轉自：公安部網安局

我是XX在線網吧老闆

我家網吧

交通方便，裝修豪華

電腦配置優越

給每位顧客飛一般的網速

家一般的呵護

可不知怎的

我家網吧最近總接到顧客投訴

團戰必卡、屢送“人頭”

害得顧客被罵是“豬”隊友

明明是頂配電腦

重啓、重裝全無療效

不如報警吧

我們一起把謎底揭曉

按照夏季治安打擊整治“百日行動”工作部署，近日，鹽城網安成功搗毀一個以張某堂爲首的利用黑客技術實施非法控制計算機信息系統的黑客團伙，查扣定製木馬U盤475個，黑客程序源代碼1套。

疑點：網吧電腦集體中毒

今年7月，江蘇鹽城一網吧老闆報警稱：網吧電腦十分異常，疑似被植入了病毒——電腦運行速度變得奇慢無比，別說是運行網絡遊戲，就連正常的上網搜索都非常卡。

更爲離奇的是，電腦只要一開機，哪怕不運行任何程序，電腦系統資源的佔有率就已經達到70%以上。後經自檢發現，網吧內電腦主機上均被插上了不明來源的U盤。

出手：網警細查發現“病因”

鹽城網安部門接到報警後，立即展開調查。

民警發現這些可疑U盤插入主機後，電腦會其默認識別爲鍵盤，具有極高的隱蔽性和僞裝性，一般用戶很難察覺。

隨後，U盤內程序便開始自動隱蔽運行挖礦程序。  

網警小課堂：挖礦是什麼？

網上的“挖礦”，指的是“礦工”根據設計者提供的開源軟件，提供一定的計算機運算力，通過複雜的數學運算，求得方程式特解的過程，求得特解的“礦工”可以得到特定數量的比特幣等虛擬貨幣獎勵。

而所需的“鏟子”就是配置較高，運算速度足夠快的計算機，“礦工”也就是操縱電腦的使用者。

亮劍：警方出擊揪出“黑手”

深入調查後警方查明：自2022年6月起，淮安籍犯罪嫌疑人張某堂、劉某波、戴某新便開始商討如何利用網吧高配電腦挖礦賺錢，後通過境外通聯工具勾連河北籍黑客魏某、曹某，以38800元的價值定製了475個木馬U盤。

該U盤僅指甲蓋大小，可僞裝成鍵盤、鼠標等外設，並自動靜默各類定製程序，運行具有很高的隱蔽性。爲便於通過後臺及時掌握礦池挖礦情況，主犯張某堂還特別要求曹某在編寫了程序時爲每個U盤進行編號。

收到U盤後，張某堂等三人分別駕車赴揚州、鹽城、淮安等地尋找電競酒店、連鎖網吧35家，偷裝U盤188個實施非法控制電腦進行挖礦。

短短半個多月的時間，三人便非法牟利4萬餘元。在張某堂看來，借雞生蛋的大買賣纔剛剛開始，殊不知一幅天羅地網已在其身後徐徐展開。

在充分掌握該黑客團伙犯罪事實後，鹽城網安部門立即開展集中收網行動，成功抓獲5名犯罪嫌疑人。

目前該5人均因涉嫌非法控制計算機信息系統罪被刑事拘留。

非法控制計算機信息系統：違反國家規定，侵入國家事務、國防建設、尖端科學技術領域以外的計算機信息系統或者採用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

素材 | 江蘇網警

編輯 | 韓志華

責任編輯：梁斌 SF055