90后程序员为“炫技”入侵67万台电脑,上演黑吃黑:半年内获利256万被判刑

2020-09-29 2,713 1

近期,据钱江晚报报道,一个90后程序员,两年间非法控制计算机67万余台,并利用漏洞“黑吃黑”博彩网站,半年内从中获利256万余元……

而这一切的源头,仅仅是因为这位老兄想要 “炫技”。

根据杭州市西湖法院一审判决的视频资料中得知,西湖法院以诈骗罪、非法控制计算机信息系统罪数罪并罚分别判处被告人马某有期徒刑十一年六个月,并处罚金人民币五十万元;判处被告人杨某(同伙)有期徒刑十一年六个月,并处罚金人民币四十七万元;以诈骗罪分别判处其余 2 名被告人有期徒刑七年和一年二个月,并处相应罚金。

那么他是如何炫技的呢?

这件事情的主角马某是一位90后,人送外号“村长”。

2016年马某26岁,从四川某大学毕业后,在网络安全行业工作了三四年。因对收入低感到不满,难以发挥其技术实力,他想到可以编写一个“后门”炫技。

所谓“后门”,通俗来说就像是对方你的电脑上装上了一扇后门,而打开这扇门的钥匙就只有他拥有。之后他可以利用这个“后门”远程控制你的电脑。

PHP 语言学习者、开发者们经常使用的一款公益性编程软件——phpStudy,就这样被他盯上了。

phpStudy软件是国内知名的一款免费PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,有着近百万PHP语言学习者、开发者用户。

马某巧妙地将自己编写的后门镶嵌到这款软件的安装压缩包中,在测试了一年后,该后门软件于2016年12月将其放上了。

仅2017年9月至2019年1月,马某非法控制的计算机信息系统就多达67万余台。非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

在这些电脑中,他还发现了“黑吃黑”的商机:一些博彩网站为了隐藏行迹,使用国外某社交软件沟通,只要抓取到这些聊天信息,就能利用博彩网站漏洞入侵其数据库并修改投注结果,实现控制输赢而获利。

团队利用博彩网站漏洞,通过技术侵入修改投注结果的方式骗取博彩网站资金,后通过银行卡、支付宝等进行提现获利。

仅仅半年间获利 256 万余元,可以说是盆满钵满了。

虽然,“村长”的反侦查意识非常强,但事情总有败露的一天。

2018年底,杭州西湖区公安分局网警大队接到一起报案,“村长”马某才浮出水面。并最终在阿里安全的核心技术协助下,这位程序员为自己的行为付出了代价。

图自:阿里技术人员分析出的漏洞触发流程

对此,你怎么看?

来自:程序员新鲜事(微信号:CoderNews)
内容参考自:钱江晚报、36氪

相关文章

ThinkPHP 的老漏洞依旧是黑客手中的大杀器
我在代码里面故意留个漏洞,违法吗?
Google Chrome 类型混淆漏洞
【漏洞】Elastic Kibana 需授权 反序列化漏洞
【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行
2024 最受欢迎的 50 个密码排行榜

评论(1)

发布评论