利用維護網吧電腦之便，暗中在電腦中植入病毒程序用以挖取“虛擬貨幣”，程序控制方則在背后“抽水”分成牟取利益。澎湃新聞（www.kxwhcb.com）10月30日從杭州市公安局下城分局獲悉，當地警方日前破獲1起非法控制計算機信息系統案，先后抓獲3名犯罪嫌疑人。

目前，3名犯罪嫌疑人已因涉嫌非法控制計算機信息系統罪，被杭州下城區檢察院批準逮捕。

今年7月31日，杭州市公安局下城分局網警大隊接網吧營業主張某報案稱，其名下的兩家網吧內的150臺電腦疑似被人非法植入挖礦木馬進行比特幣“挖礦”操作。

張某向警方描述，自己也是突然發現近幾個月網咖的電費猛漲，莫名承擔了額外的電費和系統損耗費用后，才意識到可能被病毒給“黑”了，于是報警。

警方調查發現，相關被植入病毒的電腦，受遠程操控會加速系統及電腦硬件運行，使硬件在全速運行的過程中，進行虛擬貨幣的計算，即俗稱的“挖礦”。通過多次對上述網咖的服務器、客戶機進行網絡數據抓包和程序行為分析，警方追查到了非法控制網咖客戶機的遠程服務器和相關嫌疑人身份。

警方隨后在杭州市西湖區某電腦公司等地抓獲犯罪嫌疑人王某、李某、劉某等三人，并查獲用于作案的服務器、電腦、手機等物品。

警方勘驗分析發現，該3名嫌疑人涉嫌伙同他人，在浙江省內160多家網吧非法植入挖礦木馬。其中杭州115家，受害電腦臺數超過5000臺。此外，省外多家網吧也有被非法植入挖礦木馬的情況。

值得注意的是，警方發現3名嫌疑人的另一個身份竟是為受害網吧提供第三方維保服務公司的員工，在給電腦進行維保過程中，他們會偷偷在電腦里植入黑客木馬程序。

“這些木馬程序被植入后，網吧電腦內部CPU、內存等系統運行會自動加速并產生額外的運算流量，就是因為電腦后臺啟動了靠‘挖礦’來獲取虛擬貨幣的平臺程序，這些虛擬貨幣在網上大有市場，能從中獲取很大的利益。”一名辦案警員告訴澎湃新聞。