网安人员化身黑客 利用博彩漏洞“黑吃黑”

发布时间：2020.09.26 作者： 阅读：

有的程序员写代码写到头秃，有的程序员却通过黑吃黑获利百万。

近期，据钱江晚报报道，一个90后程序员，两年间非法控制计算机67万余台，并利用漏洞“黑吃黑”博彩网站，半年内从中获利256万余元……

而这一切的源头，仅仅是因为这位老兄想要“炫技”。

吃瓜群众也是颇为不解：“生财之道可不仅这一种，为什么要断送自己的下半生？”

最近，这位程序员也为自己的行为付出了代价。

根据杭州市西湖法院一审判决的视频资料中得知，西湖法院以诈骗罪、非法控制计算机信息系统罪数罪并罚分别判处被告人马某有期徒刑十一年六个月，并处罚金人民币五十万元；判处被告人杨某（同伙）有期徒刑十一年六个月，并处罚金人民币四十七万元；以诈骗罪分别判处其余2名被告人有期徒刑七年和一年二个月，并处相应罚金。

利用“后门”控制67万余电脑

那么他是如何炫技的呢？

被告人马某是一位90后，人送外号“村长”。

2013年，计算机专业的马某大学毕业在一家公司从事对外网络安全服务工作。

工作了两年，因对收入低感到不满，愤然辞职。但马某在家没有闲着，一直密切关注着各种技术论坛，而在论坛中，他注意到PHP语言学习者、开发者们经常使用的一款公益性编程软件——phpStudy。

phpStudy是一款免费的PHP调试环境的程序集成包，集成了最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接使用，具有PHP环境调试和PHP开发功能。因为免费公益、简易方便，现已发展到一定的规模，有着近百万PHP语言学习者、开发者用户。

一直想干件“大事”的马某，想着用这款软件证明自己的技术，决心在软件上安装个“后门”，进而控制安装软件人员的计算机，获取其中的信息，甚至是了解一些使用该软件的黑客所掌握的专业信息。

所谓“后门”，通俗来说就像是对方你的电脑上装上了一扇后门，而打开这扇门的钥匙就只有他拥有。之后他可以利用这个“后门”远程控制你的电脑。

2016年12月，马某在其安装包中添加了一段恶意代码，从而非法获取了phpstudy使用者电脑上的信息，并最终实现了非法操控他人电脑。

仅2017年9月至2019年1月，马某非法控制的计算机信息系统就多达67万余台。

利用博彩漏洞“黑吃黑”

不仅如此，他还发现了“黑吃黑”的商机：一些博彩网站为了隐藏行迹，使用国外某社交软件沟通，只要抓取到这些聊天信息，就能利用博彩网站漏洞入侵其数据库并修改投注结果，实现控制输赢而获利。

所以，马某想到了一个赚钱的好主意：黑吃黑。

2018年3月，马某开始自己找教程学习专业技术，同年6月，马某还找到了同伙，并成立了工作团队。

据悉，团队利用博彩网站漏洞，通过技术侵入修改投注结果的方式骗取博彩网站资金，后通过银行卡、支付宝等进行提现获利。

其中，马某负责提供技术，入侵并修改投注结果以达到保证投注赢钱的目的；杨某负责购买银行卡进行赃款洗钱提现；周某负责使用银行卡注册账号在博彩网站下注并提现；谭某负责提供收买来的他人银行卡和支付宝账户，为实施诈骗提供帮助。

仅仅半年间获利256万余元，可以说是盆满钵满了。

但事情总有败露的一天。

2018年12月4日，西湖网警接到一公司报案，他们的20多台计算机被执行危险命令。这些电脑疑似被远程控制，有人在抓取电脑里存的账号密码之类敏感信息。

犯罪嫌疑人通过后门远程控制电脑，下载、运行脚本，收集用户个人信息。而后门文件就藏身在Phpstudy软件之中。

经调查，仅仅两年多时间，马某及其同伙就非法控制了67万余台计算机，非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

不仅如此，他们还得到了多个境外网站的管理后台账号密码，并通过修改服务器数据的方式实施诈骗，非法牟利共计600余万元。

“黑吃黑”背后的黑灰产链条

而这67万台被安装了“后门”软件的电脑，行业内有一个专业的术语去形容——「肉鸡」，而马某这样掌管67万台电脑的人被称为——「鸡主」。

成为肉鸡，主要有两个原因：漏洞入侵和网络陷阱。

据了解，每次发布新的0 Day漏洞(0Day是指在系统商发布相关补丁前就被公开的漏洞信息)的时候，全世界的网络流量都要上升几十个百分点。一个重要原因是，抓鸡专业户都出动了，他们在全网扫描那些裸奔的用户。

这种公开的漏洞，难免会造成“抓肉鸡的人实在太多，肉鸡都不够分了”的局面。因此，有些漏洞会私下买卖。

2016年在Exploit.in网络犯罪论坛上，知名的黑客Volodya曾公开出售Windows 0day漏洞，最终以8.5万美元（60万人民币）卖给了一个犯罪集团。2019年5月，该黑客又被卡巴斯基爆出过私下售卖Windows 0day漏洞给至少三个间谍组织和犯罪组织。

利用这些肉鸡的人，被称作黑产从业者（搞黑产）。他们通常受利益驱动，或主动或受雇佣，去攻击一些高盈利行业。一般像游戏、博彩、互联网金融等行业很容易发生DDoS攻击。而目前这类黑客攻击成本很低，已经形成了产业链，一些黑客明码标价。比如，打1G的流量到一个网站一小时，网上报价只需50块钱。

借你的流量，薅你的羊毛，这个买卖绝对不亏。

只是对企业而言，伤害就大了。

因此，网络安全专家也建议企业要注意供应链安全，注意有安全开发流程，从源头开始构建安全体系。

对此，你怎么看呢？

来源：雷锋网