非法控制超过100万台电脑，“挖矿”两年，获利1500万

控制超过100万台电脑，“挖矿”两年，通过电脑计算赚取1500万元数字货币，俗称“挖矿”。 犯罪团伙非法控制超过100万台电脑进行“挖矿”，获得数字货币后兑换成人民币。 9名犯罪嫌疑人因涉嫌非法控制计算机信息系统罪被捕。

每个网络游戏爱好者都希望自己永远是赢家。 如果要问如何成为赢家，有人会说有一种叫做“游戏秘籍”的“神器”可以保证你百战百胜。 自从“游戏外挂”出现以来，便受到网络游戏玩家的青睐——帮助他人作弊，为他人“挖矿”，甚至人为操纵他人电脑进行犯罪。

山东省青州市一家网吧管理员何祥成是一名“黑客大师”，凭借着世界级的“武功”游走于网络世界，在网络游戏中安装木马程序，并用收集到的数据换取虚拟货币（这种方法俗称“挖矿”）的“绝活”来生存。

什么是“挖矿”

什么是“挖矿”和“我的”？ 即由特定字符串组成的数据值。 “挖矿”是指非法控制他人计算机信息系统，通过大量计算机操作获取数字货币。 这是计算机系统下的犯罪行为。

“挖矿”通常的过程是犯罪嫌疑人在一台配置高、运行速度快的目标计算机上安装预先开发好的外挂程序（木马程序），通常是网吧的计算机。 只要电脑开机，这些外挂程序就会自动在后台运行，并不断升级。 在此过程中，犯罪嫌疑人借“机会”（目标计算机）搜索特定字符串进行数据收集。 只要找到特定的数据值，就可以获得虚拟货币矿池的奖励，即获得虚拟货币。

虚拟货币矿池是一个全自动挖矿平台，按照贡献算力（比特币网络处理能力的计量单位）的“矿工”比例分配奖励。 一般来说，虚拟货币矿池建立在犯罪嫌疑人的电脑服务器上，不仅实现了从单个“矿工”到多个“矿工”协同“挖矿”的算力积累，也提高了比特币的安全性。 等待虚拟货币挖矿稳定，让“矿工”的收获趋于稳定。 当“矿工”的虚拟货币达到一定数量后，就可以提取出来，在相关网站上兑换成人民币，​​实现非法获利。

何向成靠“挖矿”成名，拥有“网吧论坛”版主、大连升平网络有限公司（以下简称升平公司）快推平台大客户经理等多项头衔辽宁省等多项称号。 网络给他带来了财富，也给他带来了噩梦，让他的生活变得飘忽不定。 如今，梦已逝，只剩下罪孽。

8月3日，山东省青州市检察院以涉嫌非法控制计算机信息系统罪，批准逮捕何祥成及其同伙贾峰、李云（贾峰妻子）等9名犯罪嫌疑人。 2015年以来，该团伙利用黑客技术控制了389万台计算机主机和100多万台矿机主机，非法获利1500余万元。 据悉，该案是山东省检察院办理的首起利用木马程序非法控制他人计算机信息系统，通过“挖矿”获取收益的新型刑事案件。

嫌疑人被抓获归案

从“版主”那里撬开“冰山一角”

何向城是怎么进入警方视线的？ 原来，腾讯安全团队在一款游戏外挂中发现了一个隐藏的木马程序，正是何向成开发的《绝地求生》外挂程序。 他和其他人员利用这个外挂程序非法控制607台电脑进行“挖矿”。 直到事发前，木马程序感染了数十万用户电脑。

腾讯网络安全部工作人员告诉记者，一旦用户下载《绝地求生》游戏外挂程序，电脑就会被植入木马程序。 “杀毒手段不断升级，木马也不断升级，可谓‘道高一尺，魔高一尺’！” 办案检察官赵淑芬感慨地说。

