本文目录一览:
- 1、小心!你的电脑可能在帮别人挖矿
- 2、什么是挖矿木马?
- 3、骗局揭秘:你的矿机真的在挖矿吗?
- 4、现在都在说的挖矿是什么?真能赚钱?
- 5、新电脑病毒来袭:中招电脑会偷偷的挖矿给黑客赚钱
- 6、挖“比特币”等非法“挖矿”行为可能涉嫌的罪名
小心!你的电脑可能在帮别人挖矿
卡巴斯基实验室(Kaspersky Lab)数据显示,去年全年被挖矿病毒(CryptoVirus)入侵的计算机和移动设备的数量增加了44.5%。
黑客不再借助加密病毒来勒索钱财——他们只是在你的电脑上植入了一种病毒,瞒天过海。这种加密病毒就是挖矿病毒。它们将对你的设备造成什么伤害?怎样才能甩掉它们?
什么是挖矿病毒?
挖矿病毒简言之就是一段代码或一个软件,可在用户的个人电脑或智能手机上悄悄运行挖矿程序。攻击者可以利用不知情的受害者的计算机来挖掘加密货币。
最常用的挖矿病毒用于获取Monero或ZCash。 还有很多专门用于挖掘小型山寨币的应用程序,因为比起挖比特币而言,挖一些小型山寨币用个人电脑更有效率。此外,这些病毒甚至可以在Android操作系统上运行。也有黑客使用NiceHash和MinerGate的案例。
通常情况下,挖矿病毒的开发者不仅仅局限于在基于CPU或显卡进行挖掘,他们还用各种间谍软件功能来补足他们的病毒程序。 例如,有些挖矿病毒可以窃取加密钱包文件、社交网络的数据或信用卡数据。 此外,在这种攻击之后,你的电脑将变得非常脆弱且不安全。
挖矿病毒如何工作?
工作原理非常简单。该程序执行一个隐藏的挖矿启动操作,并将该电脑/手机设备连接到一个矿池。这些操作会严重占用设备的处理器,为欺诈者获取未经授权的“免费”计算能力,欺诈者直接将“免费算力”挣来的加密货币放入自己的钱包。
(任务管理器中的隐藏挖矿进程)
矿池是创建此类“僵尸网络”的理想方式, 因为大多数矿池支持无限数量的用户连接到相同的地址,而他们的所有权关系不需要证明。在连接到数百台计算机之后,黑客就可以享受相当不错的收入,并使用大矿场的服务。
挖矿病毒如何传播以及如何检测?
通常,挖矿病毒通过以下方式进入计算机:
1. 从互联网下载文件
黑客们找到许多方法来发布他们的程序并将其嵌入一些可疑的网站。种子(Torrents)是病毒传播的一种常见方式。
2. 与被病毒入侵的设备物理接触
比如其他人的闪存驱动器和其他硬件存储设备被挖矿病毒入侵后,接入了你的设备中。
3. 未经授权的远程访问
经典的远程黑客攻击也是通过这种方式进行的。
4. 还有很多人会通过“感染”整个办公室的电脑来试图在工作中使用隐藏挖矿软件
某些情况下,黑客还会通过Telegram传播他们的软件。也许你以为下载了100%安全的软件( 游戏 、补丁、工具等),但在更新过程中还是有可能会被入侵。
挖矿病毒的“隐匿”途径
有时,几乎不可能检测到挖矿病毒,隐藏挖矿病毒有三种常见方法:
1. 病毒作为一种服务
在这种情况下,你不会看到任何单独的进程任务管理器。一些svchost.exe将使用系统资源,但却是绝对合法的系统进程。如果你停用它们,很可能你的电脑就会停止工作。
在这种情况下该怎么办? 可以通过msconfig.exe搜索名称可疑的服务,但还有一种更有效的方法–使用Process Explorer免费软件。
2. 适度消耗,缓慢开采
在这种情况下,该病毒软件并非设计用于快速加密货币挖掘,而是用于确保挖矿病毒的最长生存期。这样的软件不会吞噬所有可用的系统资源,而是会适度地消耗它们。
同时,如果启动了一些占用大量资源的程序,该病毒将停止运行,以免降低操作系统的速度并使检测复杂化。先进的挖矿病毒甚至监视风扇速度(fan speed),以免由于过度使用计算能力而导致系统过载。由于某些病毒在任务管理器被打开时停止工作,因此不太可能以这种方式检测到它们。
3. 内核型(Rootkit)挖矿病毒是最复杂的恶意软件类型
任务管理器和最有效的防病毒软件都无法检测到这种类型的挖矿病毒。那么如何发现呢?关键是,这类病毒必须与矿池保持持续联系。如果处于空闲模式,普通计算机实际上是无法访问互联网的。当你注意到你的电脑自己连网了,可能是被挖矿病毒入侵了。这时候你可以向专家求助。
如何删除挖矿病毒?
