2018-06-17 07336058 |浙江新闻客户端|记者王子芳通讯员田传丰徐宏风
经营着专门管理网吧的PC,但暗中在PC上植入了特殊节目“PADA”网络通话后,暗中将“抽水”划分为利益。
除了温州,全国30多个城市的数十万台网吧计算机被幕后黑手“挟持”用于“挖矿”,涉案金额高达510万元左右,这一案件被公安部列为挂牌督办案件。2017年10月以来,温州瑞安警方转战全国多个省市开展专案攻坚,最终成功抓获16名犯罪嫌疑人,彻底摧毁这一特大新型网络犯罪团伙。
近日,16名涉案人员分别因涉嫌提供非法控制计算机信息系统的程序、工具罪和非法控制计算机信息系统罪,被瑞安警方依法移送起诉。
网吧电脑集体“中毒”
运行慢而且耗电量奇高
刘先生在温州瑞安市某经营着一家网吧,为了吸引顾客,网吧的带宽和电脑配置都达到了相当高的标准。
从去年7月开始,刘先生发现网吧电脑出现了异常:电脑运行速度奇慢无比,别说是运行网络游戏,就连正常的上网搜索都非常卡。更离奇的是,电脑只要一开机,哪怕不运行任何程序,电脑系统资源的占有率就已经达到70%以上。此外,电脑的耗电量比以前高了许多。
无独有偶,不少网吧都遇到了同样的情形,经过专业人员的检查检测,发现这些“中毒”的电脑无一例外被安装了不明程序,导致出现系统资源被大量占用、显卡温度极高、电脑运行缓慢等问题,可奇怪的是,连专业人员也查不出具体是中了什么“病毒”。
“这么多电脑集体‘中毒’,找不出解决的办法,每个月的电费反而还蹭蹭往上升,生意根本没法做了!”眼见顾客不断流失,网吧老板们叫苦不迭。2017年8月1日,多位网吧老板先后向瑞安警方报案。
网警细查发现“病因”
所有线索指向网吧的维护公司
瑞安市公安局接到报警后,网警大队立即展开调查。民警调查后发现,这些程序均被设计者伪装成隐藏属性的系统文件,隐蔽性很强,极难被发现。
经进一步调查,民警发现该程序应该是一个“挖矿”程序,利用网吧计算机资源获取虚拟货币的程序,就是俗称的“挖矿”,挖矿挖出的虚拟货币被称为“云储币”,可以通过交易平台直接兑现成现实货币。
从2017年5月开始,“云储币”在某交易平台上的价格一路走高,最高可达0.1美元/个。
民警随即走访瑞安范围内所有涉事网吧,结果发现,这些网吧的电脑维护无一例外是由某公司独家负责。
经调查,该维护公司负责人是35岁的湖北潜江人褚某,他曾因犯非法获取计算机信息系统数据罪,被瑞安警方刑事拘留。警方判断褚谋具有重大作案嫌疑,2017年8月24日,瑞安警方在温州市鹿城区成功抓获犯罪嫌疑人褚某。
警方揪出幕后“黑手”
挖矿分成比例设计在挖矿程序里
经深入调查,警方逐步明确犯罪嫌疑人褚某的犯罪形式,他在维护网吧电脑的时候暗中植入“挖矿程序”。警方还查明,挖矿程序来源于褚某的上家周某、熊某和刘某。
经审讯,褚某交代,由于“挖矿”需要电脑资源,自己的公司正好掌握大量的网吧电脑资源。周某和熊某(两人均已归案)找他合谋,一方出资源,一方出程序,双方一拍即合干起“无本买卖”。
(挖矿程序的客服人员熊某等)
程序安装者、程序推广者相继露出水面,揪出程序设计者成为案件侦破的关键。
2017年9月初,瑞安警方查明犯罪嫌疑人刘某就是该案“挖矿程序”的设计者。自此,一个非法控制计算机信息系统的犯罪网络彻底浮出水面:该团伙由刘某负责设计开发“挖矿程序”,再由周某、熊某将该程序与“挖矿”教程打包推广运营,向包括褚某在内的全国30多个城市近百家网络维护公司推广。
鉴于案情重大,涉及面广,该案先后被浙江省公安厅和公安部列为挂牌督办案件。2017年9月27日,瑞安警方兵分三路,分别在湖南常德、湖南怀化和浙江永康将犯罪嫌疑人周某、熊某和刘某抓获归案,3人对违法犯罪行为供认不讳。
据犯罪嫌疑人周某交代,他与熊某是湖南老乡,两人都曾经在网吧工作过,刘某是网络技术人员。2017年,一次偶然的机会,三人在一个QQ群内聊起“挖矿”一事,一拍即合,随后开始开发程序,并将和下家的分成设计在程序里,三人获利30%,下家分成70%。
2017年10月至2018年4月,瑞安警方辗转云南、湖南、四川、江西、贵州、浙江等地,分别抓获另外12名犯罪嫌疑人,并全部予以移送起诉。目前,案件还在进一步深入调查之中。