本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請至雷鋒網(wǎng)官網(wǎng)申請授權。

有的程序員寫代碼寫到頭禿，有的程序員卻通過黑吃黑獲利百萬。

近期，據(jù)錢江晚報報道，一個 90 后程序員，兩年間非法控制計算機 67 萬余臺，并利用漏洞“黑吃黑”博彩網(wǎng)站，半年內(nèi)從中獲利 256 萬余元.......

而這一切的源頭，僅僅是因為這位老兄想要“炫技”。

吃瓜群眾也是頗為不解：“生財之道可不僅這一種，為什么要斷送自己的下半生？”

[[343385]]

最近，這位程序員也為自己的行為付出了代價。

根據(jù)杭州市西湖法院一審判決的視頻資料中得知，西湖法院以詐騙罪、非法控制計算機信息系統(tǒng)罪數(shù)罪并罰分別判處被告人馬某有期徒刑十一年六個月，并處罰金人民幣五十萬元；判處被告人楊某（同伙）有期徒刑十一年六個月，并處罰金人民幣四十七萬元；以詐騙罪分別判處其余 2 名被告人有期徒刑七年和一年二個月，并處相應罰金。

利用“后門”控制 67 萬余電腦

那么他是如何炫技的呢？

被告人馬某是一位 90 后，人送外號“村長”。

2013 年，計算機專業(yè)的馬某大學畢業(yè)在一家公司從事對外網(wǎng)絡安全服務工作。

工作了兩年，因?qū)κ杖氲透械讲粷M，憤然辭職。但馬某在家沒有閑著，一直密切關注著各種技術論壇，而在論壇中，他注意到 PHP 語言學習者、開發(fā)者們經(jīng)常使用的一款公益性編程軟件——phpStudy。

phpStudy 是一款免費的 PHP 調(diào)試環(huán)境的程序集成包，集成了最新的 Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款軟件一次性安裝，無需配置即可直接使用，具有 PHP環(huán)境調(diào)試和 PHP 開發(fā)功能。因為免費公益、簡易方便，現(xiàn)已發(fā)展到一定的規(guī)模，有著近百萬 PHP 語言學習者、開發(fā)者用戶。

一直想干件“大事”的馬某，想著用這款軟件證明自己的技術，決心在軟件上安裝個“后門”，進而控制安裝軟件人員的計算機，獲取其中的信息，甚至是了解一些使用該軟件的黑客所掌握的專業(yè)信息。

所謂“后門”，通俗來說就像是對方你的電腦上裝上了一扇后門，而打開這扇門的鑰匙就只有他擁有。之后他可以利用這個“后門”遠程控制你的電腦。

2016 年 12 月，馬某在其安裝包中添加了一段惡意代碼，從而非法獲取了 phpstudy 使用者電腦上的信息，并最終實現(xiàn)了非法操控他人電腦。

僅 2017 年 9 月至 2019 年 1 月，馬某非法控制的計算機信息系統(tǒng)就多達 67 萬余臺。

利用博彩漏洞“黑吃黑”

不僅如此，他還發(fā)現(xiàn)了“黑吃黑”的商機：一些博彩網(wǎng)站為了隱藏行跡，使用國外某社交軟件溝通，只要抓取到這些聊天信息，就能利用博彩網(wǎng)站漏洞入侵其數(shù)據(jù)庫并修改投注結果，實現(xiàn)控制輸贏而獲利。

所以，馬某想到了一個賺錢的好主意：黑吃黑。

2018 年 3 月，馬某開始自己找教程學習專業(yè)技術，同年 6 月，馬某還找到了同伙，并成立了工作團隊。

據(jù)悉，團隊利用博彩網(wǎng)站漏洞，通過技術侵入修改投注結果的方式騙取博彩網(wǎng)站資金，后通過銀行卡、支付寶等進行提現(xiàn)獲利。

其中，馬某負責提供技術，入侵并修改投注結果以達到保證投注贏錢的目的；楊某負責購買銀行卡進行贓款洗錢提現(xiàn)；周某負責使用銀行卡注冊賬號在博彩網(wǎng)站下注并提現(xiàn)；譚某負責提供收買來的他人銀行卡和支付寶賬戶，為實施詐騙提供幫助。

僅僅半年間獲利 256 萬余元，可以說是盆滿缽滿了。

但事情總有敗露的一天。

2018 年 12 月 4 日，西湖網(wǎng)警接到一公司報案，他們的 20 多臺計算機被執(zhí)行危險命令。這些電腦疑似被遠程控制，有人在抓取電腦里存的賬號密碼之類敏感信息。

犯罪嫌疑人通過后門遠程控制電腦，下載、運行腳本，收集用戶個人信息。而后門文件就藏身在 Phpstudy 軟件之中。

經(jīng)調(diào)查，僅僅兩年多時間，馬某及其同伙就非法控制了 67 萬余臺計算機，非法獲取賬號密碼類、聊天數(shù)據(jù)類、設備碼類等數(shù)據(jù) 10 萬余組。

不僅如此，他們還得到了多個境外網(wǎng)站的管理后臺賬號密碼，并通過修改服務器數(shù)據(jù)的方式實施詐騙，非法牟利共計 600 余萬元。

“黑吃黑”背后的黑灰產(chǎn)鏈條

而這 67 萬臺被安裝了“后門”軟件的電腦，行業(yè)內(nèi)有一個專業(yè)的術語去形容——「肉雞」，而馬某這樣掌管 67 萬臺電腦的人被稱為——「雞主」。

成為肉雞，主要有兩個原因：漏洞入侵和網(wǎng)絡陷阱。

據(jù)了解，每次發(fā)布新的 0 Day 漏洞(0Day是指在系統(tǒng)商發(fā)布相關補丁前就被公開的漏洞信息)的時候，全世界的網(wǎng)絡流量都要上升幾十個百分點。一個重要原因是，抓雞專業(yè)戶都出動了，他們在全網(wǎng)掃描那些裸奔的用戶。

這種公開的漏洞，難免會造成“抓肉雞的人實在太多，肉雞都不夠分了”的局面。因此，有些漏洞會私下買賣。

2016 年在 Exploit.in 網(wǎng)絡犯罪論壇上，知名的黑客 Volodya 曾公開出售 Windows 0day 漏洞，最終以8.5 萬美元（60萬人民幣）賣給了一個犯罪集團。2019 年 5 月，該黑客又被卡巴斯基爆出過私下售賣 Windows 0day 漏洞給至少三個間諜組織和犯罪組織。

利用這些肉雞的人，被稱作黑產(chǎn)從業(yè)者（搞黑產(chǎn)）。他們通常受利益驅(qū)動，或主動或受雇傭，去攻擊一些高盈利行業(yè)。一般像游戲、博彩、互聯(lián)網(wǎng)金融等行業(yè)很容易發(fā)生 DDoS 攻擊。而目前這類黑客攻擊成本很低，已經(jīng)形成了產(chǎn)業(yè)鏈，一些黑客明碼標價。比如，打 1G 的流量到一個網(wǎng)站一小時，網(wǎng)上報價只需 50塊錢。

借你的流量，薅你的羊毛，這個買賣絕對不虧。

只是對企業(yè)而言，傷害就大了。

因此，網(wǎng)絡安全專家也建議企業(yè)要注意供應鏈安全，注意有安全開發(fā)流程，從源頭開始構建安全體系。

對此，你怎么看呢？