您可以很容易地检测到一个简单的挖矿病毒:打开任务管理器,找到任何使用超过20%的CPU功率的任务,很可能就是一个“隐藏的矿工”。你所要做的就是结束该任务进程。
如果你认为你的电脑被恶意软件污染了,你应该用最新版本的加密病毒扫描器进行扫描,如Reimage或SpyHunter 5。这样的工具一般可以立即检测并清除挖矿病毒。此外,专家建议使用Dr. Web、CureIT和Malwarebytes的反恶意软件解决方案。
(MalwareBytes方案)
一定要常常检查系统,注意电脑运行速度的变化。如果你的电脑上有一个比特币病毒,你可以顺便看看有没有其他附带病毒——消除它们,以防止敏感信息丢失。
如何预防挖矿病毒?
同时采取以下几项措施将有效预防挖矿病毒的入侵:
· 安装并定期更新杀毒软件,时不时检查系统中可疑的程序;
· 让操作系统保持最新;
· 注意下载和安装的东西。病毒通常隐藏在被黑的软件中,免费软件往往是“重灾区”;
· 不要访问没有SSL证书的网站;
· 尝试一些特定的软件。有一些插件可以非常有效地保护你的浏览器不受隐藏挖矿的影响,比如MinerBlock、反webminer和Adblock Plus等等;
· 定期备份。如果你的设备意外感染了挖矿病毒,您可以通过将系统回滚到最新的“ 健康 ”版本来消除它。
总之,和其他恶意软件一样,当用户的电脑没有采取足够的安全措施时,挖矿病毒就会入侵。时常注意下载的文件、访问的网站和使用的设备。如果注意到电脑性能严重下降,就要看看是不是有人在偷偷用你的电脑挖矿了。
本文转载自:头等仓区块链研究院
作者:头等仓(First.VIP)_Maggie
什么是挖矿木马?
就是你电脑后台自行消耗显卡与cpu资源的木马病毒,这种木马是看你电脑配置很高,后台自行挖矿,你一般看不出来,但是你显卡或cpu占用很高的。
骗局揭秘:你的矿机真的在挖矿吗?
最近,我收到一位朋友的咨询,让我发现了一种新型骗局。
之后的几天,我又发现有三位朋友中招,他们的被骗经历和骗子的手法极其相似,都是在某二手交易平台上购买矿机,都是正常挖矿一周后算力突然消失,很可能是同一伙骗子所为。
我想,我该做点儿什么了。
奇怪的故障
这天,某A向我咨询,他购买的20台显卡矿机,突然都不能挖矿了。
具体故障表现为:矿池显示矿机掉线。
▼由于长时间没有算力,某A向我咨询时,矿机已经显示为失效了。
帮助过颇多小白的我,还是有一定经验的,我让他用手感受下矿机出风口的温度。
▼这是正常挖矿的功耗
▼这是空载时的功耗
可以发现,矿机如果不在挖矿的话,显卡的功耗会明显降低,出风口应该基本感受不到温度。
某A很快给了我答复,出风口是热的,和之前没有区别。
显然,矿机是在工作的。
既然机器在工作,那就可以直接排除网络和矿池的原因。
因为如果和矿池的连接出了问题,挖矿软件会停止挖矿,显卡功耗也会降低。
似乎只有一个可能的解释:机器被黑了,算力被切到了别人的地址上。
既然是系统被黑了,保险起见,最好的办法就是重装一下。
经验告诉我,一个被黑的系统,重装是最省时省力的办法,鬼知道黑客会搞什么幺蛾子,矿机又没有数据要保留。
在我的指导下,某A成功安装minerOS,一个专为挖矿定制的系统。
之后,让我一脸懵逼的事儿来了,居然检测不到显卡!!
