数字货币黑产曝光！网吧偷装木马“挖矿” 下线竟达9000人敛财上亿

本篇文章2425字，读完约6分钟

你在玩电脑，但你的电脑却在千里之外为别人挖掘！

最近，一起严重的非法控制计算机开采的案件浮出水面:一名计算机专业毕业生雇佣了9000人为自己开采，每年支付2000多万元，积累了数亿元。

收集数亿美元开采，并产生新的黑色产品

在神话的诱惑下，他靠数百万的采矿利润致富，通过偷电和非法侵入他人电脑来秘密采矿并不罕见。

据媒体报道，9月2日，湖南省衡阳市公安机关公布了一起非法控制电脑采矿案，涉案金额超过1亿元。

媒体采访了衡阳市公安局石鼓分局内滩大队的警察

图片来源:衡阳新闻网

早在2016年底，张就注意到数字现金市场异常火爆，于是他利用自己的计算机专业知识，与团队一起开发了一个木马挖掘程序。通过贿赂网吧网络技术人员，将非法程序植入多家网吧的电脑主机进行挖掘，挖掘业务不断推广，以支付佣金的形式吸引更多人加入，然后通过第三方平台将数字现金转换为人民币。在这种盈利模式下，张公司疯狂扩张。

2017年6月至2019年7月，张发展了9000多名网络技术人员在全国范围内担任下线，平均每月向2000人支付佣金。仅2018年1月至2019年5月支付的佣金就达到2000万元。

截至事件发生时，张的公司非法获利数亿元。许多网吧老板直到犯罪发生时才知道他们的网吧主机被非法控制。

据警方称，虽然非法控制计算机信息系统并不少见，但此案涉及面广，涉及人数众多，其隐蔽性是前所未有的，而且数量如此巨大。在中国，通过植入一种新的沉默挖掘程序来实现数字现金是罕见的。

采矿是增加比特币货币供应的过程。矿业公司为比特币网络提供算法，以换取获得比特币奖励的机会。在挖掘过程中有两种类型的奖励:创建新块的SGD奖励和块中包含的事务的事务费。

硬币份额数据显示，2018年比特币矿工的总收入为55亿美元，其中52亿美元为大宗奖励收入(占97%)，3亿美元为矿工酬金(占3%)。

据统计，2018年，挖掘木马已成为最流行的木马，而控制肉鸡电脑挖掘也成为最快的网络黑金块生产。

正常使用的计算机被非法控制为他人开采，但为什么用户对此一无所知？

腾讯电脑管家的高级安全专家李铁军表示，由于挖掘木马的隐蔽性，用户即使感染了木马也不容易及时发现。由于目前主流个人电脑的配置性能非常强，即使木马已经被挖掘，性能差的直观感觉并不明显。只有当挖掘木马启动挖掘程序，用户启动资源密集型应用程序(如大型游戏)时，他们才会感到计算机速度慢、温度升高、风扇噪音增加。

据业内人士透露，在计算机植入了采矿程序和采矿监控程序后，只要监控到计算机的cpu利用率低于50%，采矿程序就会在后台无声地启动，数字现金会不断地被挖掘出来，消耗掉被控计算机的大量cpu、gpu资源和电源资源，这些数字现金会被转移到控制器，从而提取现金牟取暴利。

警方调查人员表示，采矿需要很高的计算机硬件配置，这占用了大量的计算资源，导致主机长期高负荷运行，造成计算机堵塞，甚至导致显卡、主板和内存等硬件提前报废，造成很大损害。

腾讯遇见威胁情报中心“上半年企业安全总结”显示，在企业终端风险中，感染风险软件的仍居首位，占40%。一些终端倒下后，攻击者植入了远程控制木马(占14%)，并利用它们作为跳板，部署漏洞攻击工具再次攻击内部网中的其他终端，并植入了挖掘木马。随着比特币和其他数字货币的不断升值，矿业已经成为实现黑色产品的重要渠道。预计未来挖掘木马的比例将继续上升。

财富传奇下的格式

经过去年的长期熊市，比特币最近强势回归1万美元大关，矿业再次复苏。

2019年比特币趋势

资料来源:coinmarketcap

受比特币减产时间临近、主流机构逐步进入、区块链应用发展等优惠政策的影响，滇、川、黔三省的低功耗地区有大量专为挖掘数字现金而设计的高配置机器，它们日夜在数字现金中淘金。

根据coindesk的计算，目前，全球60%的水电开采发生在中国，仅四川就占全球比特币开采能力的50%，其余10%或多或少分散在云南、新疆和内蒙古。当地的电价可能是世界上最低的，这使得它成为世界上最有吸引力的比特币矿区之一。许多矿工会提前在那里部署大量采矿机械。

然而，采矿并不容易。面对疯狂上升的采矿难度和反复无常的货币价格，采矿机械的回报周期和抗风险能力不能兼得。

一位从2013年就开始涉足采矿业的老矿工表示:“投机就是投机，而采矿业是一项中长期投资，积累很少。”然而，随着整个网络计算能力的大幅提高，挖掘变得越来越困难，入不敷出已经成为行业的常态。对于许多矿主来说，停止亏损、放弃业务已经成为一种暂时的尴尬选择。”

在纸订单下采矿还是成为一个过时的行业？

在中国，对数字现金采矿活动的监管政策并不明确，这使得矿商的未来笼罩在一片不确定的阴霾之中。

4月8日，国家发展改革委修订了《产业结构调整指导目录(2011年版)》(修订本)，形成了《产业结构调整指导目录(2019年版，征求意见稿)》，并向社会公开征求意见。本文中过时的行业包括虚拟货币“开采”活动(虚拟货币的生产过程，如比特币)。

中国电子技术标准化研究院区块链研究室主任李明表示，如果草案正式实施，将对矿山企业产生巨大影响。尽管一些企业可能会选择去海外(如东南亚)寻找能耗成本较低的矿区，但在此过程中，他们将面临劳动力、产业转移和环境成本方面的风险和考验。

早在2018年初，互联网金融风险专项整治领导小组办公室就向各省(区、市)和深圳互联网金融风险专项整治领导小组办公室下发了《关于开展比特币挖掘活动的通知》，引导挖掘活动有序撤退。

最近，地方政府对虚拟货币开采的监管也在增加。据媒体报道，6月8日，四川省康定市市委副书记、市长亲自带领康定各部门组成检查组，对康定市董哲区“三无工程”和生产混乱进行了调查和整改。

董哲地区水电资源丰富且价格低廉，大部分矿山工厂都有所谓的“三不”工程:没有建设规划用地许可证，没有建设许可证，也没有土地使用证。这一改造，无疑成了矿上关注的焦点。