網咖老闆發現電費猛漲 原是維保人員在電腦植入病毒“挖礦”

利用維護網咖電腦之便，暗中在電腦中植入病毒程式用以挖取“虛擬貨幣”，程式控制方則在背後“抽水”分成牟取利益。澎湃新聞（www.thepaper.cn）10月30日從杭州市警察局下城分局獲悉，當地警方日前破獲1起非法控制電腦資訊系統案，先後抓獲3名犯罪嫌疑人。

目前，3名犯罪嫌疑人已因涉嫌非法控制電腦資訊系統罪，被杭州下城區檢察院批準逮捕。

今年7月31日，杭州市警察局下城分局網警大隊接網咖營業主張某報案稱，其名下的兩家網咖內的150台電腦疑似被人非法植入挖礦木馬進行比特幣“挖礦”操作。

張某向警方描述，自己也是突然發現近幾個月網咖的電費猛漲，莫名承擔了額外的電費和系統損耗費用後，才意識到可能被病毒給“黑”了，於是報警。

警方調查發現，相關被植入病毒的電腦，受遠程操控會加速系統及電腦硬體運行，使硬體在全速運行的過程中，進行虛擬貨幣的計算，即俗稱的“挖礦”。通過多次對上述網咖的伺服器、客戶機進行網絡數據抓包和程式行為分析，警方追查到了非法控制網咖客戶機的遠程伺服器和相關嫌疑人身份。

警方隨後在杭州市西湖區某電腦公司等地抓獲犯罪嫌疑人王某、李某、劉某等三人，並查獲用於作案的伺服器、電腦、手機等物品。

警方勘驗分析發現，該3名嫌疑人涉嫌夥同他人，在浙江省內160多家網咖非法植入挖礦木馬。其中杭州115家，受害電腦台數超過5000台。此外，省外多家網咖也有被非法植入挖礦木馬的情況。

值得注意的是，警方發現3名嫌疑人的另一個身份竟是為受害網咖提供第三方維保服務公司的員工，在給電腦進行維保過程中，他們會偷偷在電腦裡植入黑客木馬程式。

“這些木馬程式被植入後，網咖電腦內部CPU、記憶體等系統運行會自動加速並產生額外的運算流量，就是因為電腦後台啟動了靠‘挖礦’來獲取虛擬貨幣的平台程式，這些虛擬貨幣在網上大有市場，能從中獲取很大的利益。”一名辦案警員告訴澎湃新聞。