近期,據錢江晚報報道,一個 90 后程序員,兩年間非法控制計算機 67 萬餘台,並利用漏洞「黑吃黑」博彩網站,半年內從中獲利 256 萬餘元.......
而這一切的源頭,僅僅是因為這位老兄想要「炫技」。
吃瓜群眾也是頗為不解:「生財之道可不僅這一種,為什麼要斷送自己的下半生?」
最近,這位程序員也為自己的行為付出了代價。
根據杭州市西湖法院一審判決的視頻資料中得知,西湖法院以詐騙罪、非法控制計算機信息系統罪數罪併罰分別判處被告人馬某有期徒刑十一年六個月,並處罰金人民幣五十萬元;判處被告人楊某(同夥)有期徒刑十一年六個月,並處罰金人民幣四十七萬元;以詐騙罪分別判處其餘 2 名被告人有期徒刑七年和一年二個月,並處相應罰金。
利用「後門」控制 67 萬餘電腦
那麼他是如何炫技的呢?
被告人馬某是一位 90 后,人送外號「村長」。
2013 年,計算機專業的馬某大學畢業在一家公司從事對外網絡安全服務工作。
工作了兩年,因對收入低感到不滿,憤然辭職。但馬某在家沒有閑着,一直密切關注着各種技術論壇,而在論壇中,他注意到 PHP 語言學習者、開發者們經常使用的一款公益性編程軟件——phpStudy。
phpStudy 是一款免費的 PHP 調試環境的程序集成包,集成了最新的 Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款軟件一次性安裝,無需配置即可直接使用,具有 PHP環境調試和 PHP 開發功能。因為免費公益、簡易方便,現已發展到一定的規模,有着近百萬 PHP 語言學習者、開發者用戶。
一直想干件「大事」的馬某,想着用這款軟件證明自己的技術,決心在軟件上安裝個「後門」,進而控制安裝軟件人員的計算機,獲取其中的信息,甚至是了解一些使用該軟件的黑客所掌握的專業信息。
所謂「後門」,通俗來說就像是對方你的電腦上裝上了一扇後門,而打開這扇門的鑰匙就只有他擁有。之後他可以利用這個「後門」遠程控制你的電腦。
2016 年 12 月,馬某在其安裝包中添加了一段惡意代碼,從而非法獲取了 phpstudy 使用者電腦上的信息,並最終實現了非法操控他人電腦。
僅 2017 年 9 月至 2019 年 1 月,馬某非法控制的計算機信息系統就多達 67 萬餘台。
利用博彩漏洞「黑吃黑」
不僅如此,他還發現了「黑吃黑」的商機:一些博彩網站為了隱藏行跡,使用國外某社交軟件溝通,只要抓取到這些聊天信息,就能利用博彩網站漏洞入侵其數據庫並修改投注結果,實現控制輸贏而獲利。
所以,馬某想到了一個賺錢的好主意:黑吃黑。
2018 年 3 月,馬某開始自己找教程學習專業技術,同年 6 月,馬某還找到了同夥,並成立了工作團隊。
據悉,團隊利用博彩網站漏洞,通過技術侵入修改投注結果的方式騙取博彩網站資金,后通過銀行卡、支付寶等進行提現獲利。
其中,馬某負責提供技術,入侵併修改投注結果以達到保證投注贏錢的目的;楊某負責購買銀行卡進行贓款洗錢提現;周某負責使用銀行卡註冊賬號在博彩網站下注並提現;譚某負責提供收買來的他人銀行卡和支付寶賬戶,為實施詐騙提供幫助。
僅僅半年間獲利 256 萬餘元,可以說是盆滿缽滿了。
但事情總有敗露的一天。
2018 年 12 月 4 日,西湖網警接到一公司報案,他們的 20 多台計算機被執行危險命令。這些電腦疑似被遠程控制,有人在抓取電腦里存的賬號密碼之類敏感信息。
犯罪嫌疑人通過後門遠程控制電腦,下載、運行腳本,收集用戶個人信息。而後門文件就藏身在 Phpstudy 軟件之中。
經調查,僅僅兩年多時間,馬某及其同夥就非法控制了 67 萬餘台計算機,非法獲取賬號密碼類、聊天數據類、設備碼類等數據 10 萬餘組。
不僅如此,他們還得到了多個境外網站的管理後台賬號密碼,並通過修改服務器數據的方式實施詐騙,非法牟利共計 600 余萬元。
「黑吃黑」背後的黑灰產鏈條
而這 67 萬台被安裝了「後門」軟件的電腦,行業內有一個專業的術語去形容——「肉雞」,而馬某這樣掌管 67 萬台電腦的人被稱為——「雞主」。
成為肉雞,主要有兩個原因:漏洞入侵和網絡陷阱。
據了解,每次發佈新的 0 Day 漏洞(0Day是指在系統商發佈相關補丁前就被公開的漏洞信息)的時候,全世界的網絡流量都要上升幾十個百分點。一個重要原因是,抓雞專業戶都出動了,他們在全網掃描那些裸奔的用戶。
這種公開的漏洞,難免會造成「抓肉雞的人實在太多,肉雞都不夠分了」的局面。因此,有些漏洞會私下買賣。
2016 年在 Exploit.in 網絡犯罪論壇上,知名的黑客 Volodya 曾公開出售 Windows 0day 漏洞,最終以8.5 萬美元(60萬人民幣)賣給了一個犯罪集團。2019 年 5 月,該黑客又被卡巴斯基爆出過私下售賣 Windows 0day 漏洞給至少三個間諜組織和犯罪組織。
利用這些肉雞的人,被稱作黑產從業者(搞黑產)。他們通常受利益驅動,或主動或受雇傭,去攻擊一些高盈利行業。一般像遊戲、博彩、互聯網金融等行業很容易發生 DDoS 攻擊。而目前這類黑客攻擊成本很低,已經形成了產業鏈,一些黑客明碼標價。比如,打 1G 的流量到一個網站一小時,網上報價只需 50塊錢。
借你的流量,薅你的羊毛,這個買賣絕對不虧。
只是對企業而言,傷害就大了。
因此,網絡安全專家也建議企業要注意供應鏈安全,注意有安全開發流程,從源頭開始構建安全體系。
對此,你怎麼看呢?
雷鋒網雷鋒網雷鋒網
參考來源: