隨后，在市局網(wǎng)安總隊的領(lǐng)導(dǎo)下，海淀分局網(wǎng)安大隊對涉案網(wǎng)絡(luò)公司進行了調(diào)查，發(fā)現(xiàn)該辦公地、注冊地均在海淀區(qū)。海淀分局隨即成立了專案組對此案進行調(diào)查。專案組民警從病毒程序的運行方式入手，通過模擬系統(tǒng)中毒過程結(jié)合實地調(diào)查追蹤，準確掌握嫌疑人制作病毒自行侵入用戶電腦，強行修改系統(tǒng)配置，劫持用戶流量，惡意植入廣告牟利的犯罪事實。

9人開發(fā)病毒感染超2億電腦（網(wǎng)絡(luò)圖）

通過監(jiān)測，辦案民警及時固定了整個犯罪行為過程的關(guān)鍵證據(jù)，同步摸清了該公司組織架構(gòu)。6月15日，專案組正式啟動收網(wǎng)行動，在該公司所在地將該犯罪團伙一舉搗毀，抓獲了以馬某、鮑某、莫某為首的11名嫌疑人，嫌疑人對自己的犯罪事實供認不諱。

高材生開發(fā)病毒牟取暴利

經(jīng)審查，馬某、鮑某、莫某都一直從事IT行業(yè)，其中馬某和鮑某更是國內(nèi)知名高校的高材生，并曾在知名網(wǎng)絡(luò)公司工作過，并通過工作上的接觸而熟識，在閑聊中想到一起開發(fā)惡意插件牟利。2015年，幾個人共同出資成立一家網(wǎng)絡(luò)公司，從事病毒軟件的開發(fā)。

在公司中，馬某任公司總裁，鮑某和莫某分別任公司技術(shù)總監(jiān)和運營總監(jiān)。記者了解到，2015年底，該公司開發(fā)出“Fireball”惡意軟件后，考慮到國內(nèi)網(wǎng)絡(luò)安全監(jiān)管嚴厲，為了躲避監(jiān)管，該公司特意選擇在國外開通賬戶，然后將該惡意軟件捆綁正常軟件投放國外軟件市場進行傳播。

該惡意軟件感染電腦后，能夠在受害者電腦上執(zhí)行任意代碼，進行竊取憑據(jù)、劫持上網(wǎng)流量等違法犯罪行為。然后，該公司在該惡意軟件上植入廣告向受害者電腦投放從而牟取暴利，該公司國外賬戶僅僅在去年就非法獲利近8000萬元人民幣。

目前，馬某、鮑某、莫某等9人因涉嫌破壞計算機系統(tǒng)罪已被海淀區(qū)檢察院批準逮捕，案件還在進一步審理中。