大家都知道，想要在游戏里获得更好的体验，配置一台高配电脑是必不可少的条件，然而最近有消息表示这样的高配电脑已经被“币圈”人士顶上，在机主毫不知情的情况下，大量的高配游戏电脑被控制，成为某些人的“矿机”，昼夜不停地为他们“挖矿”。

你在上网时，可能在为别人挖矿

伴随区块链的火热，一些网络黑色产业链盯上了数字虚拟货币，病毒传播者可以不知不觉利用个人电脑进行挖矿(指利用电脑硬件计算出比特币的位置并获取比特币的过程)，并且由于病毒隐蔽性强，对个人电脑没有明显的侵入感，因而很难被觉察。

近日，腾讯协助山东警方破获了一起通过制造挖矿木马病毒牟利的网络犯罪案件，辽宁大连一涉案企业将挖矿病毒植入了万台电脑，涉案金额高达万元。

年年底，腾讯电脑管家曾发现一款名为“tlMiner”的挖矿木马的传播量达到峰值，12月20日当天有近20万台机器受到该挖矿木马影响，并发现“tlMiner”挖矿木马瞄准游戏玩家及网吧高配电脑，搭建挖矿集群。腾讯及时将该案线索提供给山东警方，协助警方于今年4月11日破获此案。

涉案公司为大连当地一高新技术企业，为非法牟利搭建木马平台，招募发展下级代理商近个，通过网吧渠道、“吃鸡”游戏外挂、盗版视频软件传播投放木马，非法控制用户电脑终端万台。木马作者通过以上渠道非法控制网吧和个人计算机终端为其个人挖矿，并进行强制广告等非法业务，合计挖掘DGB（极特币）、HSR（红烧肉币）、XMR（门罗币）、SHR（超级现金币）、BCD（比特币钻石）、SIA（云储币）等各类数字货币超过万枚，非法获利余万元。

腾讯电脑管家高级安全专家李铁军指出，“控制超过万台电脑挖矿，是一个很严肃的时间，而且该公司还控制了接近万台电脑强制发送广告，这是一个非常巨大的僵尸网络。”

李铁军说，“从我们提供情况，到警方完成破案，大概花了半年左右的时间。”

挖矿木马：悄悄地进村

然而此次破获的“tlMiner”挖矿木马，还不是规模最大的一起。

就在今年4月份腾讯方还监测到另一个遍布全球今年4月，腾讯方面还监测到一个遍布全球的PhotoMiner木马挖矿组织，该组织通过入侵FTP服务器、SMB服务器来扩大传播范围。

自年首次被发现至今，PhotoMiner木马通过门罗币挖矿累计收入已达到万元。感染量排名前三的国家是中国（26%）、美国（25%）和德国（12%）。

“我们一直在观察黑色产业链。从去年下半年到现在，电脑上基本上就两大类病毒，一是勒索病毒，二是挖矿木马，其它的病毒已经极其少见了”，李铁军指出，相比于DDos攻击和勒索病毒，挖矿木马的风险最低，来钱最快，“每天每台计算机能给不法分子挣多少钱，他们的账号都看得非常清楚”。

为什么说挖矿木马的风险最低，其实最根本的原因在于被植入挖矿木马病毒的电脑机主大部分都没有发觉，“无感”。

“游戏玩家非常在意电脑速度，而且还喜欢下载外挂，这两个诉求都会导致他们不安装或停用安全软件，给挖矿木马以趁虚而入的机会”，李铁军指出，“挖矿木马其实也很‘挑食’，只有那些配置非常高的电脑，他们才会入住，这样挖矿时对机器性能影响较小，机主不易察觉。而且，现在的挖矿木马都智能化了，如果CPU占用率超过50%，他就适可而止了”。

挖矿木马十分“机灵”，就算它在挖矿工作的时候，机主使用电脑时对电脑性能降低的感觉也很不明显。李铁军还透露，当机主启动大型游戏后，挖矿木马病毒后自动感知并停止工作，然后等机主没有操作电脑或者息屏的时候，挖矿木马就会全速工作。

“这种情况下，主机长期高负荷运转，主板、内存等硬件会提前报废，对电脑损害极大”。

还有一个令人震惊的消息，不同的挖矿木马病毒之间会对宿主进行争抢斗争。李铁军透露，“我们最近发现的一个木马就是这样的，它会在电脑上检查其它挖矿木马的进程，找到之后，先把那个挖矿木马干掉，然后自己来挖矿”。

挖矿木马病毒目前对手机宿主兴趣并不大，据李铁军表示，“入住手机的挖矿木马也有，但很少，因为在手机上一挖矿，手机都烫，电池都受不了”。

从技术角度上说，挖矿代码公开，外挂程序简单。

现在有万台电脑沦为傀儡矿机的现象与网络营销公司通过网络渠道传播有很大的关系，“大连这家公司他自身的互联网渠道资源就非常丰富，分发一个病毒非常容易”。

据了解，此次破获的“tlMiner”木马主要植入在“吃鸡”游戏外挂、海豚加速器（修改版）、高仿盗版视频网站、酷艺影视网吧VIP等程序中，通过网吧联盟、论坛、下载站和云盘等渠道传播。

勒索病毒：专门“劫富”

近两年网络病毒爆发，除了挖矿木马病毒之外还有一种病毒叫“勒索病毒”。

年5月份，WannaCry病毒爆发，一时间全球皆哗然。时至今日，勒索病毒的各种变种病毒依然猖獗。李铁军指出：“勒索病毒这几年变化挺大的，去年勒索病毒是无差别的攻击所有入侵的电脑，入侵后不管三七二十一，先把电脑上数据文档加密了。现在的勒索病毒已经不这么做了，入侵后，云端的控制者会检查这台电脑有没有价值，是普通人的电脑，还是有钱人、企业高管的电脑；是企业的电脑还是普通消费者的电脑。如果是一家企业，会看是医疗机构还是政府机关或是其它，数据是不是特别值钱、值不值得做这件事情。这些通过浏览你的文档就能知道”。

勒索病毒所定的目标，加密的数据，基本上都是具有高价值的。“我们统计的情况是，行业用户中的医疗机构特别多，医院的电脑被勒索病毒加密了，还有些是政府机关以及企业高管的电脑”，李铁军透露，“普通用户中了勒索病毒，重装系统就可以了，不法分子挣不到钱。

“从今年上半年情况看，勒索病毒案例的数量在减少，但质量在上升，针对企业高价值目标勒索的事件还是挺多的。”

赞赏

长按







































白斑专科著名医院
北京白癜风治疗的医院哪家好