90 后程序員為“炫技”入侵 67 萬臺(tái)計(jì)算機(jī),半年內(nèi)獲利 256 萬,獲刑 11 年 6 個(gè)月
本文轉(zhuǎn)自雷鋒網(wǎng),如需轉(zhuǎn)載請(qǐng)至雷鋒網(wǎng)官網(wǎng)申請(qǐng)授權(quán)。
有的程序員寫代碼寫到頭禿,有的程序員卻通過黑吃黑獲利百萬。
近期,據(jù)錢江晚報(bào)報(bào)道,一個(gè) 90 后程序員,兩年間非法控制計(jì)算機(jī) 67 萬余臺(tái),并利用漏洞“黑吃黑”博彩網(wǎng)站,半年內(nèi)從中獲利 256 萬余元.......
而這一切的源頭,僅僅是因?yàn)檫@位老兄想要“炫技”。
吃瓜群眾也是頗為不解:“生財(cái)之道可不僅這一種,為什么要斷送自己的下半生?”
最近,這位程序員也為自己的行為付出了代價(jià)。
根據(jù)杭州市西湖法院一審判決的視頻資料中得知,西湖法院以詐騙罪、非法控制計(jì)算機(jī)信息系統(tǒng)罪數(shù)罪并罰分別判處被告人馬某有期徒刑十一年六個(gè)月,并處罰金人民幣五十萬元;判處被告人楊某(同伙)有期徒刑十一年六個(gè)月,并處罰金人民幣四十七萬元;以詐騙罪分別判處其余 2 名被告人有期徒刑七年和一年二個(gè)月,并處相應(yīng)罰金。
利用“后門”控制 67 萬余電腦
那么他是如何炫技的呢?
被告人馬某是一位 90 后,人送外號(hào)“村長(zhǎng)”。
2013 年,計(jì)算機(jī)專業(yè)的馬某大學(xué)畢業(yè)在一家公司從事對(duì)外網(wǎng)絡(luò)安全服務(wù)工作。
工作了兩年,因?qū)κ杖氲透械讲粷M,憤然辭職。但馬某在家沒有閑著,一直密切關(guān)注著各種技術(shù)論壇,而在論壇中,他注意到 PHP 語言學(xué)習(xí)者、開發(fā)者們經(jīng)常使用的一款公益性編程軟件——phpStudy。
phpStudy 是一款免費(fèi)的 PHP 調(diào)試環(huán)境的程序集成包,集成了最新的 Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款軟件一次性安裝,無需配置即可直接使用,具有 PHP環(huán)境調(diào)試和 PHP 開發(fā)功能。因?yàn)槊赓M(fèi)公益、簡(jiǎn)易方便,現(xiàn)已發(fā)展到一定的規(guī)模,有著近百萬 PHP 語言學(xué)習(xí)者、開發(fā)者用戶。
一直想干件“大事”的馬某,想著用這款軟件證明自己的技術(shù),決心在軟件上安裝個(gè)“后門”,進(jìn)而控制安裝軟件人員的計(jì)算機(jī),獲取其中的信息,甚至是了解一些使用該軟件的黑客所掌握的專業(yè)信息。
所謂“后門”,通俗來說就像是對(duì)方你的電腦上裝上了一扇后門,而打開這扇門的鑰匙就只有他擁有。之后他可以利用這個(gè)“后門”遠(yuǎn)程控制你的電腦。
2016 年 12 月,馬某在其安裝包中添加了一段惡意代碼,從而非法獲取了 phpstudy 使用者電腦上的信息,并最終實(shí)現(xiàn)了非法操控他人電腦。
僅 2017 年 9 月至 2019 年 1 月,馬某非法控制的計(jì)算機(jī)信息系統(tǒng)就多達(dá) 67 萬余臺(tái)。
利用博彩漏洞“黑吃黑”
不僅如此,他還發(fā)現(xiàn)了“黑吃黑”的商機(jī):一些博彩網(wǎng)站為了隱藏行跡,使用國(guó)外某社交軟件溝通,只要抓取到這些聊天信息,就能利用博彩網(wǎng)站漏洞入侵其數(shù)據(jù)庫并修改投注結(jié)果,實(shí)現(xiàn)控制輸贏而獲利。
所以,馬某想到了一個(gè)賺錢的好主意:黑吃黑。
2018 年 3 月,馬某開始自己找教程學(xué)習(xí)專業(yè)技術(shù),同年 6 月,馬某還找到了同伙,并成立了工作團(tuán)隊(duì)。