赵淑芬介绍，这款挖矿程序会自动检测电脑的使用情况。 当CPU（中央处理器）使用率在一定范围内时，木马会自动启动，在后台静默挖矿。 少于。 这会极大地消耗计算机的 CPU、GPU（图形处理单元）和电源资源。 何翔是如何对电脑如此熟悉，又是如何潜伏默默“挖矿”的？ 一连串的问号困扰着办案检察官。

这要从三年前说起。 何向成，当时32岁，是当地一家网吧的管理员。 一次偶然的机会，他成为了“世界网吧”论坛的版主。 何向成利用自己版主的身份，建立了多个作弊讨论群。 他不仅在群文件中分享外挂程序，还悄悄将含有木马的外挂程序上传到“天下网吧”论坛供网友下载。 平时，何向成还利用木马程序向电脑用户投放广告弹窗，获取广告利益。 用户每点击1000次，何向成就能分到零点几块钱。 只看小利，但久而久之，利就不小了。

很快，何向成成功地为《PUBG Mobile》等游戏“开发”了新外挂，具有“自动瞄准”、“透视”、“子弹加速”、“子弹追踪”等功能。 下载并发展了大量的用户。

随着“事业”越做越大比特币变现犯法吗?，何向诚已不满足于“惹是生非”。 他喜欢学习，模仿“爱奇艺”，编写了酷艺VIP影视服务器和客户端，在全国发展代理60余家，以年卡、月卡的形式销往全国各地网吧。 截至案发，何向成已向全国2465家网吧销售年卡5774张、季卡282张、半年卡116张、月卡3285张，非法获利20万余元。

此外，何向成还有一个重要身份，那就是58寻推平台的大客户经理。 何向成利用58迅推增值客户端控制3万余台网吧主机，非法获利26.8万余元。

2017年10月起，何相成修改了58寻推的增值客户端和挖矿程序，嵌入了自己的HSR（红烧肉币）钱包地址。 转到其 HSR 钱包。 截至案发，何祥成已挖出8552枚币（最高价252元/币，当前市值42元/币）。

办案人员缴获的部分作案工具

顺藤摸瓜挖出“幕后黑手”

58迅推增值联盟起源于一家互联网公司——盛平公司。 公司成立于2014年，位于大连市甘井子区。 公司有两个网站：一个是迅推，另一个是Speedtweet。 两个网站在分工上各有侧重。 迅推主要做广告增值和云增值（即“挖矿”，即挖虚拟货币）； 寻推是一个移动应用程序。

2014年试运营后，公司幕后控制人贾峰指示公司副总裁兼运营总监张焕良组织所谓“研发”，即开发矿业监控先安装软件，再集成挖矿程序。 很快，公司组建了以严石为技术总监，赵乐乐、丛宁义、彭丽珊等人为技术骨干的研发团队比特币变现犯法吗?，对找到的挖矿程序进行完善，将其制作成“EXE”木马程序。 程序开发完成后，由测试部测试员白华进行测试。 一旦测试成功，将在公司的迅推客户端平台上线，由郭义杰、费林洋等客服人员通过客服、QQ等方式推向市场。 客服部肩负着“培养线下领导和指导使用”的双重任务。 在推向市场的过程中，成功“吸纳”了何祥成、张舒等几位线下。

何向成等线下用户从迅推平台下载增值客户端程序后，通过各种方式将增值客户端非法植入网吧主机，悄悄下载挖矿监控软件和挖矿程序跑步。 挖出的币将转入何祥成等人的虚拟货币钱包，由公司财务总监李云随时提现，并根据控制的终端数量向代理商分配佣金。 这些虚拟货币主要包括DGB（Extreme Bitcoin）、XMR（门罗币）、Zcash（零币）等类型。 截至案发，该团伙成员非法控制超过389万台电脑主机，标榜增值收益，悄悄在超过100万台电脑主机上安装挖矿程序，共挖出超过2600万个DGB（Gigitecoins） ) 两年内。 这些虚拟货币大部分已售出，犯罪嫌疑人共计非法获利超过1500万元。

