【全民反诈】网吧为何集体降速？ 其实是因为木马在“挖矿”！

团战必挡，“人头”一再给

客户被骂“猪”队友

显然是一台高端电脑

重新启动和重新安装不起作用

你为什么不报警？

让我们一起揭开谜底

按照夏季公安打假“百日行动”的部署，近日，盐城网安成功捣毁以张某堂为首的利用黑客技术非法控制计算机信息系统的黑客团伙，缴获475台定制特洛伊木马 USB 闪存驱动器。 1套程序源代码。

疑点：网吧电脑集体投毒

今年7月，江苏盐城一家网吧老板向警方反映，该网吧电脑出现异常，疑似被植入病毒。 .

更离奇的是，只要打开电脑，即使没有运行任何程序，电脑系统资源的占用率也达到了70%以上。 经自查，发现网吧内的电脑主机被插上了来路不明的U盘。

镜头：网警严查查出“原因”

接到报警后，盐城网安部门立即展开调查。

民警发现，将这些可疑U盘插入主机后，电脑默认将其识别为键盘挖比特币拘留，隐蔽性和伪装性极强，普通用户难以察觉。

随后，U盘中的程序开始自动暗中运行挖矿程序。

网警小课堂：什么是挖矿？

网络上的“挖矿”是指“矿工”根据设计者提供的开源软件，提供一定的计算机算力，通过复杂的数学运算挖比特币拘留，得到方程的特解。 可以获得一定数量的比特币等虚拟货币奖励。

所需的“铲子”是一台配置高、运算速度足够快的电脑，“矿工”则是操纵电脑的用户。

亮剑：警方出击揭“黑手”

经深入侦查，警方查明：自2022年6月起，淮安市犯罪嫌疑人张某堂、刘某波、戴某鑫开始商讨如何在网吧使用高端电脑挖矿赚钱，然后利用海外通讯工具与河北市民联系。 黑客魏某、曹某定制了475个木马U盘，价值3.88万元。

U盘只有指甲盖大小，可伪装成键盘、鼠标等外设，自动静音各种定制程序，运行隐蔽性高。 为通过后台及时掌握矿池挖矿情况，主犯张某堂还特地要求曹某在编写程序时给每个U盘编号。

收到U盘后，张某堂等三人驱车前往扬州、盐城、淮安等地，找到35家电竞酒店和连锁网吧，偷偷安装188个U盘非法控制电脑挖矿.

仅半个多月时间，三人就非法获利4万余元。 在张谋堂看来，借鸡下蛋这桩大生意才刚刚开始，却不知道身后一张天罗地网已经缓缓展开。

盐城网安部门在全面掌握该黑客团伙的犯罪事实后，立即开展网络集中收缴行动，成功抓获5名犯罪嫌疑人。

目前，5人因涉嫌非法控制计算机信息系统罪被刑事拘留。

非法控制计算机信息系统：违反国家规定，侵入非国家事务、国防建设、科学技术前沿的计算机信息系统，或者采用其他技术手段获取计算机信息系统中存储、处理、传输的数据、情节严重的，处三年以下有期徒刑或者拘役，可以并处罚金； 情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。