潍坊城市人家

潍坊论坛 潍坊网|潍坊社区

 找回密码
 注册

快捷登录

潍坊优家购
潍坊邦芒人力资源
潍坊婴贝儿泰华店
潍坊艾玛妇产医院

[百姓话题] 电脑越用越慢,真相令人咋舌!潍坊公安机关破获特大非法控制计算机信息系统案

[复制链接]
     

5928

主题

5928

帖子

1万

积分

高二

Rank: 12Rank: 12

金币
11294 个
wfits币
282 个
注册时间
2016-2-24
QQ
发表于 2018-7-12 08:47 | 显示全部楼层 |阅读模式

青州市公安局在潍坊市公安局网安支队协助下,破获部督“1.03”特大非法控制计算机信息系统案,抓获嫌疑人20名,捣毁涉案网络科技公司2个,查缴非法所得600余万元。该团伙仿冒“爱奇艺”,编写“酷艺VIP影视”服务端和客户端,在全国发展60多个代理,以年卡等方式向网吧兜售。同时,利用黑客技术控制主机389万台、挖矿主机100多万台。


游戏外挂暗藏木马,腾讯报案
image003.jpg

1月3日,市公安局网安支队接到腾讯报案,称检测到一款游戏外挂暗藏一款木马程序,该木马程序具备后台静默挖矿功能(挖矿即通过大量计算机运算获取数字货币——虚拟货币奖励,主要耗费计算机CPU、GPU资源和电力资源),经初步统计该木马程序感染了数十万台用户机器。


接到报案后,警方迅速研判案件线索,通过互联网提取到外挂木马样本,找到木马开发者建立的木马交流群,发现该款木马程序的开发者在青州市。市公安局网安支队立即将案情通报青州市公安局,联合成立专案组,对该案立案侦查。


经调查,民警确定交流群群主为35岁的杨某某,杨某某建立了多个外挂讨论群,在群文件中共享外挂程序。此外,他还利用“天下网吧论坛”版主的身份,上传含有木马的外挂程序到“天下网吧论坛”,供网民下载。同时,杨某某还通过百度网盘进行分享下载。


3月8日,民警制定了详细的抓捕方案,在青州城区杨某某家中将其抓获。


细致摸排,捣毁两个网络公司
image005.jpg

经讯问,杨某某对利用外挂、“酷艺VIP影视”非法控制计算机信息系统的犯罪事实供认不讳。据杨某某交代,其曾为58迅推增值联盟雇用,利用该平台增值客户端非法挖矿共同获利。民警很快查清58迅推增值联盟的幕后公司为大连某网络科技有限公司,该公司幕后控制人为38岁的吉林男子贺某及妻子陈某。


4月11日,专案组抽调50余名精干力量赶赴大连,抓获16名涉案嫌疑人。随后,民警对该网络科技有限公司的下线进行梳理并展开抓捕。


4月18日,专案组民警在哈尔滨打掉某网络科技有限公司,抓获嫌疑人张某、高某,查清该二人利用职务之便向黑龙江省各网吧使用的“净网先锋”网管软件捆绑了挖矿木马,非法控制486家网吧共5.9万台电脑主机。


4月19日,民警在佛山将嫌疑人杜某某抓获,查缴一款dll挖矿程序。


仿冒“爱奇艺”,在全国发展代理
image007.jpg

民警通过审讯查明,杨某某涉嫌侵犯著作权非法牟利,仿冒“爱奇艺”,编写了“酷艺VIP影视”服务端和客户端,全国范围内发展60多个代理,以年卡、月卡方式向全国网吧兜售。杨某某共向2465家网吧卖出年卡5774张,季卡282张,半年卡116张,月卡3285张,非法牟利20余万元。


此外,杨某某非法制作游戏外挂程序,具备“自动瞄准”“透视”“子弹追踪”等功能,并供网民免费下载,发展大量用户。此外,杨某某利用增值客户端非法控制计算机信息系统挖矿牟利。杨某某为58迅推平台的大客户,利用迅推的增值客户端控制了3万余台网吧主机,并按照有效控制终端数从58迅推抽取提成,自2017年6月以来非法获利26.8万余元。


2017年10月份以后,杨某某对58迅推的增值客户端、挖矿程序进行修改,内嵌了自己的HSR(“红烧肉币”)钱包地址,被控主机在挖到矿币后会转到其HSR钱包中。自2017年10月份至案发,杨某某共挖取了8551.9枚HSR币(最高价格252元/枚,目前42元/枚)。


目前警方已抓获20名嫌疑人
image009.jpg

经审讯,贺某、陈某对伙同员工非法控制计算机信息系统的犯罪事实供认不讳。经查,自2015年以来,贺某指使公司副总兼运营主管张某某组织研发、测试部门对挖矿木马研发,研发部负责研发挖矿监控软件、集成挖矿程序,测试部负责测试,客服部负责发展下线代理并指导使用。下线代理从58迅推平台下载增值客户端程序后,通过多种方式将增值客户端植入网吧主机中,并静默下载挖矿监控软件和挖矿程序运行,挖到矿币会转移到贺某的虚拟货币钱包中,陈某随时变现,并按照控制的终端数向代理分发提成。经统计,2015年以来,贺某等人非法控制389余万台电脑主机做广告增值收益,在100多万台电脑主机静默安装挖矿程序,两年期间共挖取DGB币(极特币)、DCR币(德赛币)、SC币(云产币)2600余万枚,非法获利1500余万元。


据了解,被植入挖矿木马的用户电脑主机经常长期高负荷运转,显卡、主板、内存等硬件会提前报废,严重损害网络用户的权益。


7月9日,记者获悉,目前警方已抓获20名嫌疑人,捣毁涉案网络科技公司2个,查缴非法所得600余万元,扣押涉案电脑52台等物品一宗,警方已提请检察机关批捕杨某某等人。



回复

使用道具 举报

     

7053

主题

11万

帖子

21万

积分

大学四年级

Rank: 20Rank: 20Rank: 20Rank: 20

金币
10694 个
wfits币
1043 个
注册时间
2009-11-29

宣传大使勋章

发表于 2018-7-12 09:05 | 显示全部楼层
戴个头罩是什么意思?
来自 Android 客户端
回复 支持 反对

使用道具 举报

     

280

主题

1万

帖子

2万

积分

大学一年级

齐力马扎罗山上的一粒土

Rank: 14Rank: 14Rank: 14Rank: 14

金币
6045 个
wfits币
39 个
注册时间
2009-12-18

四周年

发表于 2018-7-12 17:53 | 显示全部楼层
技术活才赚20多万,走的路子不对。
回复 支持 反对

使用道具 举报

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表