遊戲產業遭幣圈碩鼠 100萬台高配電腦淪為雷鋒礦機

　　遊戲產業遭遇幣圈碩鼠 100萬台高配電腦淪為“雷鋒礦機”

　　■本報記者 賀 駿 

　　作為資深遊戲玩家，一台高配的電腦是必不可少的。不過，這樣的電腦很容易被某些“幣圈”人士盯上。在機主毫不知情的情況下，大量遊戲電腦已然成為某些人的“礦機”，為他們不捨晝夜的“挖幣”。

　　日前，騰訊電腦管家正式披露了4個月前一起挖礦大案的細節，案中，389萬台電腦淪為“飼料雞”，其中約100萬台高配“飼料雞”被用於挖礦，另外約289萬台普通“飼料雞”被用於彈窗廣告。

　　據介紹，今年4月11日，警方在騰訊電腦管家和守護者計劃的協助下，一舉破獲了“tlMiner”挖礦木馬黑產公司。該公司位於遼寧大連，是大連高新技術企業，其通過網咖、吃雞外掛、盜版影片軟體等管道傳播投放木馬，控制了389萬台電腦，用於數字加密貨幣挖礦、強製廣告等非法業務，合計挖掘DGB（極特幣）、HSR（紅燒肉幣）、XMR（門羅幣）、SHR（超級現金幣）、BCD（比特幣鑽石）、SIA（雲儲幣）等各類數字貨幣超過2000萬枚，非法獲利1500餘萬元。

　　“在國內，僵屍網絡超過100萬台是極少見的。我們以往發現的DDoS攻擊或者遠程控制密碼類的，規模往往只有幾萬台、幾十萬台。控制100萬台電腦去挖礦，這是一個非常嚴重的事件，而且還控制了289萬台電腦進行強製廣告，這是非常巨大的一個僵屍網絡”，騰訊電腦管家高級安全專家李鐵軍接受《證券日報》記者採訪時指出，“從我們提供情況，到警方完成破案，大概花了半年左右的時間。” 

　　挖礦木馬：悄悄地進村

　　值得一提的是，此次破獲的“tlMiner”挖礦木馬，還不是規模最大的一起。今年4月，騰訊方面還監測到一個遍布全球的PhotoMiner木馬挖礦組織，該組織通過入侵FTP伺服器、SMB伺服器來擴大傳播範圍。自2016年首次被發現至今，PhotoMiner木馬通過門羅幣挖礦累計收入已達到8900萬元。感染量排名前三的國家是中國（26%）、美國（25%）和德國（12%）。

　　“我們一直在觀察黑色產業鏈。從去年下半年到現在，電腦上基本上就兩大類病毒，一是勒索病毒，二是挖礦木馬，其它的病毒已經極其少見了”，李鐵軍指出，相比於DDos攻擊和勒索病毒，挖礦木馬的風險最低，來錢最快，“每天每台電腦能給不法分子掙多少錢，他們的账號都看得非常清楚”。

　　事實上，之所以風險最低，是因為絕大部分被植入挖礦木馬的遊戲玩家都“無感”。 “遊戲玩家非常在意電腦速度，而且還喜歡下載外掛，這兩個訴求都會導致他們不安裝或停用安全軟體，給挖礦木馬以趁虛而入的機會”，李鐵軍指出，“挖礦木馬其實也很‘挑食’，只有那些配置非常高的電腦，他們才會入住，這樣挖礦時對機器性能影響較小，機主不易察覺。而且，現在的挖礦木馬都智能化了，如果CPU佔用率超過50%，他就適可而止了”。

　　由於挖礦木馬的“盜亦有道”，即使其在挖礦，用戶對電腦性能降低的感覺也並不明顯。李鐵軍還透露，當挖礦木馬獲知用戶啟動大型遊戲後，還會暫時停工。等到用戶沒有操作電腦甚至息屏的時候，挖礦木馬就會啟動全速挖礦。“這種情況下，主機長期高負荷運轉，主機板、記憶體等硬體會提前報廢，對電腦損害極大”。

　　值得一提的是，不同的挖礦木馬之間，對於宿主的爭搶也是毫不客氣。李鐵軍透露，“我們最近發現的一個木馬就是這樣的，它會在電腦上檢查其它挖礦木馬的進程，找到之後，先把那個挖礦木馬乾掉，然後自己來挖礦”。

　　因為挖礦木馬的“低調”特徵使然，其對入住手機的興趣並不大。“入住手機的挖礦木馬也有，但很少，因為在手機上一挖礦，手機都燙，電池都受不了”，李鐵軍表示。

　　在李鐵軍看來，從技術角度上說，挖礦代碼都是公開的，外掛程式也不複雜。此次出現高達389萬台電腦淪為飼料雞的情況，與網絡行銷公司擁有大量各種網絡傳播管道不無關係“大連這家公司他自身的互聯網管道資源就非常豐富，分發一個病毒非常容易”。

　　據了解，此次破獲的“tlMiner”木馬主要植入在“吃雞”遊戲外掛、海豚加速器（修改版）、高仿盜版影片網站、酷藝影視網咖VIP等程式中，通過網咖聯盟、論壇、下載站和雲盤等管道傳播。

　　勒索病毒：專門“劫富”

　　近年高發的兩大病毒中，除了挖礦木馬病毒，另一個就是勒索病毒。去年5月爆發WannaCry病毒，讓全球用戶一夜間就知道了它的大名。時至今日，勒索病毒的變種依舊猖獗。

　　李鐵軍指出：“勒索病毒這幾年變化挺大的，去年勒索病毒是無差別的攻擊所有入侵的電腦，入侵後不管三七二十一，先把電腦上數據文檔加密了。現在的勒索病毒已經不這麽做了，入侵後，雲端的控制者會檢查這台電腦有沒有價值，是普通人的電腦，還是有錢人、企業高管的電腦；是企業的電腦還是普通消費者的電腦。如果是一家企業，會看是醫療機構還是政府機構或是其它，數據是不是特別值錢、值不值得做這件事情。這些通過瀏覽你的文檔就能知道”。

　　最終結果是，勒索病毒最後加密的數據基本上都是高價值目標。“我們統計的情況是，行業用戶中的醫療機構特別多，經常有醫院的電腦被勒索病毒加密了，還有些是政府機構以及企業高管的電腦”，李鐵軍透露，“普通用戶中了勒索病毒，重裝系統就可以了，不法分子掙不到錢。從今年上半年情況看，勒索病毒案例的數量在減少，但品質在上升，針對企業高價值目標勒索的事件還是挺多的。”

責任編輯：李鋒