为啥网吧电脑集体变慢？竟因木马在“挖矿”！

家一般的挖矿呵护

可不知怎的

我家网吧最近总接到顾客投诉

团战必卡、屡送“人头”

害得顾客被骂是为啥网“猪”队友

明明是顶配电脑

重启、重装全无疗效

不如报警吧

我们一起把谜底揭晓

按照夏季治安打击整治“百日行动”工作部署，电脑近日，集体竟因盐城网安成功捣毁一个以张某堂为首的变慢利用黑客技术实施非法控制计算机信息系统的黑客团伙，查扣定制木马U盘475个，木马黑客程序源代码1套。挖矿

疑点：网吧电脑集体中毒

今年7月，为啥网江苏盐城一网吧老板报警称：网吧电脑十分异常，电脑疑似被植入了病毒——电脑运行速度变得奇慢无比，集体竟因别说是变慢运行网络游戏，就连正常的木马上网搜索都非常卡。

更为离奇的挖矿是，电脑只要一开机，为啥网哪怕不运行任何程序，电脑电脑系统资源的占有率就已经达到70%以上。后经自检发现，网吧内电脑主机上均被插上了不明来源的U盘。

出手：网警细查发现“病因”

盐城网安部门接到报警后，立即展开调查。

民警发现这些可疑U盘插入主机后，电脑会其默认识别为键盘，具有极高的隐蔽性和伪装性，一般用户很难察觉。

随后，U盘内程序便开始自动隐蔽运行挖矿程序。 

网警小课堂：挖矿是什么？

网上的“挖矿”，指的是“矿工”根据设计者提供的开源软件，提供一定的计算机运算力，通过复杂的数学运算，求得方程式特解的过程，求得特解的“矿工”可以得到特定数量的比特币等虚拟货币奖励。

而所需的“铲子”就是配置较高，运算速度足够快的计算机，“矿工”也就是操纵电脑的使用者。

亮剑：警方出击揪出“黑手”

深入调查后警方查明：自2022年6月起，淮安籍犯罪嫌疑人张某堂、刘某波、戴某新便开始商讨如何利用网吧高配电脑挖矿赚钱，后通过境外通联工具勾连河北籍黑客魏某、曹某，以38800元的价值定制了475个木马U盘。

该U盘仅指甲盖大小，可伪装成键盘、鼠标等外设，并自动静默各类定制程序，运行具有很高的隐蔽性。为便于通过后台及时掌握矿池挖矿情况，主犯张某堂还特别要求曹某在编写了程序时为每个U盘进行编号。

收到U盘后，张某堂等三人分别驾车赴扬州、盐城、淮安等地寻找电竞酒店、连锁网吧35家，偷装U盘188个实施非法控制电脑进行挖矿。

短短半个多月的时间，三人便非法牟利4万余元。在张某堂看来，借鸡生蛋的大买卖才刚刚开始，殊不知一幅天罗地网已在其身后徐徐展开。

在充分掌握该黑客团伙犯罪事实后，盐城网安部门立即开展集中收网行动，成功抓获5名犯罪嫌疑人。

目前该5人均因涉嫌非法控制计算机信息系统罪被刑事拘留。

非法控制计算机信息系统：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

素材 | 江苏网警

编辑 | 韩志华

最新评论