鑽伺服器漏洞 大學生控制他人電腦“挖礦”

本文轉自【北京頭條客戶端】；

駭客離我們很遙遠嗎？不遠！7月18日，北青-北京頭條記者獲悉，江西南昌東湖網警破獲了一起非法控制他人電腦“挖礦”案，嫌疑人利用一公司伺服器的安全漏洞，將其作為“肉雞”不斷“挖礦”牟利。

2020年5月28日，江西一科技企業負責人到南昌市公安局東湖分局網安大隊報案，稱其公司的計算機資訊系統被人非法控制，並對外發起mysql（一個開放原始碼的小型關聯式資料庫管理系統）爆破攻擊，間接損失難以估量。

南昌東湖網安大隊接到報案後立即開展偵查，在對被攻擊的伺服器取證分析後，發現江西贛源科技有限公司伺服器曾於5月21日被人攻擊。

民警經過仔細的排查分析，發現廣東佛山某大學生高某林有重大作案嫌疑。

掌握詳細情況後，辦案民警立即遠赴廣州佛山，在高某林的租住地將其抓獲。

據高某林供述，其在網上接觸到駭客技術後，便欲透過駭客技術控制他人電腦“挖礦”（挖取數字貨幣）牟利。

2020年5月，高某林利用掃描工具發現江西贛源科技有限公司伺服器存在安全漏洞，便入侵了該伺服器。獲取管理員許可權後，他發現該伺服器系統無法植入“挖礦”軟體，便控制該伺服器作為“肉雞”，以繼續入侵其他伺服器，來達到利用伺服器算力為自己“挖礦”牟利的目的。算盤打得挺好，但高某林萬萬沒想到江西的警察來得這麼快。

目前，高某林已被南昌東湖檢察院批准逮捕。

文/北青-北京頭條記者 朱健勇