您当前的位置: 首页 > 体育

腾讯守护者计划协助警方破获特大挖矿木马案

2018-08-08 18:58:04

【环球科技综合报道】你可能不会想到,你自己的个人电脑,正在你不知情的情况下替别人干活儿。7月9日,中央电视台《直播间》栏目报道了一起特大非法控制计算机信息系统案件。案件中,不法分子利用挖矿木马病毒控制了389万台用户计算机,通过大量耗费被控电脑的CPU、GPU资源和电力资源,持续不断地挖取虚拟货币从中牟取暴利。

该案件在腾讯守护者计划安全团队的协助下,被潍坊青州公安机关成功侦破。警方抓捕犯罪嫌疑人20名,捣毁2家涉案络科技公司,刑事打掉一个公司化运营开放式木马平台、公开招募代理进行木马投毒实施挖矿的黑产团伙,有效维护了络用户的财产权益。

守护者计划及时发现警情协助警方破获挖矿木马案

据央视《直播间》报道,2018年1月3日,腾讯守护者计划安全团队向山东潍坊警方同步了一条重大警情,腾讯电脑管家检测到一个控制海量肉鸡用于非法挖矿的僵尸络,该僵尸络使用tlminer等木马病毒非法控制计算机静默挖矿,并且感染该木马病毒的计算机数量庞大。潍坊青州警方对该线索高度重视,随即成立专案组进行调查。

在腾讯守护者计划安全团队的技术协助下,山东青州警方发现窑炉保温模块
,该木马病毒是不法分子在软件中捆绑了挖矿木马病毒,只要用户点击含有木马的软件,挖矿木马病毒便会自动安装,用户的计算机会被木马控制。当用户电脑CPU利用率低于50%,挖矿木马程序就会在后台静默启动,通过耗费用户电脑的大量计算资源土壤重金属检测仪
,持续不断地挖取虚拟货币,从而提现牟取非法暴利。

不法份子通过木马程序非法控制用户电脑进行挖矿,将会让用户电脑主机长期高负荷运转状态,导致显卡、主板、内存等硬件会提前报废。同时由于挖矿木马的隐蔽性,即使用户电脑感染木马也不容易即时感知到,而且不法份子采用了线下代理、多渠道投毒等推广方式,导致木马程序的影响面较大。截至警方侦破该案时,不法份子利用黑客技术控制电脑主机389万余台,并在100多万台电脑主机安装挖矿程序。

落实企业社会,守护者计划直击络黑产威胁源

当前,新型络犯罪更加产业化、专业化塑胶表壳
,非法获取公民个人信息、木马病毒、恶意址、DDoS攻击、黑客渗透、流量劫持、为黑客攻击提供技术支持等络黑产威胁源,降低了络违法犯罪成本,增加警方破案难度。为此,腾讯守护者计划倡导将打击工作前移,协助警方从源头上打击络黑产。

目前,守护者计划已经在一系列案件中为警方打击黑产提供了包括大数据侦查、AI智能追踪等前沿络安全技术,为警方打击犯罪提供了强有力支撑。仅2018年至今,腾讯守护者计划已经协助公安机关共计破获案件73件,抓获人员超过1300人,涉案金额超过91亿元。

在2018年守护者计划大会上,腾讯还提出守护者计划将围绕三个新进行迭代:采用新科技来对抗新犯罪;扩充新联盟解决新问题;共建新生态防范新风险,从根本上铲除络黑产的滋生土壤。

未来,腾讯守护者计划将继续加强源头打击、区域犯罪治理、鼓励民众参与、更多技术支持等四个方面,助力对抗络黑产。

推荐阅读
图文聚焦