▼minerOS后台没有识别到任何显卡
一台能插8卡的矿机,主板一定会使用各种奇技淫巧来增加PCIE插槽。
常见的方法有:PCIE交换机、带宽降低到1x、协议使用PCIE 2.0等等,兼容性和稳定性确实一般,偶尔丢一两张卡是很常见的。
但是,能把8张卡都给丢了的,我真是第一次见到。
转机
某A和我折腾了好几个小时,一筹莫展。
就在我几乎打算放弃远程调试,打算让某A把机器寄给我时,某A抱怨了一句:热死了。
这句话点醒了我,我又让某A检查了下出风口的温度,依然是热的。
似乎机器还在挖矿,可是明明连显卡都识别不到。
索性直接让某A把矿机关机,但是依然保持电源打开,过了一会儿,某A检查出风口,居然还是热的。
这就有点儿奇怪了不是?
一不做二不休,不管机器上的防拆贴,我直接让某A找来螺丝刀,拆机。
这一拆不要紧,真是让人大吃一惊。
机器里只有一个小小的工控板,几根电热丝,一个小小的电源,还有一些砖头,机箱两侧是暴力风扇。
▼此处某A不同意使用他的矿机图片,请根据此示意图自行脑补画面。
不用说,某A被骗了。
不得不说,骗子的想象力还是很丰富的。
机箱里的砖头是配重用的,电热丝显然是用来产生热量,让你以为机器在工作。
工控板里刷个系统,再配个电源,齐活。
不解
某A认为他已经足够小心了,走的是二手交易平台,并且正常挖了一周才确认收货的。
很早以前就有一种骗局,骗你购买云算力或者所谓的“矿机”,其实根本就不能挖矿,只能连接骗子提供的所谓“矿池”,上面给你显示点儿算力,每天给你打点儿币,说是挖矿收益。
算力只是骗子搭建的网站上的数字,收益其实是骗子从你买云算力或者矿机的币中拿出一点儿转给你的。
等上当受骗的人足够多了,骗子就卷款跑路,这类骗局最著名的当属“蜗牛星际”。
其实这种骗局很容易识破,只要你要求必须能在第三方矿池挖矿,就可以了。
第三方矿池会公正地显示算力,显然这种骗局中并没有真实算力,因此可以识破。
某A是知道这种骗局的,因此他强调必须要在F2Pool能够显示算力,并且收益要是F2Pool支付的,这至少能保证算力是真实存在的。
经过我的检查,某A收到的收益,确确实实是从F2Pool的地址支付的,可以在链上查到,并且也能在F2Pool上查到相关挖矿记录。
所以,算力是真实存在的,如假包换。
但是,机箱里的这些东西,是不可能产生算力的,到底算力从何而来呢?
某A再三确认,这些机器收到后没有任何其他人碰过,不存在被调包的可能。
我决定仔细研究一番。
由于这台机器已经重装过系统,我让某A又找来另一台机器。
揭秘
经过一番排查,我还真找到了猫腻,不由让我赞叹,这骗子太聪明了。
▼这是常用的以太坊挖矿工具lolMiner是吧,我一开始也是这么认为的。
▼查看一下它的大小,居然只有48个字节,要知道正常的lolMiner的可执行文件应该在8MB左右。
▼查看下内容,这个lolMiner居然是个脚本。
大家是怎么启动挖矿的呢?使用这行命令对吧:
./lolMiner.exe --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名
因为这台机器上的lolMiner并不是真实的挖矿程序,而是个脚本,上面的命令行参数会补全到脚本里。
最终执行的其实是这个命令:
ssh mos@xxx.xxx.xxx.xxx "~/lolminer/lolMiner" --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名
这个命令的功能是什么呢?
远程登录 这台机器,在远程的机器上执行挖矿程序lolMiner,并把程序的输出传输到本地显示,挖矿其实是在骗子手里的真矿机上进行的。
骗子还很贴心地配置了ssh私钥免密码登陆,真真正正地做到了与真实的lolMiner操作没有区别。
估计看到这里,没一定技术基础的朋友一定晕了,没关系,我们画张图,理顺下。
▼正常的挖矿
▼某A的“矿机”
看出区别了吗?
其实真正在挖矿的是骗子手里的真矿机,某A手里的假矿机只不过是给真矿机发了个指令,这也是为什么骗子手里的真矿机能知道某A的挖矿账号的原因。
骗子手里的那些真矿机会把挖矿日志传回来,显示在某A手里的假矿机上,看起来假矿机是在挖矿。
因为骗子手里的真矿机在某A的地址上挖矿,所以矿池有显示,并会支付收益。
因此,某A会以为手上的这台假矿机在挖矿。
沉甸甸的砖头做配重,风扇吹出热乎乎的风,配合上不断跳动的挖矿日志,如假包换的矿池算力显示,还有真金白银的收益,真是完美的骗局!
