中国瑞安警察局最近抓捕了一群黑客,他们在受害者的计算机上安装恶意软件,利用其资源挖掘SC。
据最新消息,瑞安警方已经锁定了 16 名成员,他们在全国 30 多个城市感染了数千台电脑,利润估计至少达到 510 万人民币,将近 100 万美元。网吧老板刘先生表示,当注意到计算机性能显著下降且电费增加时,他很担忧。
鉴于这个问题在其他类似商店中很常见,这些担忧变成了怀疑,促使几个企业主向警方提出集体投诉:“这么多电脑集体中毒,且每个月的电费都在增加。”看到客户不断流失,刘先生和其他网吧老板抱怨道。
去年 8 月 1 日,许多网吧老板集体向瑞安警方报案。“瑞安市公安局网上警察队接案,最终确定电脑上安装了隐藏的恶意软件。一旦电脑打开,恶意软件就会运行,并使用电脑资源来挖 SC。
网吧电脑集体“中毒”
运行慢而且耗电量奇高
刘先生在温州瑞安市某经营着一家网吧,为了吸引顾客,网吧的带宽和电脑配置都达到了相当高的标准。
2017 年 7 月份开始,这些高配置电脑集体开始“发病”,电脑运行速度奇慢无比,别说是运行网络游戏,就连正常的上网搜索都非常卡。更离奇的是,电脑只要一开机,哪怕不运行任何程序,电脑系统资源的占有率就已经达到 70%以上。此外,电脑的耗电量比以前高了许多。无论如何都找不出原因,老板只能打听同行,却发现同行的网吧中均出现同样的现象,无计可施的他们这才报了警。
网警细查发现“病因”
所有线索指向网吧的维护公司
瑞安市公安局接警后,民警立即对涉案网吧开展现场勘查工作。民警在逐条检查核对电脑开机进程后发现可疑程序!
通过进一步的实验室分析,发现这竟是一个“挖矿”程序。利用网吧计算机资源获取虚拟货币的程序,就是俗称的“挖矿”,挖矿挖出的虚拟货币被称为“云储币”,可以通过交易平台直接兑现成现实货币。
从 2017 年 5 月开始,“云储币”在某交易平台上的价格一路走高,最高可达 0.1 美元/个。
民警随即走访瑞安范围内所有涉事网吧,结果发现,这些网吧的电脑维护无一例外是由某公司独家负责。
经调查,该维护公司负责人是 35 岁的湖北潜江人褚某,他曾因犯非法获取计算机信息系统数据罪,被瑞安警方刑事拘留。警方判断褚谋具有重大作案嫌疑,2017 年 8 月 24 日,瑞安警方在温州市鹿城区成功抓获犯罪嫌疑人褚某。
警方揪出幕后“黑手”
挖矿分成比例设计在挖矿程序里
2017 年 9 月初,瑞安警方查明犯罪嫌疑人刘某就是该案“挖矿程序”的设计者。自此,一个非法控制计算机信息系统的犯罪网络彻底浮出水面:该团伙由刘某负责设计开发“挖矿程序”,再由周某、熊某将该程序与“挖矿”教程打包推广运营,向包括褚某在内的全国 30 多个城市近百家网络维护公司推广。
鉴于案情重大,涉及面广,该案先后被浙江省公安厅和公安部列为挂牌督办案件。2017 年 9 月 27 日,瑞安警方兵分三路,分别在湖南常德、湖南怀化和浙江永康将犯罪嫌疑人周某、熊某和刘某抓获归案,3 人对违法犯罪行为供认不讳。
据犯罪嫌疑人周某交代,他与熊某是湖南老乡,两人都曾经在网吧工作过,刘某是网络技术人员。2017 年,一次偶然的机会,三人在一个 QQ 群内聊起“挖矿”一事,一拍即合,随后开始开发程序,并将和下家的分成设计在程序里,三人获利 30%,下家分成 70%。
2017 年 10 月至 2018 年 4 月,瑞安警方辗转云南、湖南、四川、江西、贵州、浙江等地,分别抓获另外 12 名犯罪嫌疑人,并全部予以移送起诉。目前,案件还在进一步深入调查之中。
閱讀更多 鏈曉得 的文章
