黑客是乙個中文詞語,皆源自英文hacker,隨著灰鴿子的出現,灰鴿子成為了很多假借黑客名義控制他人電腦的黑客技術,於是出現了「駭客」與"黑客"分家。2023年電影頻道節目中心出品的電影《駭客(hacker) 》也已經開始使用駭客一詞,顯示出中文使用習慣的趨同。實際上,黑客(或駭客)與英文原文hacker、cracker等含義不能夠達到完全對譯,這是中英文語言詞彙各自發展中形成的差異。
近兩年,俗稱「吃雞」的「絕地求生」遊戲風靡網路,成為眾多遊戲玩家的最愛。為了能夠在遊戲中「所向披靡」,許多玩家就使用該款遊戲的外掛程式,從而具備更多的能力,例如「自動瞄準」「透視」「子彈加速」等,其中多數外**稱免費,其實記憶體貓膩。
去年12月20日,騰訊守護者計畫安全團隊發現「絕地求生」遊戲中乙個名為「吃雞小程式」的外掛程式暗藏一款木馬程式,該木馬程式具備後台靜默挖礦功能(挖礦即通過大量計算機運算獲取數字貨幣-虛擬貨幣獎勵,主要耗費計算機cpu、gpu資源和電力資源),初步統計該木馬程式感染數十萬臺使用者機器。
隨後,線索轉交給濰坊市公安局網安支隊進行偵查。
民警通過網際網路提取到外掛程式木馬樣本,找到木馬開發者建立的木馬***,初步偵查發現該款木馬程式開發者在青州市。濰坊市局網安支隊、青州市局成立專案組,對該案立案偵查。
通過偵查,專案組確定***群主身份為楊某寶(男,35歲,山東省青州市人)。民警偵查發現楊某寶通過多個途徑來傳播這個隱藏挖礦木馬程式的外掛程式,其一是建立了多個外掛程式討論群,在群檔案中共享外掛程式,另外他利用「天下網咖論壇」版主的身份,將含有木馬的外掛程式上傳到「天下網咖」論壇,通過百度網盤進行分享**。
3月8日,專案組制定了詳細的抓捕方案,在家中將楊某寶抓獲。
大專學歷網管竟是有名「黑客」
僅僅是大專學歷的楊某寶在上大學的時候將多數時間用於電腦程式學習,利用所學的程式語言來編寫外掛程式和修改遊戲,並在網路上有一定的名氣。此後,他在青州一家網咖內乾網管,從而接觸更多的「黑客技術」來實現掙錢的目的。
最初,他仿冒「愛奇藝」,編寫了「酷藝vip影視」服務端和客戶端,全國範圍內發展了60多個**,以年卡、月卡方式向全國網咖兜售。楊某寶共向全國2465家網咖賣出年卡5774張,季卡282張,半年卡116張,月卡3285張,非法牟利20餘萬元。
此外,楊某寶開發了名為「吃雞小程式」的外掛程式,並供網民免費**發展大量使用者,得以進入眾多的電腦主機。
2023年,楊某寶在天下網咖論壇接觸到用於廣告增值服務的58迅推客戶端,並與該平台的開發公司大連晟平網路科技****(下文簡稱「大連晟平公司」)聯絡,獲知該客戶端**著「挖礦」的木馬程式,能夠通過推廣該客戶端來控制主機「挖礦」獲利。
楊某寶手上控制著大量的網咖主機,從而成為推廣平台的大客戶。楊某寶利用此前推廣軟體發展的使用者來推廣58迅推增值客戶端,從而控制3萬餘臺網咖電腦來為大連晟平公司「挖礦」,其通過有效控制的終端數來抽成,非法獲利26.8萬元。
看到控制他人主機「挖礦」牟利很大,楊某寶發揮其才能,對58迅推客戶端和**的「挖礦」木馬程式進行修改,內嵌了自己的hsr(「紅燒肉幣」,一種虛擬貨幣)錢包位址,被控主機在挖礦時挖到礦幣後會轉到自己的hsr錢包中。
此外,楊某寶將這個挖礦木馬程式**到此前研發的「酷藝vip影視」服務端和「吃雞小程式」中,然後通過公升級這兩個程式,將「挖礦」木馬程式植入到裝有這兩款程式的主機上面,從而控制更多的主機為其「挖礦」。經統計,自2023年10月份至案發,楊某寶共挖取了8551.9枚hsr幣(最**格252元/枚,目前42元/枚)。
「挖礦」木馬背後是正規網路公司
「經過深入調查,我們發現『楊某寶』僅僅是58迅推平台的乙個**,背後更大的犯罪集團是大連晟平公司。」青州市公安局網安大隊大隊長田愛偉稱,他們調查發現這家公司是正規註冊的網路計算機公司,有40多名員工。
專案組曾經三赴大連對該公司進行調查,「我們摸清楚了公司的幕後控制人為賀某,38歲,吉林人,公司財務主管是陳某,32歲,是賀某的妻子,同樣也是吉林人。」濰坊市公安局網安支隊民警王萬濤稱,賀某平常都在家裡,很少去公司,其妻子陳某在公司主持日常的工作。