无奈
一句话,小白矿工,真的太苦了,才出虎穴又入狼窝。
如果说“假矿池”这种坑还可以躲避的话,小白很难避免受到这种“假矿机真算力”骗局的欺骗。
从某A发给我的聊天截图来看,骗子是那么的真诚,耐心指导,消息秒回。
骗子在某二手平台上的信用分也很高,销售矿机的价格又是那么的优惠,比行情价低了两千多。
机器到手后,上面都是防拆贴,你拆了,人家名正言顺地说是你调包,不退不换。
今天是砖头,也许拆了能看出来,明天要是换成报废的显卡呢?你从外观真看不出来。
今天这个脚本只有几十KB,如果下次人家编译一个大小差不多的二进制文件呢?
除了逆向工程,否则你真没办法知道这个程序是不是真的在用你的矿机挖矿,显然不是小白的能力范围。
就算你刷了自己的系统,人家一句只兼容提供的系统,你也没话说。
毕竟,矿机配置千奇百怪,系统不兼容需要额外调试也是很正常的。
你只有10天时间,只要忽悠你10天,钱就到骗子手里了,人家可以直接关了真矿机跑路。
卖给某A矿机的这个骗子,现在就已经消失了,消息不回,电话不接,连地址都是假的。
启示
在这个浮躁的环境下,所有人都幻想着一夜暴富,骗子利用的正是这点。
当你觉得有利可图的时候,请务必问自己三个问题:
你赚的钱是哪里来的?
你相比于其他人,有什么优势,为什么是你赚别人的钱而不是反过来?
你真的了解你所投资的东西吗?
如果某A不是过于自信,而是更多地了解一下矿圈,或者在大量拿货之前,先拿一两台试试,又或者是找一个第三方来检查下矿机,是不是就不会被骗了呢?
很多朋友加我的微信第一句话:李老师有没有什么群可以让我学习一下?
这让我想起了我小时候,练习题买了一大堆,似乎买了你就会了,就能考高分了。
加一大堆乱七八糟的群,真的有用吗?
我们生活在一个信息过载的时代,你需要做的是从海量的垃圾信息中,寻找真实和有用的信息,而不是浸泡在更多垃圾信息里幻想自己也是牛人。
有巨大价值的信息,会出现在几百人个陌生人组成的群里吗?
就算是一个本来有价值的信息,出现在这种群里之后,还有价值吗?
商业的本质就是信息差,众所周知周知的信息,哪里还有信息差可言?哪里还有价值呢?
更别说群里各种骗局横生,某A就是在群里结识的骗子,继而被骗的。
从某A的被骗,有感而发,不知不觉又写了好几千字。
骗局还在继续,如果你也是骗局的受害者,请分享你的经历,避免更多人受害。
现在都在说的挖矿是什么?真能赚钱?
挖矿就是指用比特币挖矿机获得比特币,也就是用于赚取比特币的计算机。如果能够获取比特币,是能够赚钱的。这类计算机一般有专业的挖矿芯片,多采用安装大量显卡的方式工作,耗电量较大。计算机下载挖矿软件然后运行特定算法,与远方服务器通讯后可得到相应比特币。
一、挖矿的原理:
1、只要有一台能接入互联网的计算机,从比特币网站下 载比特币程序,首次运行会产生一个数字账号,然后保持运行,这个程序就会一直不停地计算上一系列“数学题”,当你成功地计算完“一道数学 题”之后,就有可能得到一定数量的比特币。
2、比特币是一个P2P的网络。要保持这个网络维持运行,就需要保持有人在线上传分享数据给他人,比特币网络需要有人贡献电脑的资源用来计算来保证比特币网络的运行,于是比特币就设计成谁贡献算力用来保持比特币网络的运行谁就能得到这个网络给付给他的费用——比特币。
二、挖矿的安全机制:
挖矿创造了一种等同于彩票的竞争机制,向块链连续添加新的交易区块对任何人来说都是非常困难的。这一机制可以防止任何个体获得能够冻结某些交易的能力,从而确保了网络的中立性。这一机制也可以防止任何个体替换一部分块链来降低他们自己的花费。
注意事项:
1.、最好是自己DIY矿机,从采购配件到组装,再到挖矿软件,每一个环节都亲自去学习,去专注,去实践,逐步去理解区块链。
2、挖矿其实是一个定投的过程:不管币价的高低,每天都会增加一定量的仓位。
3、用来存储比特币的比特币钱包使用了军用级别的加密方式,使得黑客无法轻松盗取。比特币钱包还让用户设定两个密码,一个公用账户密码和一个私人密码。公用账户密码的用户在于让用户接收比特币。而如果用户想要从账户中提取或是转移比特币,就需要使用私人密码。
新电脑病毒来袭:中招电脑会偷偷的挖矿给黑客赚钱
据华尔街日报消息,一种名为Adylkuzz的病毒正在蔓延,和近日在全球爆发的WannaCry勒索病毒不同的是,该病毒不会锁定用户的屏幕,也不会对用户的电脑进行加密,但它能够在用户毫不知情的情况下悄然占据电脑处理器资源,偷偷生产一种类似于比特币的数字货币。
据美国知名网络安全公司Proofpoint披露,该病毒早就在两星期以前就开始传播了,截至本周三已在全球感染了超过15万台的计算机,在一次攻击案例中,该病毒已经为黑客赚取了2.2万美元的非法获利。
值得注意的是,Adylkuzz病毒出现的时间其实要比WannaCry勒索病毒更早,而且和WannaCry勒索病毒有极其惊人的相似之处,那就是都是利用微软的系统漏洞进行传播的,只不过该病毒一直都在暗处进行操作的,所以没有引起人们多大的注意力。
而此次WannaCry勒索病毒的爆发,才让Adylkuzz病毒浮出了水面,如果不是一些网络安全公司发现,很多用户都不知道自己的电脑其实早就遭到了该病毒的攻击。
据了解,该病毒具备一定的隐藏性,用户即便是中招也很难发现,用户遭到攻击后也不会轻易察觉,该病毒能够偷偷占据电脑的处理器资源,生产一种罕见的Monero数字货币。该数字货币和比特币挖矿相类似,而且即便通过该数字货币的交易记录也无法追踪到送款人或收款人,外界只能查看到其中的交易金额,而无法得知具体的流向。
由于近几日爆发的电脑病毒基本都是利用系统漏洞进行传播,而且其主要的攻击对象都是过时的操作系统,因此安全研究人员建议用户,请务必将自己的电脑系统升级到最新版本,并禁用服务器的消息块服务。
目前,即便是WannaCry勒索病毒已经爆发了一段时间了,但安全业界暂时并没有有效破解该勒索病毒恶意加密行为的办法。
因此笔者建议,所谓狡兔三窟,在这个电脑病毒频繁爆发的时日,请务必给自己的重要数据做好备份,笔者虽然并未遭遇电脑病毒,但不只一次的遭受过数据丢失带来的困扰,因此笔者的做法就是重要数据备份到移动硬盘和U盘等,做好多备份的准备。
在这里,笔者也建议,有条件的话请尽量将自己的电脑更新到诸如WIN10创意者更新等最新的系统版本,打开系统自带的防火墙系统,随时更新安装官方推算的系统补丁。
实在做不到以上几点的话,用户可以先断网再开机,就是先拔掉网线然后开机,这样一来基本能够避免被勒索病毒感染,同时注意备份重要数据,不要打开不明链接、文件和邮件,尽量想办法给自己的电脑打上安全补丁。
原创声明:本文(不含图片)由文栋说自媒体网站原创,享有独立版权,如需转载敬请带上本段版权,本站对一切转载不保留版权的行为追究法律责任!
挖“比特币”等非法“挖矿”行为可能涉嫌的罪名
加密数字货币非法“挖矿”行为可能涉嫌的刑事犯罪
作者:李俊南 ,上海华勤基信(杭州)律师事务所负责人
近年来,比特币、莱特币、狗狗币等加密数字货币的火热行情吸引无数一夜暴富心态的人群积极参与,币安、火币、OKEx之类的网站迅速扩张拥有大量交易参与方,除了通过买卖途径,很多人也选择通过“挖矿”获得加密数字货币。在“挖矿”的过程中产生一系列行为,而其中部分行为可能涉嫌刑事犯罪。笔者认为,如果要辨析可能涉嫌刑事犯罪的行为,必须先就加密数字货币和“挖矿”行为的概念进行了解。
第一部分 关于加密数字货币和“挖矿”的概念和性质
一、加密数字货币的概念
口语化普遍使用“虚拟货币”或者“数字货币”来指称比特币、莱特币、USDT、狗狗币等,其实“虚拟货币”或者“数字货币”的范围比较广泛,泛指不受管制的、数字化的货币,包括我们日常所知道的腾讯Q币、盛大元宝等 游戏 币或置换网站内部增值服务等的网络专用币,也包括加密数字货币,笔者本文探讨的各种行为或情节特指加密数字货币。加密数字货币是一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介或者商品,来源于开放式的算法导致没有固定的发行方或管理方,通过网络计算方法进行解密获得原始数字货币,因为算法解总量可控从而做到让数字货币总量固定,交易过程获得网络中各个节点的认可从而导致交易行为的固定性或安全性。
加密数字货币与实物货币或者形式货币的数字化不同,《关于防范比特币风险的通知》[1]和《关于防范虚拟货币交易炒作风险的公告》[2]明确其作为虚拟商品的性质,“不由货币当局发行,不具有法偿性与强制性等货币属性,不是真正的货币,不应且不能作为货币在市场上流通使用”。货币最初为不容易大量获取的物品,而后变为金属(尤其是金银),这些本身即有价值的物品被挑选出来赋予交换权,按照某一时间点特定的价值比例可以循环、普适地交换其他商品或服务。政府(包括其他具有公信力的主体)成立后发行法币,基于政府公信力和金银储量等基础进行许诺,赋予法币可以代替实物货币进行与商品或服务之间的交换。法币(比如人民币、美元、英镑等)是在主权信用、货币契约理论和金银储备等基础上而被赋予的代表一定可供交换价值的 社会 接受度。而 社会 之所以接受,是因为发行法币时,主权机构将会就该等份额的法币做出相应信用许诺,法币具有转化为真实实物价值的可能性。通常每个主权国家或区域只是用一种法币,由中央银行发行和控制,严格遵循“MPQV”的公式进行计算,避免发生严重背离市场的通货膨胀或紧缩。
加密数字货币背后并没有所谓的主权信用或价值支撑,是通过区块链技术保密和流通、计算机算法而获得的虚拟物。区块链是用分布式数据库识别、传播和记载信息的智能化对等网络。2009年比特币第一个区块被开发出来,有人称之为“创世区块”。用于加密数字货币的计算机算法,目的是生成一种虚拟标记,这个标记被设定的程序认为完成了程序要求的解或运算结果程度,基于运算结果给这个标记一定的数字货币值。这个值本身没有内在价值,是数学难题的解答,充其量可能对应的就是解法研发和所耗费的“矿机”购买价格、能耗价格等,而前者无法代表有价物,后者代表的只有消耗而没有创造。
二、“矿机”和“挖矿”
获得加密数字货币的初始方法就是运算,需要借助计算机(“矿机”)来完成复杂运算过程。“矿机”通过中央处理器芯片或者显卡参与数学计算,开展“挖矿”过程。如果能够计算出结果,那么被赋予一个或者几分之一个数字货币值。以比特币为例,“挖矿”就是找到一个随机数(Nonce)参与哈希运算Hash(BlockHeader),使得最后得到的哈希值符合难度要求。
