隨后，在市局網安總隊的領導下，海淀分局網安大隊對涉案網絡公司進行了調查，發現該辦公地、注冊地均在海淀區。海淀分局隨即成立了專案組對此案進行調查。專案組民警從病毒程序的運行方式入手，通過模擬系統中毒過程結合實地調查追蹤，準確掌握嫌疑人制作病毒自行侵入用戶電腦，強行修改系統配置，劫持用戶流量，惡意植入廣告牟利的犯罪事實。

9人開發病毒感染超2億電腦（網絡圖）

通過監測，辦案民警及時固定了整個犯罪行為過程的關鍵證據，同步摸清了該公司組織架構。6月15日，專案組正式啟動收網行動，在該公司所在地將該犯罪團伙一舉搗毀，抓獲了以馬某、鮑某、莫某為首的11名嫌疑人，嫌疑人對自己的犯罪事實供認不諱。

高材生開發病毒牟取暴利

經審查，馬某、鮑某、莫某都一直從事IT行業，其中馬某和鮑某更是國內知名高校的高材生，并曾在知名網絡公司工作過，并通過工作上的接觸而熟識，在閑聊中想到一起開發惡意插件牟利。2015年，幾個人共同出資成立一家網絡公司，從事病毒軟件的開發。

在公司中，馬某任公司總裁，鮑某和莫某分別任公司技術總監和運營總監。記者了解到，2015年底，該公司開發出“Fireball”惡意軟件后，考慮到國內網絡安全監管嚴厲，為了躲避監管，該公司特意選擇在國外開通賬戶，然后將該惡意軟件捆綁正常軟件投放國外軟件市場進行傳播。

該惡意軟件感染電腦后，能夠在受害者電腦上執行任意代碼，進行竊取憑據、劫持上網流量等違法犯罪行為。然后，該公司在該惡意軟件上植入廣告向受害者電腦投放從而牟取暴利，該公司國外賬戶僅僅在去年就非法獲利近8000萬元人民幣。

目前，馬某、鮑某、莫某等9人因涉嫌破壞計算機系統罪已被海淀區檢察院批準逮捕，案件還在進一步審理中。