查看原文
其他

控制数十万网吧电脑挖矿,嫌疑人落网;微软开源 Azure IoT Edge 边缘计算服务

(点击上方蓝字,快速关注我们)


转自:开源中国、solidot、cnBeta、腾讯科技



0、浙江破获新型网络犯罪:嫌疑人控数十万网吧电脑挖矿



利用维护网吧电脑之机,暗中在电脑植入特殊程序“挖崛”网络货币,程序控制方则在背后“抽水”分成牟取利益。全国30多个城市数十万台网吧计算机被幕后黑手“挟持”用于“挖矿”,涉案金额高达510万元左右,被公安部列为挂牌督办案件。


浙江省温州瑞安市警方经过半年艰苦侦查,转战全国多个省市开展专案攻坚,最终成功抓获犯罪嫌疑人16名,将该特大新型网络犯罪团伙彻底摧毁。


近日,16名涉案人员分别因涉嫌提供非法控制计算机信息系统的程序、工具罪和非法控制计算机信息系统罪被瑞安警方依法移送起诉。


离奇:网吧电脑集体“中毒”


刘先生是瑞安市某网吧的老板,为了吸引顾客,刘先生网吧的带宽和电脑配置都达到了相当高的标准。去年7月开始,刘先生发现网吧电脑出现了十分异常的情况——电脑运行速度变得奇慢无比,别说是运行网络游戏,就连正常的上网搜索都非常卡。更为离奇的是,电脑只要一开机,哪怕不运行任何程序,电脑系统资源的占有率就已经达到70%以上。


无独有偶,瑞安有不少像刘先生这样的网吧经营者碰到了类似的情况。经专业人员检查检测,维修人员发现这些“中毒”的电脑无一例外被安装了不明程序,导致出现系统资源被大量占用、显卡温度极高、电脑运行缓慢等问题。可奇怪的是,连专业人员也查不出具体是中了什么“病毒”。


“这么多电脑集体‘中毒’都找不出解决的办法,而且每个月的电费还蹭蹭往上升,这生意根本没法做了。”眼见顾客不断流失,网吧老板们叫苦不迭。2017年8月1日,无计可施的网吧老板向瑞安警方报案。


出手:网警细查发现“病因”


瑞安市公安局接到报警后,该局网警大队立即展开调查。民警调查后发现,这些问题电脑均被人安装了可疑程序,这些程序被设计者伪装成隐藏属性的系统文件,由于隐蔽性很高导致极难被发现。


经进一步调查,民警分析发现,该程序是一个“挖矿程序”,即利用网吧计算机资源获取虚拟货币的程序,也就是俗称的“挖矿”,而这些虚拟货币被称为“云储币”。“云储币”虽说是一种看不见的虚拟货币,但是通过交易平台却可以直接兑现成现实货币。


据了解,2017年5月开始,“云储币”在某交易平台上的价格一路走高,最高可达0.1美元/个。也就是说,有人通过在网吧电脑暗中植入“挖矿程序”,利用系统资源挖取可以兑换成金钱的虚拟货币,然后存入特定的账户。其结果一方面是网吧电脑因资源被占用无法正常使用,另一方面是程序控制者做着“无本买卖”坐收渔利。


经办民警介绍说,“挖矿程序”运行之后,电脑显卡温度异常,显卡损耗很大,而且会导致电脑超负荷运作,对电能消耗也非常大,这也是网吧老板们发现耗电量异常的主要原因。


由于“挖矿程序”具有较高的计算机专业性,民警分析判断这些程序不太可能通过互联网自行安装,而应该是人为操作造成。民警随即对瑞安范围内所有涉事网吧进行了细致走访,结果发现,这些网吧电脑维护均由某维护公司独家负责。经调查,该维护公司负责人系褚某,曾因犯非法获取计算机信息系统数据罪被瑞安警方刑事拘留,警方判断其具有重大作案嫌疑。


亮剑:警方出击揪出“黑手”


经深入调查,警方逐步明确犯罪嫌疑人褚某利用其公司对网吧进行维护之机,暗中植入“挖矿程序”的不法事实。同时,警方还查明,该程序来源于周某、熊某和刘某3人。


2017年8月24日,瑞安警方在温州市鹿城区成功抓获犯罪嫌疑人褚某。经审讯,褚某交代,由于“挖矿”需要电脑资源,而自己的网吧维护公司因为工作便利正好掌握有大量的网吧电脑资源。周某和熊某(两人均已归案)因此找他合谋,一方出资源,一方出程序,双方一拍即合干起损人利己的“无本买卖”。


