IT 公司的 16 名員工被逮捕，緣起在 30 個城市的網吧部署挖礦惡意軟體

利用維護電腦的機會暗中植入特殊程序，全國30多個城市的數十萬台電腦中招。

這幾年比特幣等虛擬貨幣被炒得火熱，很多人紛紛投入挖礦（利用電腦硬體計算出比特幣的位置並獲取比特幣）大軍。但是，挖礦需要大量的電腦，也很耗電，成本不菲。

近日，瑞安警方搗毀了一個16人組成的「黑客」團伙，他們「挾持」了全國30多個城市的數十萬台電腦，免費用來給自己挖礦，短短几個月就賺了510多萬元。

大量電腦集體「中毒」

速度突然奇慢

劉先生是瑞安一家網吧的老闆，為了吸引顧客，網吧的帶寬和電腦配置都達到了相當高的標準。

但去年7月開始，劉先生髮現電腦出現了異常：運行速度奇慢無比，別說是運行網路遊戲，就連正常的上網搜索都非常卡。更為離奇的是，電腦只要一開機，哪怕不運行任何程序，電腦系統資源的佔有率就已經達到70％以上。

無獨有偶。瑞安的不少網吧經營者都發現了類似情況，於是請專業人員維修。但維修人員只知道這些電腦都「中毒」了，卻查不出具體中了什麼病毒。

「這麼多電腦集體『中毒』，而且每個月的電費噌噌往上升，這生意根本沒法做了。」眼見顧客不斷流失，劉先生和其他網吧老闆叫苦不迭。去年8月1日，無計可施的多位網吧老闆集體向瑞安警方報案。

維護電腦的電腦公司

是幕後黑手

瑞安市公安局網警大隊的民警一番調查，終於發現了隱藏在電腦里的「小偷」。這是一個隱蔽的「挖礦程序」。

原來，所有的電腦開機後，這個程序就自動運行。它們只做一件事情，就是獲取虛擬貨幣，即俗稱的「挖礦」。獲取的虛擬貨幣被稱為「雲儲幣」，「雲儲幣」通過交易平台可以直接兌現成現實貨幣。據悉，去年5月開始，「雲儲幣」在某交易平台上的價格一路走高，最高可達0．1美元／個。

據經辦民警介紹，「挖礦程序」運行之後，電腦顯卡溫度異常，顯卡損耗很大，而且會導致電腦超負荷運作，對電能消耗也非常大，這也是網吧老闆們發現耗電量異常的主要原因。

經調查，所有受害網吧的電腦維護無一例外由某電腦維護公司負責。公司負責人褚某今年35歲，湖北潛江人，具有重大作案嫌疑。去年8月24日，褚某在溫州市區被抓。

利用維護網吧電腦之機

植入程序

一個「黑客」鏈接逐漸變得清晰：金華的網路技術員劉某，是整個團伙的「大腦」，負責設計開發「挖礦程序」。

周某和熊某是湖南老鄉，兩人都從事網吧工作，有客戶資源，負責推廣程序。

下家是遍布全國的電腦維護公司，他們利用工作便利，可以接觸到大量的網吧電腦，並神不知鬼不覺地植入挖礦程序。

從去年開始，周某、熊某將該程序和「挖礦」教程打包推廣運營，向包括褚某在內的全國30多個城市近百家電腦維護公司推廣。

根據協議，「挖礦」所得由劉某、周某、熊某各拿10％，其他的給電腦維護公司。短短几個月的時間，周某就分到了51萬多元。

鑒於案情重大，該案先後被浙江省公安廳和公安部列為掛牌督辦案件。

去年10月至今年4月，瑞安警方輾轉雲南、湖南、四川、江西、貴州、浙江等地，分別抓獲另外12名犯罪嫌疑人，並分別以涉嫌提供非法控制計算機信息系統的程序、工具罪和非法控制計算機信息系統罪移送起訴。目前，案件還在進一步深入調查之中。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！