90后程序员为“炫技”入侵67万台计算机

  行业资讯     |      2020/09/30

有的程序员写代码写到头秃,有的程序员却通过黑吃黑获利百万。近期,据钱江晚报报道,一个 90 后程序员,两年间非法控制计算机 67 万余台,并利用漏洞“黑吃黑”博彩网站,半年内从中获利 256 万余元.......

而这一切的源头,仅仅是因为这位老兄想要“炫技”。吃瓜群众也是颇为不解:“生财之道可不仅这一种,为什么要断送自己的下半生?”

1600922617523392.jpg

最近,这位程序员也为自己的行为付出了代价。

根据杭州市西湖法院一审判决的视频资料中得知,西湖法院以诈骗罪、非法控制计算机信息系统罪数罪并罚分别判处被告人马某有期徒刑十一年六个月,并处罚金人民币五十万元;判处被告人杨某(同伙)有期徒刑十一年六个月,并处罚金人民币四十七万元;以诈骗罪分别判处其余2名被告人有期徒刑七年和一年二个月,并处相应罚金。

利用“后门”控制 67 万余电脑

那么他是如何炫技的呢?

1600922504124621.png

被告人马某是一位 90 后,人送外号“村长”。

2013 年,计算机专业的马某大学毕业在一家公司从事对外网络安全服务工作。

工作了两年,因对收入低感到不满,愤然辞职。但马某在家没有闲着,一直密切关注着各种技术论坛,而在论坛中,他注意到PHP语言学习者、开发者们经常使用的一款公益性编程软件——phpStudy。

phpStudy 是一款免费的 PHP 调试环境的程序集成包,集成了最新的 Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装,无需配置即可直接使用,具有 PHP环境调试和 PHP开发功能。因为免费公益、简易方便,现已发展到一定的规模,有着近百万PHP语言学习者、开发者用户。

1600922509129706.png

一直想干件“大事”的马某,想着用这款软件证明自己的技术,决心在软件上安装个“后门”,进而控制安装软件人员的计算机,获取其中的信息,甚至是了解一些使用该软件的黑客所掌握的专业信息。所谓“后门”,通俗来说就像是对方你的电脑上装上了一扇后门,而打开这扇门的钥匙就只有他拥有。之后他可以利用这个“后门”远程控制你的电脑。

2016 年 12 月,马某在其安装包中添加了一段恶意代码,从而非法获取了 phpstudy 使用者电脑上的信息,并最终实现了非法操控他人电脑。

仅 2017 年 9 月至 2019 年 1 月,马某非法控制的计算机信息系统就多达 67 万余台。

利用博彩漏洞“黑吃黑”

不仅如此,他还发现了“黑吃黑”的商机:一些博彩网站为了隐藏行迹,使用国外某社交软件沟通,只要抓取到这些聊天信息,就能利用博彩网站漏洞入侵其数据库并修改投注结果,实现控制输赢而获利。

所以,马某想到了一个赚钱的好主意:黑吃黑。

2018 年 3 月,马某开始自己找教程学习专业技术,同年 6 月,马某还找到了同伙,并成立了工作团队。

据悉,团队利用博彩网站漏洞,通过技术侵入修改投注结果的方式骗取博彩网站资金,后通过银行卡、支付宝等进行提现获利。

其中,马某负责提供技术,入侵并修改投注结果以达到保证投注赢钱的目的;杨某负责购买银行卡进行赃款洗钱提现;周某负责使用银行卡注册账号在博彩网站下注并提现;谭某负责提供收买来的他人银行卡和支付宝账户,为实施诈骗提供帮助。

仅仅半年间获利 256 万余元,可以说是盆满钵满了。

但事情总有败露的一天。

2018 年 12 月 4 日,西湖网警接到一公司报案,他们的 20 多台计算机被执行危险命令。这些电脑疑似被远程控制,有人在抓取电脑里存的账号密码之类敏感信息。

犯罪嫌疑人通过后门远程控制电脑,下载、运行脚本,收集用户个人信息。而后门文件就藏身在 Phpstudy 软件之中。

经调查,仅仅两年多时间,马某及其同伙就非法控制了 67 万余台计算机,非法获取账号密码类、聊天数据类、设备码类等数据 10 万余组。

不仅如此,他们还得到了多个境外网站的管理后台账号密码,并通过修改服务器数据的方式实施诈骗,非法牟利共计 600 余万元。

“黑吃黑”背后的黑灰产链条

而这 67 万台被安装了“后门”软件的电脑,行业内有一个专业的术语去形容——「肉鸡」,而马某这样掌管 67 万台电脑的人被称为——「鸡主」。

成为肉鸡,主要有两个原因:漏洞入侵和网络陷阱。

据了解,每次发布新的 0 Day 漏洞(0Day是指在系统商发布相关补丁前就被公开的漏洞信息)的时候,全世界的网络流量都要上升几十个百分点。一个重要原因是,抓鸡专业户都出动了,他们在全网扫描那些裸奔的用户。

这种公开的漏洞,难免会造成“抓肉鸡的人实在太多,肉鸡都不够分了”的局面。因此,有些漏洞会私下买卖。

2016 年在 Exploit.in 网络犯罪论坛上,知名的黑客 Volodya 曾公开出售 Windows 0day漏洞,最终以8.5 万美元(60万人民币)卖给了一个犯罪集团。2019 年 5 月,该黑客又被卡巴斯基爆出过私下售卖 Windows 0day漏洞给至少三个间谍组织和犯罪组织。

利用这些肉鸡的人,被称作黑产从业者(搞黑产)。他们通常受利益驱动,或主动或受雇佣,去攻击一些高盈利行业。一般像游戏、博彩、互联网金融等行业很容易发生DDoS攻击。而目前这类黑客攻击成本很低,已经形成了产业链,一些黑客明码标价。比如,打 1G 的流量到一个网站一小时,网上报价只需 50块钱。

借你的流量,薅你的羊毛,这个买卖绝对不亏。

1600922516264342.png

只是对企业而言,伤害就大了。

因此,网络安全专家也建议企业要注意供应链安全,注意有安全开发流程,从源头开始构建安全体系。

图文来源于网络

tag: