百万电脑遭非法控制“挖矿”，新型网络犯罪现形记

一篇文章揭示了一个惊人的网络犯罪事实：犯罪团伙利用黑客技术非法控制了超过100万台电脑进行“挖矿”，两年间获利高达1500万元。九名主要嫌疑人已被批准逮捕，涉嫌非法控制计算机信息系统罪。

所谓“挖矿”，是指不法分子通过非法控制他人计算机信息系统，利用大量计算机运算来获取数字货币的过程。这里的“矿”实际上是指由特定字符串组成的数字货币数据值。这一行为是对计算机系统法律规定的严重违反。

通常情况下，犯罪嫌疑人会预先开发出外挂程序（木马），将其安装在高配置、快速运行的电脑上，如网吧电脑。开机后，外挂程序会在后台悄悄运行并持续升级，期间嫌疑人利用目标电脑寻找特定数据值进行收集，一旦找到，即可从虚拟币矿池那里获取奖励，即获得虚拟币。

虚拟币矿池作为一个自动化开采平台，根据每个“矿工”（即参与挖矿的个体）在网络中处理能力的贡献占比进行奖励分配。犯罪团伙通过搭建虚拟币矿池在自家电脑服务器上，实现了从单个“矿工”挖矿到多“矿工”协同挖矿的计算力集结，同时也提高了数字货币开采的稳定性和收益。

由“外挂高手”揭开犯罪序幕

贺翔成，曾是山东青州某网吧管理员，凭借在网络江湖中的“外挂高手”称号，他通过在游戏中植入木马程序，采用“挖矿”手段谋生，逐渐积累了丰厚的虚拟财富和头衔。然而，好景不长，他的违法行为最终被揭发。

今年8月3日，山东省青州市检察院依法批准逮捕了贺翔成及其同伙贾峰、励芸（贾峰之妻）等9名嫌疑人。自2015年起，该团伙非法控制了总计389万台电脑主机和逾100万台挖矿主机，非法所得超过1500万元，成为山东省首例涉及木马程序非法控制他人计算机信息系统并通过“挖矿”获取收益的新型犯罪案件。

版主背后的犯罪链条

贺翔成之所以进入警方视线，是因为腾讯安全团队发现了一款游戏外挂暗藏木马程序，正是贺翔成所开发的“绝地求生”外挂程序。他伙同他人利用此程序非法控制了607台电脑进行“挖矿”，直至案发时，已有数十万台用户的电脑受到该木马程序的感染。

追溯贺翔成的犯罪轨迹，发现他在担任“天下网吧论坛”版主期间，便开始建立外挂讨论群，共享并上传含木马的外挂程序供网友下载。此外，他还利用木马程序投放广告弹窗，从中获取小额收益，日积月累，非法收入可观。

追踪源头，查处幕后的操控者

58迅推增值联盟背后的母公司是一家名为晟平网络有限公司的企业。这家成立于2014年的公司在大连市甘井子区设有办公地点，旗下拥有迅推和速推两个网站，迅推专注于广告增值与云增值业务（即“挖矿”业务），而速推则主打手机应用。

经过深入调查，警方逐步揭露了以贾峰为核心的犯罪团伙架构，其中包括技术研发、测试、推广等多个环节，以及贺翔成、杜良晖、张数、高曰然等多名活跃“下线”。他们通过非法控制计算机主机，不仅进行广告增值收益，还在100多万台电脑上秘密安装挖矿程序，两年内共挖掘DGB（极特币）等虚拟货币达2600余万枚，非法获利总计1500万元以上。

2018年4月，青州市公安机关在大连当地警方的协作下，集中力量成功抓获包括贾峰、励芸在内的16名犯罪嫌疑人，一举摧毁了两个涉案科技公司，并扣押了大量涉案电子设备，查缴各类恶意软件程序，有力打击了这一新型网络犯罪活动。

针对此类新型犯罪，检察官提醒广大计算机用户提高警惕，切勿轻易下载来源不明的软件和点击可疑链接，应定期更新和使用正规的杀毒软件，同时呼吁相关部门加强对外挂软件的治理，共同构建一个安全清朗的网络空间。