“挖矿”过程涉及的参与方和设备材料包括矿工、矿机、矿机销售方、矿池管理方、区块确认和广播等。矿工可以简单地理解为参与“挖矿”的每个人或机构,矿池是为了避免单个矿工“挖矿”收益的不稳定性而聚合矿工后产生的集合,根据不同矿工的运算贡献对收益结果进行分配,区块确认和广播是通过区块链节点互相认可某一个矿机代表的矿工工作量证明,进行记账和通知其他节点。矿工的收益存储于有密钥的电子钱包中,可以查阅、使用和交易。“挖矿”的形式主要分为集中托管式和分布式,前者是矿工将矿机托管给某个矿池管理方,矿工支付电费和管理费,矿池管理方统一进行操作维护;后者是矿工自行管理矿机。
笔者认为单纯的“挖矿”行为在此前并未存在任何有关于涉嫌违法的法律规定,但2021年5月21日国务院金融稳定发展委员会召开第五十一次会议,根据会议精神,“坚决打击比特币挖矿和交易行为”,此后就虚拟货币非法“挖矿”行为应当会出台进一步的规定。
第二部分 非法“挖矿”行为涉及刑事犯罪的现状
一、笔者以“刑事案件”、“虚拟货币”、“挖矿”等关键词在中国裁判文书网中进行搜索,存在132篇文书。经过对案件文书的研判,笔者发现:
1.根据审判程序来看。 一审判决书占比81.81%;二审裁定书等占比16.67%;审判监督驳回申诉通知书等占比1.52%。
2.根据定罪罪名来看。 (1)一审定罪主要分布为:盗窃罪主要为盗窃公共电力资源,计算机系统相关犯罪主要为在他人计算机内植入木马外挂程序、利用工作职务便利使用可控制的计算机系统挖矿等,非法吸收公众存款罪、诈骗罪、集资诈骗罪和组织、领导传销活动罪除了与“挖矿”有关,还与加密数字货币的发行紧密相关,少量盗窃罪和其他类案件主要是与矿机买卖相关,或“挖矿”收益取得后被非法侵犯产生的其他犯罪行为。大量案件为单一罪名,少量案件数罪并罚。(2)二审定罪主要为组织、领导传销组织犯罪,占50%;控制、入侵、破坏计算机系统等计算机系统相关犯罪,占18.18%;其余各项罪名(抢劫罪、集资诈骗罪、非法吸收公众存款罪、盗窃罪等)占31.82%。基本所有案件均维持原判。
二、笔者另通过网络搜索发现:
2018年5月腾讯网报道[3]称,“西安市未央区检察院提前介入一起特大网络黑客盗窃虚拟货币案,并批捕该案三名嫌疑人。三名嫌疑人为专业化的网络技术人员,组织‘黑客联盟’非法侵入他人计算机系统并将计算机中的虚拟货币转移,涉案金额高达6亿元”。
2020年11月哈尔滨新闻网报道[4]称,黑龙江警方抓获28名犯罪嫌疑人,成功破获一起涉嫌以“哥伦布CAT虚拟货币”“挖矿”为噱头的特大网络传销案件,总价值近人民币3亿元。
2021年5月8日法制现场报道[5]称,武汉市洪山警方“宣布打掉一专为网络诈骗团伙开发APP的 科技 公司”,“晟昌 科技 ”接受委托定制开发一款名为联合众鑫的虚拟币平台,以USDT充值后,“宣称兑换联合众鑫独有币种ZBCT后,可在平台内购买矿机挖矿产生收益”,但矿机运营图片全部为网络图片,同时可以使用后台修改权限,“随意修改ZBCT价格及具体收益比率”。“晟昌 科技 ”公司“3年间开发了150余个涉及区块链、虚拟货币、电子钱包、网络商城等APP、小程序,几乎全部是网络金融诈骗、传销团伙所定制”[6]。
公布案例和网络报道表明,近年来与加密数字货币“挖矿”行为相关的违法犯罪活动非常猖獗,采取网络等方式,存在金额高、行为性质复杂、多角色参与、受害者群体遍布广等特征。
第三部分 就非法“挖矿”行为涉及刑事犯罪的一些思考
一、我国关于非法“挖矿”行为的态度
从2013年12月中国人民银行等五部委发布的《关于防范比特币风险的通知》至2021年5月21日国务院金融稳定发展委员会第五十一次会议要求,都在宏观层面确认了加密数字货币在发行、交易过程中可能存在风险。因为加密数字货币去中心化不可管控的特性,被大量的犯罪活动所“青睐”。
2021年5月25日,内蒙古发展和改革委员会发布了《关于坚决打击惩戒虚拟货币“挖矿”行为八项措施(征求意见稿)》,发布之前已多次对虚拟货币“挖矿”和交易行为进行围追堵截。国家能源局四川监管办公室发布《关于召开虚拟货币“挖矿”有关情况调研座谈会的通知》。
二、从国际上而言
新加坡、韩国、日本等地均已出台了与虚拟货币相关的行业规范政策,比如在投资人门槛、交易所牌照、实名认证机制等方面均有所要求。印度则准备直接禁止民众交易及持有加密数字货币。各个国家和地区的大趋势也逐渐朝着管控方向归拢。
