原标题:
给网吧电脑装木马 远程“挖矿”
通过计算机运算获取数字货币,俗称“挖矿”。最近,湖南衡阳市公安机关对外发布了一起特大非法控制计算机“挖矿”的案件。据初步统计,涉案金额过亿。
2018年年底,湖南衡阳市公安局石鼓分局接到一条线索,显示当地有多家网吧被人非法远程控制电脑,进行“挖矿”。
衡阳市公安局石鼓分局网安大队副大队长 刘晖:长时间高负荷运转,就会导致电脑运行十分卡顿,甚至于严重的可能会把这个电脑的硬件烧坏。
办案民警确认线索之后,随即进行数据分析,锁定、并提取了植入到网吧电脑的非法程序。初步调查发现,这款木马程序开发者是郑州市某网络科技公司,公司负责人是张某。
衡阳市公安局石鼓分局网安大队副大队长 刘晖:他们公司的平台表面上只是进行广告增值业务,但实际上,他们另外有“挖矿”的业务。他们会把这些业务在私下里向这些网吧维护人员或网吧维护公司进行推荐。
办案民警深入侦查发现,张某打着联系业务的幌子,买通网络技术人员,让他们在维护网吧系统时,将“挖矿”程序植入到所维护的网吧电脑主机,从而远程进行控制。获取虚拟数字货币之后再通过第三方平台转换为人民币。
在2017年6月到2019年7月间,张某累计在全国发展9000余名网络技术人员充当下线,平均每个月给2000人发放佣金,仅2018年1月至2019年5月付的佣金就达到了2000万元。
衡阳市公安局石鼓分局局长 朱建社:这一起案件牵涉面之广、涉案人员之多、隐蔽性之强是前所未有的,可以说是一起典型的高科技的犯罪。
警方抓获15人 冻结现金超2000万
根据张某的活动轨迹以及财务情况,办案民警发现郑州这家网络公司有四名股东,其中三人分管公司三个部门进行日常公司管理,而张某则长期生活在深圳。
确定该犯罪团伙作案手法和人员构成之后,2019年7月,专案组抽调200余名警力赶到郑州,打掉了郑州这家网络公司,抓获嫌疑人15人,缴获电脑、手机、银行卡等,冻结现金2000多万元。
衡阳市公安局石鼓分局网安大队副大队长 刘晖:当抓捕组进入郑州公司办公室之后,发现他们的客服人员还正在与全国的网络维护人员进行联系,推广“挖矿”业务。
2019年7月8日早上,主犯张某在深圳落网,同时还有3人落网。警方经审讯掌握,2016年底,张某发现虚拟货币市场非常火爆,加之自己又是计算机专业毕业,在与股东达成“挖矿”共识后,便与团队研发了这个“挖矿”程序。
通过不断推荐“挖矿”业务,并以发放佣金为“诱饵”,张某的网络公司疯狂扩张。截至案发,张某的公司非法获利上亿。
衡阳市公安局石鼓分局网安大队大队长 肖文:该案隐蔽性很强,对外打着高科技的幌子,以开展网吧增值业务为掩护实施犯罪,不易被发觉。很多网吧老板一直到案发,才发现自己的网吧主机被人非法控制了。
目前,该案的18名主要犯罪嫌疑人已被依法刑事拘留,案件仍在进一步审理中。
(编辑 张慧彬)