本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請(qǐng)至雷鋒網(wǎng)官網(wǎng)申請(qǐng)授權(quán)。

有的程序員寫代碼寫到頭禿，有的程序員卻通過黑吃黑獲利百萬。

近期，據(jù)錢江晚報(bào)報(bào)道，一個(gè) 90 后程序員，兩年間非法控制計(jì)算機(jī) 67 萬余臺(tái)，并利用漏洞“黑吃黑”博彩網(wǎng)站，半年內(nèi)從中獲利 256 萬余元.......

而這一切的源頭，僅僅是因?yàn)檫@位老兄想要“炫技”。

吃瓜群眾也是頗為不解：“生財(cái)之道可不僅這一種，為什么要斷送自己的下半生？”

[[343385]]

最近，這位程序員也為自己的行為付出了代價(jià)。

根據(jù)杭州市西湖法院一審判決的視頻資料中得知，西湖法院以詐騙罪、非法控制計(jì)算機(jī)信息系統(tǒng)罪數(shù)罪并罰分別判處被告人馬某有期徒刑十一年六個(gè)月，并處罰金人民幣五十萬元；判處被告人楊某（同伙）有期徒刑十一年六個(gè)月，并處罰金人民幣四十七萬元；以詐騙罪分別判處其余 2 名被告人有期徒刑七年和一年二個(gè)月，并處相應(yīng)罰金。

利用“后門”控制 67 萬余電腦

那么他是如何炫技的呢？

被告人馬某是一位 90 后，人送外號(hào)“村長(zhǎng)”。

2013 年，計(jì)算機(jī)專業(yè)的馬某大學(xué)畢業(yè)在一家公司從事對(duì)外網(wǎng)絡(luò)安全服務(wù)工作。

工作了兩年，因?qū)κ杖氲透械讲粷M，憤然辭職。但馬某在家沒有閑著，一直密切關(guān)注著各種技術(shù)論壇，而在論壇中，他注意到 PHP 語言學(xué)習(xí)者、開發(fā)者們經(jīng)常使用的一款公益性編程軟件——phpStudy。

phpStudy 是一款免費(fèi)的 PHP 調(diào)試環(huán)境的程序集成包，集成了最新的 Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款軟件一次性安裝，無需配置即可直接使用，具有 PHP環(huán)境調(diào)試和 PHP 開發(fā)功能。因?yàn)槊赓M(fèi)公益、簡(jiǎn)易方便，現(xiàn)已發(fā)展到一定的規(guī)模，有著近百萬 PHP 語言學(xué)習(xí)者、開發(fā)者用戶。

一直想干件“大事”的馬某，想著用這款軟件證明自己的技術(shù)，決心在軟件上安裝個(gè)“后門”，進(jìn)而控制安裝軟件人員的計(jì)算機(jī)，獲取其中的信息，甚至是了解一些使用該軟件的黑客所掌握的專業(yè)信息。

所謂“后門”，通俗來說就像是對(duì)方你的電腦上裝上了一扇后門，而打開這扇門的鑰匙就只有他擁有。之后他可以利用這個(gè)“后門”遠(yuǎn)程控制你的電腦。

2016 年 12 月，馬某在其安裝包中添加了一段惡意代碼，從而非法獲取了 phpstudy 使用者電腦上的信息，并最終實(shí)現(xiàn)了非法操控他人電腦。

僅 2017 年 9 月至 2019 年 1 月，馬某非法控制的計(jì)算機(jī)信息系統(tǒng)就多達(dá) 67 萬余臺(tái)。

利用博彩漏洞“黑吃黑”

不僅如此，他還發(fā)現(xiàn)了“黑吃黑”的商機(jī)：一些博彩網(wǎng)站為了隱藏行跡，使用國(guó)外某社交軟件溝通，只要抓取到這些聊天信息，就能利用博彩網(wǎng)站漏洞入侵其數(shù)據(jù)庫并修改投注結(jié)果，實(shí)現(xiàn)控制輸贏而獲利。

所以，馬某想到了一個(gè)賺錢的好主意：黑吃黑。

2018 年 3 月，馬某開始自己找教程學(xué)習(xí)專業(yè)技術(shù)，同年 6 月，馬某還找到了同伙，并成立了工作團(tuán)隊(duì)。

據(jù)悉，團(tuán)隊(duì)利用博彩網(wǎng)站漏洞，通過技術(shù)侵入修改投注結(jié)果的方式騙取博彩網(wǎng)站資金，后通過銀行卡、支付寶等進(jìn)行提現(xiàn)獲利。

