一旦行为人违反国家规定,达到以下四个标准,公安机关便可以涉嫌非法控制计算机信息系统罪进行立案:1、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统以外的计算机信息系统或者采用其他技术手段;2、获取该计算机信息系统中存储、处理或者传输的数据;3、对该计算机信息系统实施非法控制;4、情节严重。
此外,不仅非法控制计算机信息系统构成犯罪,提供非法控制计算机信息系统的程序、工具的也构成犯罪,我国《刑法》第285条第3款将提供专门用于非法控制计算机信息系统的程序、工具,或明知他人实施非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为规定为提供非法控制计算机信息系统的程序、工具罪。
本案中杨某、贺某、陈某、杜某等人利用外挂程序侵入他人计算机信息系统,并通过植入的木马非法控制他人的计算机信息系统进行网络挖矿(虚拟货币)行为,非法获利数千万元,涉案范围广泛,情节非常严重,如无特殊情况,极有可能会被认定为非法控制计算机信息系统罪;而相关提供非法控制计算机信息系统的程序、工具的行为人则极有可能被认定为提供非法控制计算机信息系统的程序、工具罪。
友情提示:不要贪图蝇头小利安装来源不明的软件程序、点击来源不明的网站链接和访问非法网站。安装正规杀毒软件并及时更新升级,当电脑总是发生卡顿、温度过热时,利用杀毒软件查杀或者请技术人员进行检查。
閱讀更多 中盾律所刑辯團隊 的文章
