来源 | 潇湘晨报(xxcbwx)记者 | 宋凯欣 实习生 周诗情 通讯员 毛欣
很多人去网吧,为的就是网吧高速的宽带,玩游戏畅快。然而,自2018年年底以来,衡阳市区多家网吧的经营者发现,他们网吧内的电脑开始变得卡顿,严重影响生意。
不明就里的他们选择报警求助,民警调查的结果让他们大吃一惊,原来他们的电脑不知何时被人植入了一款“挖矿”程序,并被人远程控制,用于非法赚取虚拟货币牟利,严重影响了他们网吧电脑的硬件运行和网络安全。
随着警方的进一步调查发现,这些“挖矿”程序的幕后操控者,竟是河南郑州一家网络公司。
近三年以来,张某光给网络维护人员付出的佣金,高达两千万元。近日,衡阳警方抽调200余名警力,先后前往郑州及深圳,将公司法人代表张某在内的15名犯罪嫌疑人成功抓获。
01
网吧电脑被植入“挖矿”程序
自网吧运营的电脑被人远程控制,电脑开始变得卡顿不止,百思不得其解的运营者们纷纷报警求助。
衡阳市公安分局石鼓分局网安大队副大队长刘晖介绍,经调查,民警确认了这些网吧电脑中确实存在异常程序在后台“挖矿”,“然后我们通过一定技术手段,把这个程序固定提出了出来。”
民警调查发现,辖区多个网吧内被植入的软件程序,会通过特定算法,在计算机上进行运算。运算完成后,自动得到特定结果,从而产生虚拟币,这些虚拟币可在第三方平台换算,获得真实货币。通俗点说,就是“网络挖矿”。
“‘挖矿’会大量占用电脑运算资源,比如说CPU或者显卡的GPU来进行运算。”办案民警介绍,如果长时间高负荷运算的话,会导致电脑持续卡顿,“严重的甚至会烧坏电脑硬件”。
02
木程序开发者远程操控获取虚拟货币
专案组民警通过对程序的分析,初步侦查得知,这款木马程序的开发者,是河南省郑州市的一家网络科技公司。
经查,该公司法人代表张某,以佣金为诱惑,唆使网络技术人员,维护网吧系统时,将“挖矿”程序悄悄植入网吧电脑主机,以此用来挖矿,通过获取虚拟币,来非法牟利。近三年以来,张某光给网络维护人员付出的佣金,高达两千万元。
图源:视觉中国
“他研发出来这个‘挖矿’软件之后,他就经过一个测试,确定这个软件能给他带来客观的利润。”办案民警赵向东说,由此,张某吸引更多的客户来。
办案民警调查发现,事发公司表面上只是做广告增值业务,实际上运营的则是“挖矿”业务,“他们没有做宣传,只是把这些业务私下里向网吧维护人员推荐。”
将案情基本摸清后,专案组民警判断,这是一起全国性的特大非法控制计算机信息案。当调查人员来到河南中郑州这家公司时,正有工作人员在组织网络维护人员,试图进行“挖矿”程序的植入。
03
嫌犯国外陪妻待产发现虚拟币
据嫌犯张某交代,2016年他陪妻子在美国待产时,发现虚拟货币非常火爆,加上自己的公司面临亏损。回国后,他和其他股东商议,研发了这个“挖矿”程序。
为了赚取更大的利润,就需加大这种“挖矿”程序的植入力度。为此,张某不断向曾与自己合作的技术维护人员,推荐“挖矿”业务,并以发放佣金为“诱饵”,发展下线2000多人次,非法获利上亿元。
目前,涉案的15名犯罪嫌疑人,已被依法刑事拘留。涉案的电脑、银行卡及车辆也已全部查扣。