本报讯“我的电脑变成矿机了,肯定有人做手脚了!”今年7月底,杭州石桥的一名网吧老板报警。这里所说的“矿机”,和时下很火的区块链和虚拟货币有关。所谓“矿机”,就是指用来网上挖矿的电脑。除了常规的通过矿机挖矿外,还有一些人萌生了借助挖矿病毒发大财的想法,也就是通过传播病毒,把普通的电脑变成免费的“矿机”。
报警的张老板有两家网吧,共有150台电脑变成了“矿机”。
“这些电脑是被植入了病毒,然后系统运行加速,莫名承担了额外的电费和系统损耗费用。”办案民警说。
的确,张老板发现苗头不对,正是发现电费几个月来猛涨,后来和懂行的人聊了聊,才意识到可能被病毒给“黑”了。
下城网警大队上报市局网警分局,侦查展开。
几个月来,民警终于追查到了嫌疑人的身份,且他们就在杭州。借着“雷霆三号”行动之际,专案组在西湖区某电脑公司等地抓获犯罪嫌疑人王某、李某、刘某。
“这几人不就是之前来给我的网吧维保电脑的小伙子吗?”看着三个嫌疑人,张老板愣住了。
嫌疑人交代,他们是一家专为网吧提供第三方维保服务公司的员工,在给电脑进行维保过程中,他们会偷偷在电脑里植入黑客木马程序。“这些木马程序植入后,网吧电脑内部CPU、内存等系统运行会自动加速并产生额外的运算流量,就是因为电脑后台启动了靠‘挖矿’来获取虚拟货币的平台程序,这些虚拟货币在网上大有市场,能从中获取很大的利益。”民警说。
除了张老板的网吧外,警方发现省内涉及160多家网吧被非法植入挖矿木马。其中杭州有115家,受害电脑在5000台以上。同时,省外多家网吧也有被非法植入挖矿木马的情况。
经审查,三名嫌疑人对犯罪事实供认不讳,已被下城警方刑事拘留。日前,下城区检察院已对该案嫌疑人批准逮捕,该案还在进一步调查深挖中。
本报记者华炜通讯员胡学军