389万台电脑被木马非法控制 腾讯守护者计划携手警方揪出黑手

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

你可能不会想到,你自己的个人电脑,正在你不知情的情况下替别人干活儿。7月9日,中央电视台《新闻直播间》栏目报道了一起特大非法控制计算机信息系统案件。案件中,不法分子利用挖矿木马病毒控制了389万台用户计算机,通过大量耗费被控电脑的CPU、GPU资源和电力资源,持续不断地挖取虚拟货币从中牟取暴利。

该案件在腾讯守护者计划安全团队的协助下,被潍坊青州公安机关成功侦破。警方抓捕犯罪嫌疑人20名,捣毁2家涉案网络科技公司,刑事打掉一个公司化运营开放式木马平台、公开招募代理进行木马投毒实施挖矿的黑产团伙,有效维护了网络用户的财产权益。


“守护者计划”及时发现警情 协助警方破获挖矿木马案

据央视《新闻直播间》报道,2018年1月3日,腾讯守护者计划安全团队向山东潍坊警方同步了一条重大警情,腾讯电脑管家检测到一个控制海量肉鸡用于非法挖矿的僵尸网络,该僵尸网络使用“tlminer”等木马病毒非法控制计算机静默挖矿,并且感染该木马病毒的计算机数量庞大。潍坊青州警方对该线索高度重视,随即成立专案组进行调查。


在腾讯守护者计划安全团队的技术协助下,山东青州警方发现,该木马病毒是不法分子在软件中捆绑了挖矿木马病毒,只要用户点击含有木马的软件,挖矿木马病毒便会自动安装,用户的计算机会被木马控制。当用户电脑CPU利用率低于50%,挖矿木马程序就会在后台静默启动,通过耗费用户电脑的大量计算资源,持续不断地挖取虚拟货币,从而提现牟取非法暴利。

不法份子通过木马程序非法控制用户电脑进行挖矿,将会让用户电脑主机长期高负荷运转状态,导致显卡、主板、内存等硬件会提前报废。同时由于挖矿木马的隐蔽性,即使用户电脑感染木马也不容易即时感知到,而且不法份子采用了线下代理、多渠道投毒等推广方式,导致木马程序的影响面较大。截至警方侦破该案时,不法份子利用黑客技术控制电脑主机389万余台,并在100多万台电脑主机安装挖矿程序。


落实企业社会责任,守护者计划直击网络黑产威胁源

当前,新型网络犯罪更加产业化、专业化,非法获取公民个人信息、木马病毒、恶意网址、DDoS攻击、黑客渗透、流量劫持、为黑客攻击提供技术支持等网络黑产威胁源,降低了网络违法犯罪成本,增加警方破案难度。为此,腾讯守护者计划倡导将打击工作前移,协助警方从源头上打击网络黑产。

目前,守护者计划已经在一系列案件中为警方打击黑产提供了包括大数据侦查、AI智能追踪等前沿网络安全技术,为警方打击犯罪提供了强有力支撑。仅2018年至今,腾讯守护者计划已经协助公安机关共计破获案件73件,抓获人员超过1300人,涉案金额超过91亿元。

在2018年守护者计划大会上,腾讯还提出“守护者计划”将围绕三个“新”进行迭代:采用新科技来对抗新犯罪;扩充新联盟解决新问题;共建新生态防范新风险,从根本上铲除网络黑产的滋生土壤。

未来,腾讯守护者计划将继续加强源头打击、区域犯罪治理、鼓励民众参与、更多技术支持等四个方面,助力对抗网络黑产。

随意打赏

电脑管家 文档守护者木马腾讯手机管家腾讯电脑管家特洛伊木马盗号木马旋转木马木马病毒
提交建议
微信扫一扫,分享给好友吧。