據(jù)悉,團(tuán)隊(duì)利用博彩網(wǎng)站漏洞,通過技術(shù)侵入修改投注結(jié)果的方式騙取博彩網(wǎng)站資金,后通過銀行卡、支付寶等進(jìn)行提現(xiàn)獲利。
其中,馬某負(fù)責(zé)提供技術(shù),入侵并修改投注結(jié)果以達(dá)到保證投注贏錢的目的;楊某負(fù)責(zé)購(gòu)買銀行卡進(jìn)行贓款洗錢提現(xiàn);周某負(fù)責(zé)使用銀行卡注冊(cè)賬號(hào)在博彩網(wǎng)站下注并提現(xiàn);譚某負(fù)責(zé)提供收買來的他人銀行卡和支付寶賬戶,為實(shí)施詐騙提供幫助。
僅僅半年間獲利 256 萬余元,可以說是盆滿缽滿了。
但事情總有敗露的一天。
2018 年 12 月 4 日,西湖網(wǎng)警接到一公司報(bào)案,他們的 20 多臺(tái)計(jì)算機(jī)被執(zhí)行危險(xiǎn)命令。這些電腦疑似被遠(yuǎn)程控制,有人在抓取電腦里存的賬號(hào)密碼之類敏感信息。
犯罪嫌疑人通過后門遠(yuǎn)程控制電腦,下載、運(yùn)行腳本,收集用戶個(gè)人信息。而后門文件就藏身在 Phpstudy 軟件之中。
經(jīng)調(diào)查,僅僅兩年多時(shí)間,馬某及其同伙就非法控制了 67 萬余臺(tái)計(jì)算機(jī),非法獲取賬號(hào)密碼類、聊天數(shù)據(jù)類、設(shè)備碼類等數(shù)據(jù) 10 萬余組。
不僅如此,他們還得到了多個(gè)境外網(wǎng)站的管理后臺(tái)賬號(hào)密碼,并通過修改服務(wù)器數(shù)據(jù)的方式實(shí)施詐騙,非法牟利共計(jì) 600 余萬元。
“黑吃黑”背后的黑灰產(chǎn)鏈條
而這 67 萬臺(tái)被安裝了“后門”軟件的電腦,行業(yè)內(nèi)有一個(gè)專業(yè)的術(shù)語去形容——「肉雞」,而馬某這樣掌管 67 萬臺(tái)電腦的人被稱為——「雞主」。
成為肉雞,主要有兩個(gè)原因:漏洞入侵和網(wǎng)絡(luò)陷阱。
據(jù)了解,每次發(fā)布新的 0 Day 漏洞(0Day是指在系統(tǒng)商發(fā)布相關(guān)補(bǔ)丁前就被公開的漏洞信息)的時(shí)候,全世界的網(wǎng)絡(luò)流量都要上升幾十個(gè)百分點(diǎn)。一個(gè)重要原因是,抓雞專業(yè)戶都出動(dòng)了,他們?cè)谌W(wǎng)掃描那些裸奔的用戶。
這種公開的漏洞,難免會(huì)造成“抓肉雞的人實(shí)在太多,肉雞都不夠分了”的局面。因此,有些漏洞會(huì)私下買賣。
2016 年在 Exploit.in 網(wǎng)絡(luò)犯罪論壇上,知名的黑客 Volodya 曾公開出售 Windows 0day 漏洞,最終以8.5 萬美元(60萬人民幣)賣給了一個(gè)犯罪集團(tuán)。2019 年 5 月,該黑客又被卡巴斯基爆出過私下售賣 Windows 0day 漏洞給至少三個(gè)間諜組織和犯罪組織。
利用這些肉雞的人,被稱作黑產(chǎn)從業(yè)者(搞黑產(chǎn))。他們通常受利益驅(qū)動(dòng),或主動(dòng)或受雇傭,去攻擊一些高盈利行業(yè)。一般像游戲、博彩、互聯(lián)網(wǎng)金融等行業(yè)很容易發(fā)生 DDoS 攻擊。而目前這類黑客攻擊成本很低,已經(jīng)形成了產(chǎn)業(yè)鏈,一些黑客明碼標(biāo)價(jià)。比如,打 1G 的流量到一個(gè)網(wǎng)站一小時(shí),網(wǎng)上報(bào)價(jià)只需 50塊錢。
借你的流量,薅你的羊毛,這個(gè)買賣絕對(duì)不虧。
只是對(duì)企業(yè)而言,傷害就大了。
因此,網(wǎng)絡(luò)安全專家也建議企業(yè)要注意供應(yīng)鏈安全,注意有安全開發(fā)流程,從源頭開始構(gòu)建安全體系。
對(duì)此,你怎么看呢?