4月11日,濰坊市公安局網安支隊與青州市公安局抽調精幹力量50餘人趕赴大連。經過周密部署,專案組突擊在大連晟平公司和賀某家中開展抓捕行動,抓獲全部涉案嫌疑人16名。通過審查,賀某、陳某等12人涉嫌非法控制計算機資訊系統罪被刑事拘留,趙某從等4人被取保候審。
隨後,專案組對大連晟平網路科技****的下線進行梳理並展開抓捕。4月18日,專案組在哈爾濱打掉迅博網路科技****,抓獲張某(男,36歲,哈爾濱人)、高某(男,36歲,哈爾濱人)。兩名嫌疑人利用職務之便,向黑龍江省各網咖使用的網管軟體**了挖礦木馬,非法控制486家網咖共5萬9千台電腦主機,其中15000餘台電腦用於「挖礦」。
4月19日,專案組在佛山將杜某熊(男,33歲,廣東佛山人)抓獲,查繳一款dll挖礦程式。「這名嫌疑人也是乙個網管,利用網管軟體**『挖礦』木馬控制主機。該嫌疑人是大連晟平公司最大的乙個**,被抓前已經牟利100餘萬元。」王萬濤介紹道。
自動監測cpu利用率低於50%就啟動挖礦
38歲的賀某是大連晟平公司的實際控制人,也是一名非法控制計算機資訊系統的老手,此前都是在南方活動,2023年曾因此被打擊處理。
2023年下半年,賀某在大連成立公司開展廣告增值服務,最初只有幾個人,後來發展到40多個人。「所謂的廣告增值服務,也是遊走在灰色地帶,通過開機廣告、彈窗廣告和隱藏廣告來幫著其他公司進行推廣,根據實際點選數來收取費用。」王萬濤稱,這個也需要通過招聘**推廣客戶端來實現,而賀某的客戶端就是58迅推增值客戶端。
2023年開始,以位元幣為代表的虛擬數字貨幣火起來,從而出現眾多的虛擬數字貨幣。看到這個「風口」,賀某開始不甘於僅僅推廣增值客戶端,從2023年開始指使公司副總兼運營主管張某寧組織研發、測試部門對「挖礦」木馬進行研發。
為此,公司研發部負責研發「挖礦」監控軟體、整合「挖礦」程式;測試部負責測試,客服部負責發展下線**並指導使用。下線**從迅推平台**增值客戶端程式後,通過多種方式將增值客戶端非法植入到網咖主機中,並靜默**「挖礦」監控軟體和「挖礦」程式執行,挖到的礦幣會轉移到賀某的虛擬貨幣錢包中。其中楊某寶等人就是其下線**。
「一旦主機被植入木馬,只要是主機開著機,其監控軟體就會分析電腦cpu的利用率,一旦低於50%就啟動『挖礦』程式進行『挖礦』。如果cpu利用率高就停止『挖礦』,防止被發現。」田愛偉稱,即便被防毒軟體發現查殺,其公司依然可以通過更改部分資料進行公升級程式來規避防毒軟體。
經統計,2023年以來,賀某等人非法控制389萬台電腦主機做廣告增值收益,在100多萬台電腦主機靜默安裝挖礦程式,近三年來共挖取dgb幣(「極特幣」)、dcr幣(「德賽幣」)、sc幣(「雲產幣」)2600餘萬枚,共非法獲利1500餘萬元。
辦案民警稱,違法犯罪人員通常提前調研市面上挖取難度較低的虛擬貨幣,非法控制使用者的電腦主機,植入這種虛擬貨幣的挖礦程式進行挖礦,在挖取到大量礦幣後迅速進行變現提現,牟取高額利潤,而被植入挖礦木馬的使用者電腦主機,在經常長期高負荷運轉挖礦的情況下,顯示卡、主機板、記憶體等硬體會提前報廢,嚴重損害網路使用者的權益。
內地每年誕生百萬黑客 安全防護忽視不得
據業內人士指出,內地每年新出現的百萬名黑客大部分流向了社會,與此同時網上攻擊的頻繁和網上交易的開放則成為矛盾 隨著擊鍵記錄器 木馬 惡意軟體 網路釣魚和域欺騙等網路攻擊手段的花樣翻新,企業資訊資產的安全顯得越來越突出。其還表示,黑客這種彷彿生活在另外乙個神秘世界的人物其實已經滲透到了普通網民和企業網...
黑客入侵郵箱改了收款資訊 上百萬貨款進了別人賬戶
昨天上午,台州市公安局開發區分局收到了一封來自哥倫比亞某公司通過中國駐外大使館寄來的感謝信,感謝民警及時幫助他們追回178140美元的交易款,相當於人民幣100多萬元。事情從今年的7月10日說起。當天上午,開發區公安分局刑偵大隊民警接到當地一家外貿公司報警,稱公司電子郵件系統遭到黑客攻擊,黑客聯絡了...
黑客聲稱他們能控制關鍵工業控制系統
混沌計算機通訊會議scada strangelove專案的安全研究人員聲稱,他們能完整控制能源 化學和交通系統使用的工業控制系統。研究人員發現了150多個嚴重程度不一的0day漏洞,影響工業控制系統 ics 可程式設計邏輯控制器 plc 和資料採集與監控系統 scada 他們還發現大約6萬個主要是家...