非法“挖矿”黑产揭秘：控制百万电脑牟利千万的新型犯罪案件

1. 犯罪团伙通过黑客技术操控超过100万台电脑，以“挖矿”的方式非法获取数字货币，并兑换成人民币，涉案金额高达1500万。9名嫌疑人因涉嫌非法控制计算机信息系统罪被山东省青州市检察院批准逮捕。

2. “挖矿”过程犹如暗夜潜行，犯罪分子将特制的外挂程序（木马）植入配置高端、运算快速的网吧电脑中，一旦开机即在后台自动运行并持续升级。他们利用这些受控电脑寻找特定数据值进行“挖矿”，从而从虚拟币矿池中获取奖励。

3. 虚拟币矿池作为全自动开采平台，根据各“矿工”贡献的算力大小分配收益，使得犯罪活动更具组织性和稳定性。当积累一定数量的虚拟币后，犯罪分子将其兑换为人民币实现非法获利。

1. 贺翔成，一名山东青州的网吧管理员，凭借其在网络江湖中的高超“武功”，通过在游戏中安装木马程序收集数据换取虚拟币，成为“挖矿”界的“高手”。然而，其网络生涯最终因罪恶而终结，现已被批捕。

2. 腾讯公司安全团队检测到一款由贺翔成等人开发的“绝地求生”游戏外挂暗藏木马程序，该团伙借此非法控制了607台计算机进行“挖矿”，受害用户电脑数以十万计。

3. 办案检察官赵树芬揭示，这款挖矿程序具有高度隐匿性，只在cpu使用率适当时启动，在后台悄然“挖矿”，用户往往难以察觉。同时，对计算机硬件资源和电力资源造成巨大损耗。

4. 贺翔成曾是知名论坛版主，他利用这一身份建立外挂讨论群，共享外挂程序，并悄无声息地传播含有木马的程序，通过广告弹窗点击等方式积少成多获取收益。他还开发出多种功能强大的游戏外挂程序，非法牟利手段多样，包括兜售仿冒的影视服务端、参与“58迅推”增值联盟等。

1. 随着调查深入，警方发现“58迅推”增值联盟背后的晟平网络有限公司及其实际控制人贾峰、财务主管励芸等核心成员，逐渐浮出水面。

2. 晟平公司自2014年成立以来，组建了一支技术团队，研发出包含挖矿监控软件和挖矿程序在内的“EXE”木马程序，通过客服部向市场推广，成功发展下线如贺翔成等人。

3. 下线人员下载并植入增值客户端至网吧主机，静默运行挖矿程序，挖取到的矿币转移至个人钱包，由公司财务变现提现。据统计，该团伙非法控制超过389万台电脑主机做广告增值收益，并在100多万台电脑上“挖矿”，两年间累计非法获利1500余万元。

4. 杜良晖、张数、高曰然等下线成员也逐一落网，他们各自利用自身优势和技术手段，通过绑定或植入木马程序非法控制大量电脑主机进行“挖矿”，获取巨额利润。

山东省青州市人民检察院侦查监督科副科长赵树芬指出，尽管虚拟货币交易在一定条件下合法，但利用“挖矿”木马非法控制他人电脑进行“挖矿”属于违法犯罪行为。此案暴露出利益驱动和监管缺失两大问题，应引起高度重视。

针对此类犯罪现象，赵树芬建议：一方面，加强对各种外挂软件程序的治理，净化网络环境；另一方面，提醒广大计算机用户提高网络安全意识，不随意下载安装不明来源的小软件，定期更新杀毒软件，注意电脑异常情况，及时查杀病毒，共同维护网络安全秩序。

（来源：检察日报 卢金增　刘来艳　胡坤）