首页 > 博彩洞察 > “黑吃黑”获利数百万 黑灰产背后产业链作案手法多变难解

“黑吃黑”获利数百万 黑灰产背后产业链作案手法多变难解

时间: 2020-09-16 10:34 来源: 环球博讯
评论 0 | 阅读 30916

导读:在短短两年的时间里,通过软件编程技术非法控制67万台计算机系统,还利用漏洞“黑吃黑”博彩网站,半年从中获利256万余元……

“黑吃黑”获利数百万 黑灰产背后产业链作案手法多变难解

 

在短短两年的时间里,通过软件编程技术非法控制67万台计算机系统,还利用漏洞“黑吃黑”博彩网站,半年从中获利256万余元……

 

近期浙江省杭州市西湖区人民法院对这起黑客大案进行了一审宣判:四名被告人因诈骗罪最高获刑11年半,最少获刑1年零两个月。

 

“这类网络黑灰产风险事件背后的产业链和作案手法多变且难解。”参与协助警方侦破此黑客大案的阿里安全黑灰产归零实验室安全专家反黑(化名)说。

 

据了解,被告人马某是一位90后,人送外号“村长”。年纪轻轻的“村长”曾是计算机专业毕业,并在一家公司从事对外网络安全服务工作,因对收入低感到不满而辞职。随后的一次经历改变了他的人生轨迹。

 

2016年11月,“村长”马某在开发者热门软件phpstudy安装包中添加了一段恶意代码,从而非法获取了phpstudy使用者电脑上的信息,并最终实现了非法操控他人电脑。在这些电脑中,马某意外发现了“黑吃黑”的商机:一些博彩网站为了隐藏行迹,使用国外某社交软件沟通,只要抓取到这些聊天信息,就能利用博彩网站漏洞入侵其数据库并修改投注结果,实现控制输赢而获利。

 

马某有了赚钱的思路:他通过在官方软件植入“后门”,陆续入侵控制了67万余台电脑。利用这些盗取信息实施诈骗,在短短半年的时间里,马某就非法获利了256万余元。

 

他的反侦查意识非常强,会利用多个账号每天小额获利和开发程序模拟正常玩家等方法,来避免被博彩网站发现,这让警方追查难度大大增加。

 

直到2018年底,杭州西湖区公安分局网警大队接到一起报案,“村长”马某才浮出水面,在阿里安全的核心技术协助下,马某被绳之依法。“马某技术能力强,且思维缜密。所有漏洞利用开发工作都是马某自己完成,平时进行操作时也会用用多层跳板保护自己身份。”反黑说。

 

在反黑看来,马某的走上歧路让人遗憾:“他本可以承担更多社会责任,为网络安全作出贡献,却因法律意识淡薄,利益熏心,最终跌入犯罪的深渊!”

 

本案的主审法官则提醒,网络已成为人们生活不可或缺的一部分,个人和企业都要增强安全防护意识,重视信息保护和安全管理,防止出现不必要的损失。有技术的专业人员要严守法律底线,认识到网络不是法外之地,只有依法正当的经营才能长久性的盈利。

 

对于企业来说,也需要警钟长鸣。阿里安全专家建议企业要注意供应链安全,注意有安全开发流程,从源头开始构建安全体系。

评论( 0 )

  • 登录 后参与讨论

最新评论

您可能感兴趣

品牌博彩网站 推荐