安全矩阵

 找回密码
 立即注册
搜索
查看: 4850|回复: 0

一人控制67台电脑,黑吃黑薅走博彩网256万元【灰产圈】

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-11-8 08:39:06 | 显示全部楼层 |阅读模式
原文链接:一人控制67台电脑,黑吃黑薅走博彩网256万元【灰产圈】

黑灰产业链深度调查

小马是一名90后,人送外号“村长”。


他不是什么国际上的顶级黑客大牛,却从小白开始,一个人自学编程,搞定所有漏洞利用开发工作。

然后,一个人控制67万台电脑,短短半年,“黑吃黑”,薅走了博彩网站256万元。

这是一个发生在我们身边的真实故事。



01.

著名法外狂徒小马,睡过垃圾桶,街上捶过狗。
这么狂的一人,胆子也是特、别、大。

事情是这样的——

小马他不偷挖掘机,也不挖ATM机。

时代在进步,时代在发展,他偷偷自学了编程。而且,小马很快发现利用软件漏洞特别能赚钱

小马,业界著名浑水摸鱼管理大师,工龄两年,因对收入低感到不满,愤然辞职,出走江湖。此时的无业游民小马没有沉寂,而是选择了家里蹲,憋大招。

那段时间,周围的邻居没有一个人见他从门里出来。只有晚上时,从窗户透出来蓝盈盈的光。

这让所有人都好奇不已。



据小马解释,不蒸馒头争口气,为了炫技,他那段时间,憋家里刷技术论坛,想要成为技术大拿。

一天,他在论坛注意到phpStudy,phpStudy是一款供开发者使用的公益性编程软件。

这放一般人,也就看看教程,学习学习,对吧。他跟别人不一样,他想给这软件装后门,证明自己的技术。

02.

2016年11月,此时距离自学phpstudy还不到几个月,小马就成功在phpstudy安装包里添加了一段恶意代码。

这让他彻底实现了入侵phpstudy使用者的电脑,非法操控和获取他人私密信息。

于是一发不可收拾,在短短半年时间里,小马操作控制了67万台电脑。在这些被控制的电脑中,他还发现了“黑吃黑”的商机。

简单来说,就是一些博彩网站为了藏踪匿迹,会使用国外某社交软件沟通。他们在聊天记录中,会有一些投注信息。



此时的小马看到一门“好生意”,他在这67万台电脑上抓取聊天信息,然后利用博彩网站漏洞入侵数据库,修改投注结果,从中牟利。

“生意”越做越大,小马后来还组建了一个作案团伙,分工协作。小马本人就是核心技术骨干。通过“黑吃黑”,短短半年时间,小马就从博彩网站那里薅了256万元。
03.


小马的这些黑客操作,过了整整2年才被发现。

小马是个很鸡贼的人,心思缜密,所有的漏洞利用开发工作,都是由他亲自操作。平时去非法抓取信息,也会用多层跳板隐藏身份,一般的程序员很难发现他。

不过,所谓雁过留痕,只要作案一直持续下去,再强的黑客也无法在网络上完全隐匿踪迹。

小马就是因持续不断地作案而浮出水面的。

2018年底的时候,杭州一家公司报案称,他们的20多台电脑疑似被远程控制,被执行危险命令。

网警很快发现网上的“小马”这个人不对劲,行踪可疑。于是就借此查下去了,但要找出现实中的“小马”,一开始并不顺利。

因为小马的反侦察意识很强。

他会利用很多账号每天小额获利,或者开发程序模拟正常玩家,跟躲猫猫似的,来避免被博彩网站发现,这让警方追查难度大大增加。

后来,阿里安全的技术团队加入,协助警方一起追查小马。




小马虽然技术能力很强,但胆子实在太肥,一直不肯收手。出来混迟早要还的,做了违法的事情,就不可能永远逍遥在外。

藏了两年,小马最终还不是被人扒出来了。



阿里安全分析出来的漏洞触发流程

阿里安全技术团队分析出小马的漏洞触发流程后,立马破了他的金钟罩,警方也很快就梳理清楚了小马的行踪。

这起持续了2年之久的黑客大案最终告破。

因为犯罪骗取的数额巨大,综合考虑犯罪事实、情节等因素,小马最近被杭州西湖人民法院被判了11年半。

这可能是小马史上最憋屈的一天,到底是吃了技术太强的亏。














回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 10:55 , Processed in 0.012748 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表