程序安装者、程序推广者相继落网,揪出程序设计者便成为案件侦破的关键。2017年9月初,瑞安警方经侦查查明,犯罪嫌疑人刘某就是该案“挖矿程序”的设计者。自此,一个非法控制计算机信息系统的犯罪网络彻底浮出水面:该团伙由刘某负责设计开发“挖矿程序”,再由周某、熊某将该程序与“挖矿”教程打包推广运营,向包括褚某在内的全国30多个城市近百余家的网络维护公司推广。最后,各层级参与人员根据“挖矿”所得按一定比例进行分成。


鉴于案情重大,涉及面广,该案先后被浙江省公安厅和公安部列为挂牌督办案件。2017年9月27日,瑞安警方兵分三路,分别在湖南常德、怀化和浙江永康将犯罪嫌疑人周某、熊某和刘某抓获归案。证据面前,三人对自己提供非法控制计算机信息系统的程序、工具的不法行为供认不讳。


据犯罪嫌疑人周某交代,其与熊某是很早就认识的湖南老乡,两人都是从事网吧工作的,刘某是网络技术人员。2017年,一次偶然的机会,三人在一个QQ群内聊起“挖矿”一事,一拍即合,达成了三个人和下家分别按三七分成的协议,其中30%由三人均分,每人各得10%。


2017年10月至2018年4月,瑞安警方辗转云南、湖南、四川、江西、贵州、浙江等地,分别抓获另外12名犯罪嫌疑人并全部予以移送起诉。目前,案件还在进一步调查中。




1、新漏洞 RAMpage 曝光:2012 年后发布的所有的 Android 手机都危险!


近日,据外媒报道,一个安全团队最新发现了一个名为 RAMpage 的漏洞,可以改变 Android 手机的随机存取存储器(Random Access Memory,简称 RAM)的存储内容,由此黑客可窃取存储在手机上的所有数据,如密码、照片、视频、电子邮件以及文档等等。受影响的设备包括了自 2012 年以来发布的所有 Android 设备。



2、Windows 用户感染无法卸载的恶意程序 All-Radio 4.27 Portable


从周三开始,很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable。一旦感染该程序,用户也许最好重装下系统。它会在系统中安装 rootkit,挖矿程序,监视剪切板在发现比特币地址之后用自己控制的地址替代,窃取信息的木马,还能发送垃圾信息。大多数用户报告他们是在下载和安装游戏破解程序和 Windows 激活工具后感染了该恶意程序。



3、PostgreSQL 11 beta 2 发布,bug 修复版本


PostgreSQL 11 beta 2 发布了,PostgreSQL (也叫 Postgres)是一个自由的对象-关系数据库服务器(数据库管理系统),此版本修复了众多 bug:


● Several fixes related to VACUUM, including potential data corruption issues

● Fix for potential replica server crashes where a replica would attempt to read a recycled WAL segment

● Ensure pg_resetwal works with relative paths to data directory

● ......(详情:https://www.postgresql.org/download/)



4、微软宣布正式开源 Azure IoT Edge 边缘计算服务


微软宣布,去年年底公开预览的 Azure IoT Edge 边缘计算服务已进入官方版,并通过 GitHub 将其开源。Azure IoT Edge 主要将基于云的分析和定制的业务逻辑转移到边缘设备,使企业能够专注于洞察商业机会而非数据管理。 微软表示,这些设备现在将能够立即采取实时数据行动。借助开源的 Azure IoT Edge,开发人员可以更灵活地控制自己的边缘解决方案,以及运行时或调试问题。(详情:https://github.com/Azure/iotedge)



5、Redis 客户端 Redisson 3.7.3 和 2.12.3 发布


Redisson 3.7.3 和 2.12.3 已发布,Redisson 是架设在 Redis 基础上的一个 Java 驻内存数据网格(In-Memory Data Grid)。两个版本的更新内容相同:


● 特性:added RKeys.getKeys method with batch size

● 特性:added SnappyCodecV2 codec

● 修复:SerializationCodec doesn't support proxied classes

● ......(详情:https://github.com/redisson/redisson/releases)



觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 看 IT 要闻

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存