所有下线都被抓了

与何向诚同时加入58迅推增值联盟的杜良辉、张舒、高茹然，也是发展较快的三位“下线”。

杜良辉，33岁，广东佛山人，是盛平公司成立之初的客户，算是比较资深的“员工”。 他从迅推网站上下载了升评公司提供的EXE格式的客户端程序，将此软件编辑后，绑定到自己编写的消除网吧广告的小软件上，从而消除了网吧。 与其他广告同时，盛平的广告还是可以接受的。 杜良辉还将自己编写的软件分享到一个网管QQ群，并请其他网管朋友帮忙推广。 很多人用的不错，就自己下载安装到网吧系统中。 这时，坏人的手已经伸向了这些网吧。 就这样，杜良辉利用自己网吧维护人员的身份，将寻推网站“推广”的“EXE”木马程序悄悄植入网吧电脑中。 万元以上。

36岁的黑龙江青年张舒和同龄好友高瑞然也在“挖矿”的第一线忙碌着。 他们与贾峰组成“铁三角”。 贾峰早在2014年就认识了张舒，当时贾峰从事的是广告弹窗，而张舒是一家互联网公司的法人代表，负责维护“净网先锋”网站，自己有推送功能，为以后的挖矿留了个“坑”。

2017年6月至2018年4月，张舒、高瑞然利用管理“网先锋”网吧管理系统的便利，将盛平公司提供的“EXE”木马程序植入“网先锋”服务器，非法控制着黑龙江一木园网吧、银河舰队网吧、大家网吧486家网吧，共计15772台电脑被用来“挖矿”并从中获利。 升平公司负责张舒、高瑞然作案时木马程序的正常运行，清点虚拟货币开采量和变现提现。 其中，给张舒的回扣超过30万元。

2018年4月，青州市公安局向大连派出50余名能人。 在当地公安机关的配合下，经过紧张的侦查工作，最终将涉嫌非法控制计算机信息系统的犯罪嫌疑人贾峰、李云等16名犯罪嫌疑人抓获。 全部被抓获。 至此，警方一举破获了这起非法控制计算机信息系统的特大案件，抓获涉案犯罪嫌疑人20名，成功捣毁涉案网络科技公司2家，缴获涉案计算机52台，缴获涉案计算机52台。游戏黑客程序和 VPN 加速器。 1、1个酷易VIP影视木马控制程序； 同时，公安机关还收缴了58个迅推木马增值客户端、挖矿程序、157个挖矿监控程序。

据办案检察官介绍，由于这种新型犯罪具有很强的保密性，受害人很少知道罪犯的“挖矿”行为，大多数情况下电脑并不知道外挂程序。 影响了电脑GPU和CPU的正常运行，也造成了电力资源的巨大浪费。

（嫌疑人及涉事公司均为化名）

案件陈述后

山东省青州市人民检察院侦查监察科副科长赵淑芬

虚拟货币被央行定义为一种特殊的互联网商品，人们可以自由买卖，风险自负，但否认其货币属性。 在电脑上“挖”虚拟货币是合法的，但使用“挖矿”木马非法控制他人电脑进行“挖矿”是违法犯罪行为。

通过案件的事实，我们发现了此类犯罪的原因。 一方面是利益驱使。 比如，何向成之前只是编辑网络游戏程序，后来得知安装外挂程序“挖矿”可以赚到更多的钱，于是他冒险跑上了犯罪的道路； 网络本身具有隐蔽性，网络中的犯罪活动不易被发现。 此外，相关平台运营商监管缺失，发卡平台随意出售外挂激活码，造成乱象。

针对本案，建议有关部门采取措施，对各类外挂软件程序进行管控，努力营造安全的网络环境，实现网络廉洁运营。 同时，提醒计算机用户不要下载、安装来历不明的小软件、小程序，不要点击来历不明的网站链接和访问非法网站； 平时注意使用正规杀毒软件，及时更新； 过热时，使用杀毒软件杀毒或请技术人员检查。