当你正在电脑上惬意的玩着《侠盗猎车手5》的时候，你能否想象此时你的电脑正在被木马程序控制着，为千里之外的一家科技公司" 挖矿 "，为它们赚取加密货币？

当你正在浏览网页时，你是否会注意到网站弹出的广告页面——" 马斯克的加密空投 " ，你能否想象如果你点击广告，你的钱包内的加密货币资产可能瞬间被偷？

不，这不是幻想，这是真实发生的，前者被称为 " 隐藏挖矿木马 "，后者被称为" 钓鱼诈骗 "。

隐藏挖矿木马

2018年，中国公安机关破获了一起涉及百万台电脑的挖矿木马案件。

俗称“吃鸡”的“绝地求生”游戏风靡网络，成为众多游戏玩家的最爱。为了能够在游戏中“所向披靡”，许多玩家就使用该款游戏的外挂程序，从而具备更多的能力，例如“自动瞄准“”透视”“子弹加速”等，其中多数外挂号称免费，其实内存猫腻。

12月20日，腾讯守护者计划安全团队发现“绝地求生”游戏中一个名为“吃鸡小程序”的外挂暗藏一款木马程序，该木马程序具备后台静默挖矿功能，初步统计该木马程序感染数十万台用户机器。

随后，线索转交给潍坊市公安局网安支队进行侦查。经过公安机关的不断勘察，" 挖矿木马 "的背后竟是一家正规网络公司。

事件的起因是从2014年开始，以比特币为代表的主流加密货币火起来，从而出现众多的加密货币。看到这个“风口”后，自2015年起，大连晟平网络科技有限公司在全国各地招聘代理，来推广捆绑着挖矿木马的软件客户端，一旦客户端植入电脑主机，就会静默下载挖矿监控软件和挖矿程序运行，挖到的矿币会转移到公司控制人贺某的加密货币钱包中。

贺某解释道：

“一旦主机被植入木马，只要是主机开着机，其监控软件就会分析电脑CPU的利用率，一旦低于50%就启动‘挖矿’程序进行‘挖矿’。如果CPU利用率高就停止‘ 挖矿’，防止被发现。”

经统计，2015年以来，贺某等人非法控制389万台电脑主机做广告增值收益，在100多万台电脑主机静默安装挖矿程序，近三年来共挖取DGB币(“极特币”)、DCR币(“德赛币”)、SC币(“云产币”)2600余万枚，共非法获利1500余万元。

办案民警称，违法犯罪人员通常提前调研市面上挖取难度较低的加密货币，非法控制用户的电脑主机，植入这种加密货币的挖矿程序进行挖矿，在挖取到大量矿币后迅速进行变现提现，牟取高额利润，而被植入挖矿木马的用户电脑主机，在经常长期高负荷运转挖矿的情况下，显卡、主板、内存等硬件会提前报废，严重损害网络用户的权益。 (责任编辑：admin)