一人控制67万台电脑,黑吃黑薅走博彩网256万元!阿里安全协助警方抓捕!

2020年10月15日 0 条评论 71 次阅读 0 人点赞

来源:知乎

作者:知安局

小马是一名90后,人送外号“村长”。

他不是什么国际上的顶级黑客大牛,却从小白开始,一个人自学编程,搞定所有漏洞利用开发工作。

然后,一个人控制67万台电脑,短短半年,“黑吃黑”,薅走了博彩网站256万元。

这是一个发生在我们身边的真实故事。

【安全圈】一人控制67台电脑,黑吃黑薅走博彩网256万元!阿里安全协助警方抓捕!

01.

著名法外狂徒小马,睡过垃圾桶,街上捶过狗。

这么狂的一人,胆子也是特、别、大。

事情是这样的——

小马他不偷挖掘机,也不挖ATM机。

时代在进步,时代在发展,他偷偷自学了编程。而且,小马很快发现利用软件漏洞特别能赚钱

小马,业界著名浑水摸鱼管理大师,工龄两年,因对收入低感到不满,愤然辞职,出走江湖。此时的无业游民小马没有沉寂,而是选择了家里蹲,憋大招。

那段时间,周围的邻居没有一个人见他从门里出来。只有晚上时,从窗户透出来蓝盈盈的光。

这让所有人都好奇不已。

【安全圈】一人控制67台电脑,黑吃黑薅走博彩网256万元!阿里安全协助警方抓捕!

据小马解释,不蒸馒头争口气,为了炫技,他那段时间,憋家里刷技术论坛,想要成为技术大拿。

一天,他在论坛注意到phpStudy,phpStudy是一款供开发者使用的公益性编程软件。

这放一般人,也就看看教程,学习学习,对吧。他跟别人不一样,他想给这软件装后门,证明自己的技术。

02.

2016年11月,此时距离自学phpstudy还不到几个月,小马就成功在phpstudy安装包里添加了一段恶意代码。

这让他彻底实现了入侵phpstudy使用者的电脑,非法操控和获取他人私密信息。

于是一发不可收拾,在短短半年时间里,小马操作控制了67万台电脑。在这些被控制的电脑中,他还发现了“黑吃黑”的商机。

简单来说,就是一些博彩网站为了藏踪匿迹,会使用国外某社交软件沟通。他们在聊天记录中,会有一些投注信息。

【安全圈】一人控制67台电脑,黑吃黑薅走博彩网256万元!阿里安全协助警方抓捕!

此时的小马看到一门“好生意”,他在这67万台电脑上抓取聊天信息,然后利用博彩网站漏洞入侵数据库,修改投注结果,从中牟利。

“生意”越做越大,小马后来还组建了一个作案团伙,分工协作。小马本人就是核心技术骨干。通过“黑吃黑”,短短半年时间,小马就从博彩网站那里薅了256万元。

03.

小马的这些黑客操作,过了整整2年才被发现。

小马是个很鸡贼的人,心思缜密,所有的漏洞利用开发工作,都是由他亲自操作。平时去非法抓取信息,也会用多层跳板隐藏身份,一般的程序员很难发现他。

不过,所谓雁过留痕,只要作案一直持续下去,再强的黑客也无法在网络上完全隐匿踪迹。

小马就是因持续不断地作案而浮出水面的。

2018年底的时候,杭州一家公司报案称,他们的20多台电脑疑似被远程控制,被执行危险命令。

网警很快发现网上的“小马”这个人不对劲,行踪可疑。于是就借此查下去了,但要找出现实中的“小马”,一开始并不顺利。

因为小马的反侦察意识很强。

他会利用很多账号每天小额获利,或者开发程序模拟正常玩家,跟躲猫猫似的,来避免被博彩网站发现,这让警方追查难度大大增加。

后来,阿里安全的技术团队加入,协助警方一起追查小马。

【安全圈】一人控制67台电脑,黑吃黑薅走博彩网256万元!阿里安全协助警方抓捕!

小马虽然技术能力很强,但胆子实在太肥,一直不肯收手。出来混迟早要还的,做了违法的事情,就不可能永远逍遥在外。

藏了两年,小马最终还不是被人扒出来了。

【安全圈】一人控制67台电脑,黑吃黑薅走博彩网256万元!阿里安全协助警方抓捕!

阿里安全分析出来的漏洞触发流程

阿里安全技术团队分析出小马的漏洞触发流程后,立马破了他的金钟罩,警方也很快就梳理清楚了小马的行踪。

这起持续了2年之久的黑客大案最终告破。

因为犯罪骗取的数额巨大,综合考虑犯罪事实、情节等因素,小马最近被杭州西湖人民法院被判了11年半。

这可能是小马史上最憋屈的一天,到底是吃了技术太强的亏。【安全圈】一人控制67台电脑,黑吃黑薅走博彩网256万元!阿里安全协助警方抓捕!

潜行者

这个人太懒什么东西都没留下