三、非法“挖矿”行为的非法性体现分析
单纯的个人购买或者租用矿机进行加密数字货币“挖矿”,并未有法律规定禁止,这是基于个人需要而获得虚拟商品的行为,需要被禁止的应当是带有非法属性的“挖矿”行为。
前文提及的案例表明,主要犯罪行为体现为:
1.技术型非法攫取
部分不法分子利用投资者购买矿机,或管理计算机,或其他便利条件,通过对计算机系统内植入木马病毒为自己“挖矿”,涉嫌 入侵、控制或破坏计算机系统犯罪 ,或盗取他人已经获得的加密数字货币 涉嫌盗窃罪 。
2.盗取电力资源
部分不法分子通过私设电缆、增设微电脑控制器等手段盗窃电能用于“挖矿”,已经成为了部分地区的多发性案件。盗电行为不仅仅直接通过秘密手段非法使用和侵犯了公共资源和他人合法权益,同时可能会因线路漏电引起火灾、影响节能减排政策下的区域供电安排和平衡、影响区域性阶梯用电的电价,应予以打击。
3.引发 非法吸收公众存款罪,诈骗罪 或 组织、领导传销活动罪 等涉众
(1)A宣称可以销售(含销售后托管)或租赁矿机进行“挖矿”, A向 社会 公众宣称,矿机具有强大的算力(衡量矿机销售价格或租赁费用多以算力或配置为主要标准之一),称可以每月获得一定的加密数字货币收益回报。如果回报是维持在一定的固定标准时,则A就有可能 涉嫌非法吸收公众存款罪 。
(2)A宣称其矿机存在一定标准的算力,但实际未达到该等运算效率,甚至矿机并不实际存在,A收受投资人支付的购买款和租赁费,就 涉嫌诈骗罪、合同诈骗罪 或 集资诈骗罪 。
(3)A通过三级以上代理渠道推广“挖矿”业务,要求各级代理必须先购买或承租一定数量的矿机,可以介绍他人参与购买或承租矿机“挖矿”的行为,可以获得浮动收益。也就是说,代理通过购买或承租一定数量的矿机获得入会资格,再通过拉人头等方式拿到另外的利润分配,形成三级或以上组织架构,A将 涉嫌组织、领导传销活动罪 。
四、再进一步思考
1.A没有矿机或矿机根本不符合其宣称的性能,向投资人销售的同时约定托管,或进行租赁时以虚假信息表现存在矿机、以各种借口阻止投资人现场查看或查看虚假场所,但是A与投资人约定退出机制并按月交付投资收益,在市场上购买加密数字货币宣称“挖矿所得”给予投资人、赚取利差的行为,是否涉嫌犯罪?笔者认为A的行为属于诈骗行为,究其本质都是采用了虚构事实或者隐瞒真相的行为,使投资人误以为A有符合宣传的矿机、可以带来符合预期的收益,才支付的购买价款或租赁费用。
2.A自己发行了一种加密数字货币,自行定价,宣称租赁A的矿机可以“挖矿”获得该加密数字货币,实际上并没有矿机供投资人使用,仅仅是根据投资人的投入金额,向投资人固定地发放加密数字货币。A通过程序设定“挖矿”所得数量,甚至将该加密数字货币与主流加密数字货币的兑换价格无限调整,是否涉嫌犯罪?笔者认为,A的行为仍然是诈骗行为,该加密数字货币可能仅仅在A控制网络节点中做闭环运作,通过一系列的包装,利用投资人的回报期待,以无价值的数字化产物置换法币(也可能现要求投资人以法币购买主流加密数字货币,再以主流加密数字货币进行投资,增加手段的隐蔽性),实际上还是非法占有受害人财产。
3.A发行了加密数字货币,投资人租赁矿机参与“挖矿”的目的不在于看好该加密数字货币的升值空间,而在于该加密数字货币与主流加密数字货币的恒定兑换比例。投资人以其获得的黑色或灰色收入购买该加密数字货币,在闭环系统里兑换为主流加密数字货币,通过买卖获得法币资产。涉及犯罪所得的非法收入通过“挖矿”洗白。A的行为根据其故意程度、参与上游犯罪程度,可能涉嫌上游犯罪的共犯、帮助网络信息犯罪活动罪、掩饰隐瞒犯罪所得罪、洗钱罪等。
综上所述,大量人群为了高回报期待参与“挖矿”行为,在不法分子的引诱、欺骗下,或在自身利益驱动下可能发生违法犯罪的行为,涉案的罪名种类繁多,行为手段也日趋复杂化、隐蔽化、涉众化,需要加强监管,避免加密数字货币的热潮给犯罪活动提供温床。