一個90後程式員,在短短兩年的時間裡,非法控制67萬台計算機,還利用漏洞“黑吃黑”博彩網站,半年從中獲利256萬餘元……
近期,浙江省杭州市西湖區人民法院對這起黑客大案進行了一審宣判。
法院以詐騙罪、非法控制計算機資訊系統罪數罪并罰,判處被告人馬某有期徒刑11年六個月,并處罰金人民币50萬元。
其同夥楊某判處有期徒刑11年六個月,并處罰金人民币47萬元。
以詐騙罪分别判處其餘兩名被告人有期徒刑7年和1年二個月,并處相應罰金。
而這一起大案的源頭,僅僅是因為這位名為馬某的大佬想要 “炫技”。
據了解,馬某是一位90後,人送外号“村長”。
2013年,計算機專業的馬某大學畢業,并在一家公司從事對外網絡安全服務工作。
因對收入低感到不滿,馬某兩年後辭職,并密切關注着各種技術論壇。
在論壇中,他注意到PHP語言學習者、開發者們經常使用的一款公益性程式設計軟體phpstudy。
一直想幹件“大事”的馬某,想着用這款軟體證明自己的技術,于是在安裝包中添加了一段惡意代碼,進而實作了非法操控他人電腦。
僅2017年9月至2019年1月,馬某非法控制的計算機資訊系統就達67萬餘台。
“炫技”的目的實作了,但是,通過從一些黑客的電腦中抓取的資訊,馬某意外發現了“黑吃黑”的商機。
他發現,一些博彩網站為了隐藏行迹,使用國外某社交軟體溝通,隻要抓取到這些聊天資訊,就能利用博彩網站漏洞入侵其資料庫并修改投注結果,實作控制輸赢而獲利。
2018年3月,馬某開始自己找教程學習專業技術,6月份,他找到同樣對計算機技術感興趣的楊某等人成立了工作團隊。
這個專業團隊利用博彩網站漏洞,通過技術侵入修改投注結果的方式騙取博彩網站資金。
其中,馬某負責提供技術,楊某負責購買銀行卡進行贓款洗錢提現,周某負責使用銀行卡新增賬號在博彩網站下注并提現,譚某負責提供收買來的他人銀行卡和支付寶賬戶,為實施詐騙提供幫助。
他們通過銀行卡、支付寶等進行提現獲利,非法獲利達人民币256萬餘元。
阿裡安全專家稱,馬某的反偵查意識非常強,會利用多個賬号每天小額獲利和開發程式模拟正常玩家等方法,來避免被博彩網站發現,讓警方追查難度大大增加。
“馬某技術能力強,且思維缜密。所有漏洞利用開發工作都是馬某自己完成,平時進行操作時也會用用多層跳闆保護自己身份。”
但事情總有敗露的一天。
2018年底,杭州西湖區公安分局網警大隊接到一公司報案,他們的20多台計算機被執行危險指令,疑似被遠端控制。
于是,在阿裡安全的核心技術協助下,馬某團隊終于被繩之依法。
專家表示,馬某的走上歧路讓人遺憾,他本可以承擔更多社會責任,為網絡安全作出貢獻,最終卻跌入犯罪深淵。
網友們也對此感到惋惜:
“有這技術幹啥不好,為什麼要斷送自己的下半生?”
“PHP一臉黑線,我将來還怎麼做世界上最好的語言?”
最後,再次提醒大家,一定要到官網去下載下傳正版軟體啊...
——End——