90后程序员为“炫技”入侵67万台计算机、昆明

有的程序员写代码写到头秃，有的程序员却经过黑吃黑获利百万。近期，据钱江晚报报导，一个 90 后程序员，两年间不合法操控计算机 67 万余台，并运用缝隙“黑吃黑”博彩网站，半年内从中获利 256 万余元.......

而这一切的源头，只是是因为这位老兄想要“炫技”。吃瓜大众也是颇为不解：“生财之道可不只这一种，为什么要断送自己的下半生？”

最近，这位程序员也为自己的行为付出了价值。

根据杭州市西湖法院一审判决的视频资猜中得知，西湖法院以欺诈罪、不合法操控计算机信息体系罪数罪并罚别离判处被告人马某有期徒刑十一年六个月，并处罚金人民币五十万元；判处被告人杨某（同伙）有期徒刑十一年六个月，并处罚金人民币四十七万元；以欺诈罪别离判处其余2名被告人有期徒刑七年和一年二个月，并处相应罚金。

运用“后门”操控 67 万余电脑

那么他是如何炫技的呢？

被告人马某是一位 90 后，人送外号“村长”。

2013 年，计算机专业的马某大学结业在一家公司从事对外网络安全服务工作。

工作了两年，因对收入低感到不满，勃然辞职。但马某在家没有闲着，一向亲近重视着各种技能论坛，而在论坛中，他注意到PHP言语学习者、开发者们经常运用的一款公益性编程软件——phpStudy。

phpStudy 是一款免费的 PHP 调试环境的程序集成包，集成了最新的 Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性装置，无需配置即可直接运用，具有 PHP环境调试和 PHP开发功用。因为免费公益、简易方便，现已发展到必定的规划，有着近百万PHP言语学习者、开发者用户。

一向想干件“大事”的马某，想着用这款软件证明自己的技能，决心在软件上装置个“后门”，进而操控装置软件人员的计算机，获取其中的信息，甚至是了解一些运用该软件的黑客所掌握的专业信息。所谓“后门”，通俗来说就像是对方你的电脑上装上了一扇后门，而打开这扇门的钥匙就只有他拥有。之后他可以运用这个“后门”长途操控你的电脑。

2016 年 12 月，马某在其装置包中添加了一段恶意代码，从而不合法获取了 phpstudy 运用者电脑上的信息，并最终完成了不合法操控别人电脑。

仅 2017 年 9 月至 2019 年 1 月，马某不合法操控的计算机信息体系就多达 67 万余台。

运用博彩缝隙“黑吃黑”

不只如此，他还发现了“黑吃黑”的商机：一些博彩网站为了躲藏行迹，运用国外某社交软件交流，只要抓取到这些谈天信息，就能运用博彩网站缝隙侵略其数据库并修正投注成果，完成操控输赢而获利。

所以，马某想到了一个赚钱的好主意：黑吃黑。

2018 年 3 月，马某开端自己找教程学习专业技能，同年 6 月，马某还找到了同伙，并成立了工作团队。

据悉，团队运用博彩网站缝隙，经过技能侵入修正投注成果的方法骗取博彩网站资金，后经过银行卡、支付宝等进行提现获利。

其中，马某担任提供技能，侵略并修正投注成果以到达确保投注赢钱的目的；杨某担任购买银行卡进行赃物洗钱提现；周某担任运用银行卡注册账号在博彩网站下注并提现；谭某担任提供收买来的别人银行卡和支付宝账户，为施行欺诈提供帮助。

只是半年间获利 256 万余元，可以说是盆满钵满了。

但工作总有暴露的一天。

2018 年 12 月 4 日，西湖网警接到一公司报案，他们的 20 多台计算机被执行危险指令。这些电脑疑似被长途操控，有人在抓取电脑里存的账号密码之类灵敏信息。

犯罪嫌疑人经过后门长途操控电脑，下载、运转脚本，搜集用户个人信息。而后门文件就藏身在 Phpstudy 软件之中。

经调查，只是两年多时刻，马某及其同伙就不合法操控了 67 万余台计算机，不合法获取账号密码类、谈天数据类、设备码类等数据 10 万余组。

不只如此，他们还得到了多个境外网站的办理后台账号密码，并经过修正服务器数据的方法施行欺诈，不合法牟利共计 600 余万元。

“黑吃黑”背面的黑灰产链条

而这 67 万台被装置了“后门”软件的电脑，职业内有一个专业的术语去形容——「肉鸡」，而马某这样掌管 67 万台电脑的人被称为——「鸡主」。

成为肉鸡，主要有两个原因：缝隙侵略和网络陷阱。

据了解，每次发布新的 0 Day 缝隙(0Day是指在体系商发布相关补丁前就被公开的缝隙信息)的时候，全世界的网络流量都要上升几十个百分点。一个重要原因是，抓鸡专业户都出动了，他们在全网扫描那些裸奔的用户。

这种公开的缝隙，难免会造成“抓肉鸡的人真实太多，肉鸡都不够分了”的局面。因而，有些缝隙会暗里生意。

2016 年在 Exploit.in 网络犯罪论坛上，闻名的黑客 Volodya 曾公开出售 Windows 0day缝隙，最终以8.5 万美元（60万人民币）卖给了一个犯罪集团。2019 年 5 月，该黑客又被卡巴斯基爆出过暗里售卖 Windows 0day缝隙给至少三个间谍组织和犯罪组织。

运用这些肉鸡的人，被称作黑产从业者（搞黑产）。他们一般受利益驱动，或主动或受雇佣，去攻击一些高盈利职业。一般像游戏、博彩、互联网金融等职业很容易发生DDoS攻击。而现在这类黑客攻击成本很低，现已形成了产业链，一些黑客明码标价。比方，打 1G 的流量到一个网站一小时，网上报价只需 50块钱。

借你的流量，薅你的羊毛，这个生意绝对不亏。

只是对企业而言，损伤就大了。

因而，网络安全专家也建议企业要注意供应链安全，注意有安全开发流程，从源头开端构建安全体系。