90后黑客控制100多台电脑“挖矿”牟利

2017 年 5 月 12 日，犯罪分子通过修改之前泄露的 NSA 黑客库中的“EternalBlue”漏洞利用程序发起了一场全球网络攻击。在英国、俄罗斯、整个欧洲，以及中国的很多大学，内网、大企业的内网和政府机构的私网中招，被勒索支付高额赎金解密和恢复文件。而病毒的背后，是一群科技宅的“个人秀”。

近日，浙江省金华市公安局金东分局抓获犯罪嫌疑人方某，他利用​​计算机系统漏洞植入病毒，谋取非法利益。这个90后的年轻人，其实是个黑客。

今年5月，“永恒之蓝”勒索病毒席卷全球。一时间，全世界的黑客纷纷出手，利用系统漏洞植入病毒，然后敲诈勒索，但方并没有敲诈，他是在“挖矿”。

所谓“挖矿”，是指黑客控制了一些不属于自己的计算机或系统。这些远程控制的计算机或系统被称为“肉鸡”。在利用漏洞控制服务器后19年挖矿，他们下载一张包含挖矿恶意程序的图片，并复制该服务器变身为挖矿肉鸡，获取比特币或门罗币等虚拟货币。

方某利用系统漏洞将病毒植入100多台电脑，并对这些电脑进行远程控制。方所利用的系统漏洞，就是不久前风靡全球的“永恒之蓝”漏洞。

据警方介绍，犯罪嫌疑人方某在当地一家互联网公司工作，喜欢在互联网上的各种黑客社交论坛上闲逛。一次偶然的机会，方得知自己可以利用系统漏洞控制别人的电脑。一开始，方并没有“大张旗鼓”地做19年挖矿，而是选择了一两条“漏网之鱼”。在进行了几次挖矿活动后，方才开始“放开手脚”而不被发现。仅仅一周时间，方就控制了100多台电脑，非法获利6000多元。很多被病毒感染后被远程控制的电脑用户，完全不知道电脑“失控”了。

阿里巴巴集团提供了大量安防产品和技术支持，协助警方破案。其安全专家表示：Wannacry 病毒是一种勒索软件，利用直接勒索牟利。但方方使用的是远程控制木马和虚拟货币挖矿软件，病毒入侵后电脑的实际用户完全不可见。因此，为了保护自己的网络安全，避免不必要的损失和法律处罚，建议网民及时更新自己的电脑和服务器，修复已知漏洞，或者寻求专业的安全服务，真正保证网络安全，不让黑客借此机会共同维护一个清晰的互联网空间。