一人控制67台电脑，黑吃黑薅走博彩网256万元【灰产圈】

gclome

原文链接：一人控制67台电脑，黑吃黑薅走博彩网256万元【灰产圈】

黑灰产业链深度调查

小马是一名90后，人送外号“村长”。


他不是什么国际上的顶级黑客大牛，却从小白开始，一个人自学编程，搞定所有漏洞利用开发工作。

然后，一个人控制67万台电脑，短短半年，“黑吃黑”，薅走了博彩网站256万元。

这是一个发生在我们身边的真实故事。

​

01.

著名法外狂徒小马，睡过垃圾桶，街上捶过狗。
这么狂的一人，胆子也是特、别、大。

事情是这样的——

小马他不偷挖掘机，也不挖ATM机。

时代在进步，时代在发展，他偷偷自学了编程。而且，小马很快发现利用软件漏洞特别能赚钱。

小马，业界著名浑水摸鱼管理大师，工龄两年，因对收入低感到不满，愤然辞职，出走江湖。此时的无业游民小马没有沉寂，而是选择了家里蹲，憋大招。

那段时间，周围的邻居没有一个人见他从门里出来。只有晚上时，从窗户透出来蓝盈盈的光。

这让所有人都好奇不已。

​

据小马解释，不蒸馒头争口气，为了炫技，他那段时间，憋家里刷技术论坛，想要成为技术大拿。

一天，他在论坛注意到phpStudy，phpStudy是一款供开发者使用的公益性编程软件。

这放一般人，也就看看教程，学习学习，对吧。他跟别人不一样，他想给这软件装后门，证明自己的技术。

02.

2016年11月，此时距离自学phpstudy还不到几个月，小马就成功在phpstudy安装包里添加了一段恶意代码。

这让他彻底实现了入侵phpstudy使用者的电脑，非法操控和获取他人私密信息。

于是一发不可收拾，在短短半年时间里，小马操作控制了67万台电脑。在这些被控制的电脑中，他还发现了“黑吃黑”的商机。

简单来说，就是一些博彩网站为了藏踪匿迹，会使用国外某社交软件沟通。他们在聊天记录中，会有一些投注信息。

​

此时的小马看到一门“好生意”，他在这67万台电脑上抓取聊天信息，然后利用博彩网站漏洞入侵数据库，修改投注结果，从中牟利。

“生意”越做越大，小马后来还组建了一个作案团伙，分工协作。小马本人就是核心技术骨干。通过“黑吃黑”，短短半年时间，小马就从博彩网站那里薅了256万元。
03.


小马的这些黑客操作，过了整整2年才被发现。

小马是个很鸡贼的人，心思缜密，所有的漏洞利用开发工作，都是由他亲自操作。平时去非法抓取信息，也会用多层跳板隐藏身份，一般的程序员很难发现他。

不过，所谓雁过留痕，只要作案一直持续下去，再强的黑客也无法在网络上完全隐匿踪迹。

小马就是因持续不断地作案而浮出水面的。

2018年底的时候，杭州一家公司报案称，他们的20多台电脑疑似被远程控制，被执行危险命令。

网警很快发现网上的“小马”这个人不对劲，行踪可疑。于是就借此查下去了，但要找出现实中的“小马”，一开始并不顺利。

因为小马的反侦察意识很强。

他会利用很多账号每天小额获利，或者开发程序模拟正常玩家，跟躲猫猫似的，来避免被博彩网站发现，这让警方追查难度大大增加。

后来，阿里安全的技术团队加入，协助警方一起追查小马。

​


小马虽然技术能力很强，但胆子实在太肥，一直不肯收手。出来混迟早要还的，做了违法的事情，就不可能永远逍遥在外。

藏了两年，小马最终还不是被人扒出来了。

​

阿里安全分析出来的漏洞触发流程

阿里安全技术团队分析出小马的漏洞触发流程后，立马破了他的金钟罩，警方也很快就梳理清楚了小马的行踪。

这起持续了2年之久的黑客大案最终告破。

因为犯罪骗取的数额巨大，综合考虑犯罪事实、情节等因素，小马最近被杭州西湖人民法院被判了11年半。

这可能是小马史上最憋屈的一天，到底是吃了技术太强的亏。
​