小马是一位90后,绰号“村长”。
他不是世界顶级黑客,但他从小白做起,自学编程,并处理所有漏洞利用开发工作。
那么,一个人控制了67万台电脑。 短短半年时间,他通过“诈骗犯罪”从赌博网站盗取256万元。
这是发生在我们身边的真实故事。
01.
小马,一个著名的歹徒,睡在垃圾桶里,在街上打狗。
这样一个疯狂的人,胆量是非常大的。
事情是这样的——
小马不会偷挖掘机或挖掘 ATM 机。
时代在进步、在发展,他偷偷自学了编程。 而且,小马很快发现网络人远程控制软件教程,利用软件漏洞特别有利可图。
小马是业内知名的浑水管理大师,工作了两年。 由于不满收入微薄,他愤而辞职,离开了这个世界。 这时,失业的小马并没有保持沉默,而是选择蹲在家里,忍住了自己的绝招。
期间,周围的人都没有看到他从门口出来。 只有到了晚上,蓝色的光透过窗户照射进来。
这引起了大家的好奇。
据小马解释,为了炫耀自己的技术而不是蒸馒头,他就宅在家里浏览技术论坛,希望成为一名技术高手。
有一天,他在论坛上注意到了phpStudy。 phpStudy是一款面向开发者的非营利性编程软件。
对于普通人来说,看教程就可以学习了吧? 他与其他人不同。 他想在软件中安装后门来证明他的技能。
02.
2016年11月,自学phpstudy不到几个月,小马成功在phpstudy安装包中添加了一段恶意代码。
这使得他能够完全侵入phpstudy用户的计算机,非法操纵、获取他人的隐私信息。
所以事情就一发不可收拾了。 短短半年时间,小马就控制了67万台电脑。 在这些受控计算机中,他还发现了“黑白”的商机。
简单来说,一些赌博网站为了隐藏自己的踪迹,使用国外的某些社交软件进行交流。 他们的聊天记录中会有一些投注信息。
这时,小马看到了“好生意”。 他捕获了这67万台电脑上的聊天信息,然后利用投注网站的漏洞入侵数据库,修改投注结果,并从中获利。
“生意”越做越大,小马后来组建了犯罪团伙,分工合作。 小马本人就是核心技术骨干。 通过“黑白”,小马短短半年时间就从赌博网站骗取了256万元。
03.
小马的这些黑客行为,足足花了2年时间才被发现。
小马是一个很有思想的人,所有的exploit开发工作都是他自己做的。 当他非法抓取信息时,他还利用多个跳板来隐藏自己的身份,让普通程序员很难察觉到他。
然而,正所谓雁过留痕网络人远程控制软件教程,只要犯罪行为持续下去,无论黑客多么强大,也无法在网络上完全隐藏自己的踪迹。
小马因不断作案而浮出水面。
2018年底,杭州某公司报告称,其20多台电脑疑似被远程控制,执行危险命令。
网警很快发现网络上的“小马”出了问题,行踪可疑。 于是我趁这个机会去调查,但找到真正的“小马”一开始并不顺利。
因为小马的反侦察意识很强。
他每天都会利用多个账户赚取小额利润,或者开发程序模拟正常玩家,像捉迷藏一样,以避免被赌博网站发现,这大大增加了警方追查的难度。
随后,阿里安全技术团队加入协助警方追查小马。
小马虽然技术能力很强,但是胆子太大,不肯停下来。 出去玩迟早是要还的。 如果你做了违法的事,你就永远无法逃脱惩罚。
躲藏了两年的小马终于被揭穿。
阿里安全分析漏洞触发流程
阿里巴巴安全技术团队分析出小马的漏洞触发过程后,立即破掉了他的金钟,警方也迅速梳理出了小马的行踪。
这起历时2年的特大黑客案件终于告破。
因犯罪诈骗数额巨大,综合考虑犯罪事实、情节等因素,小马近日被杭州西湖人民法院判处有期徒刑11年半。
这可能是 Pony 历史上最令人沮丧的一天。 最终,他还是吃到了技术太差的劣势。
结尾
