今年7月底的一天,下城公安接到了一位網吧老闆的報警。但奇怪的是,這位老闆既沒有丟東西,也沒有鬧矛盾,怎麼回事呢?
這位張老闆抹了一把汗說,我的電腦都變成了礦機了!
“礦機?”
在這裡,要先給大家科普一下。這幾年來,區塊鏈和虛擬貨幣的火爆使得全球範圍內的虛擬貨幣價格持續走高,因此引發了一陣“挖礦熱”。用來網上挖礦的電腦,被稱為“礦機”。除了常規的通過礦機挖礦外,還有一些人萌生了藉助挖礦病毒發大財的想法,也就是通過傳播病毒,把普通的電腦變成免費的“礦機”。
這位張老闆的電腦,就成了礦機。他名下的兩家網咖(石橋地區回龍路)內的150臺電腦,疑似被人非法植入挖礦木馬進行比特幣“挖礦”操作,並造成一定經濟損失。怎麼損失法?就是電腦看起來沒什麼事,其實正在全速運行,網吧業主卻因為系統運行加速而莫名承擔了額外的電費和系統損耗費用,成了冤大頭。
張老闆說,我啥都沒幹,電費幾個月來猛漲,後來和懂行的人聊了聊,才意識到網吧電腦可能被病毒給“黑”了。
下城網警大隊的民警意識到,如果張老闆的遭遇是有人故意為之,要抓到背後的嫌疑人可不容易。民警立即上報市局網警分局,並組織技術力量開展偵查工作。
這150臺電腦,自然成了破案最重要的線索。幾個月來,通過多次對網咖的服務器、客戶機進行網絡數據抓包和程序行為分析,民警終於追查到幕後非法控制網咖電腦的遠程服務器和相關嫌疑人身份。
更沒想到的是,散播電腦病毒的嫌疑人,竟然就在杭州!
藉著“雷霆三號”行動之際,公安專案組兵分多路,成功在杭州市西湖區某電腦公司等地抓獲犯罪嫌疑人王某、李某、劉某等三人,並查獲用於作案的服務器、電腦、手機等物品。
而當見到這三人照片時,張老闆更是吃了一驚:“這幾人我見過,不就是之前來網吧提供電腦維保服務的小夥子嗎?”
嫌疑人交代說,他們是一家專為網吧提供第三方維保服務公司的員工。在給電腦進行維保過程中,他們會偷偷在電腦裡植入黑客木馬程序。“這些木馬程序植入後,網吧電腦內部CPU、內存等系統運行會自動加速併產生額外的運算流量,就是因為電腦後臺啟動了靠“挖礦”來獲取虛擬貨幣的平臺程序。這些虛擬貨幣雖然不合法,但在網上卻大有市場,價值甚至於黃金,能從中獲取很大的利益。”民警介紹說。
更可怕的是,這個黑客團伙所在的公司為全省140多家電腦網吧承接後期維保服務,而這些網吧業主大都不知情。根據下城警方提供的數據,發現浙江省內涉及160多家網吧被非法植入挖礦木馬,其中杭州有115家,受害電腦檯數在5000臺以上。此外,省外多家網吧也有被非法植入挖礦木馬的情況。
經審查,三名嫌疑人均交代了上述犯罪作案事實,現已被下城警方刑事拘留。日前,下城區檢察院已對該案嫌疑人批准逮捕,該案還在進一步調查深挖中。目前,下城公安也在開展網吧管理監督檢查的同時,希望更多的網吧老闆能進行檢查,避免不必要的損失。
閱讀更多 杭州日報 的文章