其中，馬某負(fù)責(zé)提供技術(shù)，入侵并修改投注結(jié)果以達(dá)到保證投注贏錢的目的；楊某負(fù)責(zé)購(gòu)買銀行卡進(jìn)行贓款洗錢提現(xiàn)；周某負(fù)責(zé)使用銀行卡注冊(cè)賬號(hào)在博彩網(wǎng)站下注并提現(xiàn)；譚某負(fù)責(zé)提供收買來的他人銀行卡和支付寶賬戶，為實(shí)施詐騙提供幫助。

僅僅半年間獲利 256 萬余元，可以說是盆滿缽滿了。

但事情總有敗露的一天。

2018 年 12 月 4 日，西湖網(wǎng)警接到一公司報(bào)案，他們的 20 多臺(tái)計(jì)算機(jī)被執(zhí)行危險(xiǎn)命令。這些電腦疑似被遠(yuǎn)程控制，有人在抓取電腦里存的賬號(hào)密碼之類敏感信息。

犯罪嫌疑人通過后門遠(yuǎn)程控制電腦，下載、運(yùn)行腳本，收集用戶個(gè)人信息。而后門文件就藏身在 Phpstudy 軟件之中。

經(jīng)調(diào)查，僅僅兩年多時(shí)間，馬某及其同伙就非法控制了 67 萬余臺(tái)計(jì)算機(jī)，非法獲取賬號(hào)密碼類、聊天數(shù)據(jù)類、設(shè)備碼類等數(shù)據(jù) 10 萬余組。

不僅如此，他們還得到了多個(gè)境外網(wǎng)站的管理后臺(tái)賬號(hào)密碼，并通過修改服務(wù)器數(shù)據(jù)的方式實(shí)施詐騙，非法牟利共計(jì) 600 余萬元。

“黑吃黑”背后的黑灰產(chǎn)鏈條

而這 67 萬臺(tái)被安裝了“后門”軟件的電腦，行業(yè)內(nèi)有一個(gè)專業(yè)的術(shù)語去形容——「肉雞」，而馬某這樣掌管 67 萬臺(tái)電腦的人被稱為——「雞主」。

成為肉雞，主要有兩個(gè)原因：漏洞入侵和網(wǎng)絡(luò)陷阱。

據(jù)了解，每次發(fā)布新的 0 Day 漏洞(0Day是指在系統(tǒng)商發(fā)布相關(guān)補(bǔ)丁前就被公開的漏洞信息)的時(shí)候，全世界的網(wǎng)絡(luò)流量都要上升幾十個(gè)百分點(diǎn)。一個(gè)重要原因是，抓雞專業(yè)戶都出動(dòng)了，他們?cè)谌W(wǎng)掃描那些裸奔的用戶。

這種公開的漏洞，難免會(huì)造成“抓肉雞的人實(shí)在太多，肉雞都不夠分了”的局面。因此，有些漏洞會(huì)私下買賣。

2016 年在 Exploit.in 網(wǎng)絡(luò)犯罪論壇上，知名的黑客 Volodya 曾公開出售 Windows 0day 漏洞，最終以8.5 萬美元（60萬人民幣）賣給了一個(gè)犯罪集團(tuán)。2019 年 5 月，該黑客又被卡巴斯基爆出過私下售賣 Windows 0day 漏洞給至少三個(gè)間諜組織和犯罪組織。

利用這些肉雞的人，被稱作黑產(chǎn)從業(yè)者（搞黑產(chǎn)）。他們通常受利益驅(qū)動(dòng)，或主動(dòng)或受雇傭，去攻擊一些高盈利行業(yè)。一般像游戲、博彩、互聯(lián)網(wǎng)金融等行業(yè)很容易發(fā)生 DDoS 攻擊。而目前這類黑客攻擊成本很低，已經(jīng)形成了產(chǎn)業(yè)鏈，一些黑客明碼標(biāo)價(jià)。比如，打 1G 的流量到一個(gè)網(wǎng)站一小時(shí)，網(wǎng)上報(bào)價(jià)只需 50塊錢。

借你的流量，薅你的羊毛，這個(gè)買賣絕對(duì)不虧。

只是對(duì)企業(yè)而言，傷害就大了。

因此，網(wǎng)絡(luò)安全專家也建議企業(yè)要注意供應(yīng)鏈安全，注意有安全開發(fā)流程，從源頭開始構(gòu)建安全體系。

對(duì)此，你怎么看呢？