90后程序员“黑吃黑”获利数百万,阿里安全协助警方破获黑客大案

短短两年时间,他通过软件编程技术非法控制67万台计算机系统。他们还利用漏洞“黑吃黑”博彩网站,半年内从中获利256万余元……。

近期,杭州西湖法院对这起黑客大案进行了一审宣判。其中,四名被告人因诈骗罪最高获刑11年半,最少获刑1年零两个月。

“这类网络黑灰产风险事件背后的产业链和作案手法多变且难解。”参与协助警方侦破此黑客大案的阿里安全黑灰产归零实验室安全专家反黑(化名)表示,通过沉淀的新一代安全架构核心技术能力优势,阿里安全还曾协助警方侦破了诸多此类黑灰产大案,目的就是希望用创新技术为社会创造更多价值。

“村长”利用“后门”控制67万余电脑

被告人马某是一位90后,人送外号“村长”。年纪轻轻的“村长”曾是计算机专业毕业,并在一家公司从事对外网络安全服务工作,因对收入低感到不满,他愤然辞职。2016年11月,“村长”马某在开发者热门软件phpstudy安装包中添加了一段恶意代码,从而非法获取了phpstudy使用者电脑上的信息,并最终实现了非法操控他人电脑。

在这些电脑中,他还发现了“黑吃黑”的商机:一些博彩网站为了隐藏行迹,使用国外某社交软件沟通,只要抓取到这些聊天信息,就能利用博彩网站漏洞入侵其数据库并修改投注结果,实现控制输赢而获利。

半年时间内他通过在官方软件植入“后门”,陆续入侵控制了67万余台电脑。利用这些盗取信息实施诈骗,短短半年马某就非法获利了256万余元。

“村长”的反侦查意识非常强,他会利用多个账号每天小额获利和开发程序模拟正常玩家等方法,来避免被博彩网站发现,这让警方追查难度大大增加。

阿里安全硬核技术助警方破获黑客大案

直到2018年底,杭州西湖区公安分局网警大队接到一起报案,“村长”马某才浮出水面。并最终在阿里安全的核心技术协助下,马某才被绳之依法。


阿里技术人员分析出的漏洞触发流程

反黑介绍,马某技术能力强,且思维缜密。所有漏洞利用开发工作都是马某自己完成,平时进行操作时也会用用多层跳板保护自己身份。他本可以承担更多社会责任,为网络安全作出贡献,却因法律意识淡薄,利益熏心,最终跌入犯罪的深渊。

阿里安全专家还对企业建议,要注意供应链安全,注意有安全开发流程,从源头开始构建安全体系。阿里安全总结的新一代安全架构,目的就是为了从运营层、基建层和技术层三个维度,建立稳定性和安全性更高的安全防护体系。

一审宣判的法官则提醒称,网络已成为人们生活不可或缺的一部分,个人和企业都要增强安全防护意识,重视信息保护和安全管理,防止出现不必要的损失。有技术的专业人员要严守法律底线,认识到网络不是法外之地,只有依法正当的经营才能长久性的盈利。