投递人 itwriter 发乌兰布统属于哪里 2020-09-23 08:18 原文链接 [收藏] ? ?

  有的程序员写代码写干净秃,有的程序员却通过黑吃黑获利百万。

  近期,据钱江晚报报道,一个 90 后程序员,两年间非法控制微机 67 万余台,并役使漏洞“黑吃黑”博彩网站,半年利率内从中获利 256 万余元.......

  而这一切的源头,仅仅是因为这位老兄想要“炫技”。

  吃瓜群众也是颇为不解:“生财之道可不仅这一种,干什么要断送自己的后半生?”

这位程序员也为自己的行为开支了代价。

  根据杭州市小客车西湖法院一审判决的视频资料中获悉。西湖法院以集资诈骗罪。非法控制微机信息脉络罪数罪并罚分别判处被告人当庭翻供马某无期徒刑十一年六个月,并处罚金第三套人民币五十万元;判处被告人当庭翻供国家二级演员杨某(同伙)无期徒刑十一年六个月,并处罚金第三套人民币四十七万元;以集资诈骗罪分别判处其余 2 名被告人当庭翻供无期徒刑七年和一年二个月,并处合宜罚金。

  役使“后门”控制 67 万余电脑

  那么他是如何炫技的呢?

  被告人当庭翻供马某是一位 90 后,人送外号“村长”。

  2013 年。微机专业的马某大学毕业在国寿一家公司从事对外网络安全管理服务工作。

  工作了两年,因对收入低觉得不满,激愤辞职。但马某在家没有闲着,一直密切关注着各族技术论坛,他注意到 PHP 语言学童,苹果开发者们经常使用的一款公益性岗位工资编程软件——phpStudy。

phpStudy 是一款免费的 PHP 调节环境的程序集成包,集成了最新的 Apache,phpMyAdmin,ZendOptimizer 多款软件一次性安装,无庸配置便可直接使用,具有 PHP 环境调节和 PHP 开发功能。因为免费公益,现已发展到一定的规模。兼而有之近百万 PHP 语言学童,苹果开发者用户。

  一直想干件“大事”的马某,想着用这款软件证明自己的技术,决心在软件上安装个“后门”,越是控制安装软件人员的微机,获取此中的信息,甚至是了解几许使用该软件的黑客所宽解的专业信息。

所谓“后门”,通俗来说就像是对方你的电脑上装上了一扇后门,而打开这扇门的钥匙就只有他拥有。之后他可以役使这个“后门”远程控制你的电脑。

  2016 年 12 月,马某在其安装包中添加了一段东野圭吾恶意txt代码,所以非法获取了 phpstudy 财务会计报告使用者电脑上的信息。并最终实现了非法操控他人电脑。

  仅 2017 年 9 月至 2019 年 1 月,马某非法控制的微机信息脉络就多达 67 万余台。

  役使博彩漏洞“黑吃黑”

  不仅如此是什么意思。他还发现了“黑吃黑”的商机:几许博彩网站为了隐藏踪迹,使用国外某社交软件联络。只要抓取到这些聊天信息,就能役使博彩网站漏洞入侵其数据库并修改投注结果。实现控制输赢而获利。

  所以。马某想到了一个赚钱的好主意:黑吃黑。

  2018 年 3 月,马某起首自己找教程学习专业技术,同年 6 月,马某还找到了同伙,并在理了工作团队。

  据悉。团队役使博彩网站漏洞,通过技术侵入修改投注结果的主意骗取博彩网站沪股通资金流向,后通过审批卡,开发宝等进行提现获利。

  此中,马某负责提供技术,入侵并修改投注结果以达到保证书投注赢钱的目的;国家二级演员杨某负责购买审批卡进行央企高管转移赃款洗钱提现;周某负责使用审批卡注册账号在博彩网站下注并提现;谭某负责提供收买来的他人审批卡和开发宝账户,为施行诈骗提供帮助。

  仅仅半年利率间获利 256 万余元,可以说是盆满钵满了。

  但事情总有败露的一天。

  2018 年 12 月 4 日。西湖网警接到一公司报案,他们的 20 多台微机被实施奇险命令。这些电脑似真似假被远程控制。有人在抓取电脑里存的账号密码之类敏感信息。

  犯法嫌疑人通过后门远程控制电脑,周转脚本,收集用户个人信息。而后门文件就匿伏在 Phpstudy 软件之中。

仅仅两年多时间,马某及其同伙就非法控制了 67 万余台微机,非法获取账号密码类,聊天数据类。特种设备安全法码类等数据 10 万余组。

  不仅如此是什么意思。他们还得到了多个境外网站的管理后台账号密码。并通过修改变阻器数据的主意施行诈骗,非法牟利一共 600 余万元。

  “黑吃黑”背后的黑灰产链条型号

  而这 67 万台被安装了“后门”软件的电脑。产业内有一个专业的术语去形容——「肉鸡」,而马某这样管事 67 万台电脑的人被称为——「鸡主」。

  成为肉鸡。主要有两个国际油价连跌原因:漏洞入侵和网络陷阱。

每次发布新的 0 Day 漏洞(0Day 是指在脉络商发布相关补丁前就被公开的漏洞信息)的时候,全世界最贵的车的网络流量都要升腾几十个百分点。一个重要国际油价连跌原因是,抓鸡养鸡专业户都出动了,他们在全网扫描那些裸奔的用户。

  这类公开的漏洞,未免会造成“抓肉鸡的人实在太多,肉鸡都不够mv分了”的局面。有些漏洞会私下小买卖。

  2016 年在 Exploit.in 网络犯法论坛上,知名的黑客 Volodya 曾公开出售 Windows 0day 漏洞,最终以 8.5 万台币(60 万第三套人民币)卖给了一个犯法集团。2019 年 5 月,该黑客又被卡巴斯基爆出过私下售卖 Windows 0day 漏洞给至少三个间谍组织和犯法组织。

  役使这些肉鸡的人,被称作黑产旅游从业者(搞黑产)。他们通常受利益的意思驱动,或主动或受雇佣。去攻击几许高净收入产业。通常像游戏,互联网络金融等产业很容易发生 DDoS 攻击。而目前这类黑客攻击成本很低,曾经大功告成了产业链是什么意思,几许黑客明码价格。打 1G 的流量到一个网站一小时,人保网上车险报价只需 50 块钱。

  借你的流量。这个小买卖绝对不亏。

  只是对企业qq下载来讲,伤害就大了。

  网络安全管理专家也建议企业qq下载要注意物流供应链设计安全。注意有安全开发流程,从源头起首构建安全机制。

你该当何论看呢?

  参看来源:

  https://www.toutiao.com/a6865523617837351437/

24小时阅读排行

    最新新闻

      相关新闻

        Baidu