薅博彩网站羊毛的黑客

知安局 4 人浏览 收藏 0
薅博彩网站羊毛的黑客

小马是一名90后,人送外号“村长”。


他是个堪称神奇的黑客,从小白开始,一个人自学编程,搞定所有漏洞利用开发工作。


然后,一个人控制67万台电脑,短短半年,“黑吃黑”,薅走了博彩网站256万元。




01.




著名法外狂徒小马,睡过垃圾桶,街上捶过狗。


这么狂的一人,胆子也是特、别、大。


事情是这样的——


小马他不偷挖掘机,也不挖ATM机。


时代在进步,时代在发展,他偷偷自学了编程。


而且,小马很快发现利用软件漏洞特别能赚钱。


那是一个天朗气晴,惠风和畅的一天……


小马,业界著名浑水摸鱼管理大师,工龄两年,因对收入低感到不满,愤然辞职,出走江湖。


此时的无业游民小马没有沉寂,而是选择了家里蹲,憋大招。


那段时间,周围的邻居没有一个人见他从门里出来。只有晚上时,从窗户透出来蓝盈盈的光。


这让所有人都好奇不已。


据小马解释,不蒸馒头争口气,为了炫技,他那段时间,憋家里刷技术论坛,想要成为技术大拿。


一天,他在论坛注意到phpStudy,phpStudy是一款供开发者使用的公益性编程软件。


这放一般人,也就看看教程,学习学习,对吧。


小马跟人不一样,他想给这软件装后门,证明自己的技术。




02.




2016年11月,此时距离自学phpstudy还不到几个月,小马就成功在phpstudy安装包里添加了一段恶意代码。


这让他彻底实现了入侵phpstudy使用者的电脑,非法操控和获取他人私密信息。


于是一发不可收拾,在短短半年时间里,小马操作控制了67万台电脑。


在这些被控制的电脑中,他还发现了“黑吃黑”的商机。


简单来说,就是一些博彩网站为了藏踪匿迹,会使用国外某社交软件沟通。他们在聊天记录中,会有一些投注信息。


此时的小马看到一门“好生意”,他在这67万台电脑上抓取聊天信息,然后利用博彩网站漏洞入侵数据库,修改投注结果,从中牟利。


“生意”越做越大,小马后来还组建了一个作案团伙,分工协作。小马本人就是核心技术骨干。


通过“黑吃黑”,短短半年时间,小马就从博彩网站那里薅了256万块钱。




03.


小马的这些黑客操作,过了整整2年才被发现。


小马是个很鸡贼的人,心思缜密,所有的漏洞利用开发工作,都是由他亲自操作。


平时去非法抓取信息,也会用多层跳板隐藏身份,一般的程序员很难发现他。


不过,所谓雁过留痕,只要作案一直持续下去,再强的黑客也无法在网络上完全隐匿踪迹。


小马就是因持续不断地作案而浮出水面的。


2018年底的时候,杭州一家公司报案称,他们的20多台电脑疑似被远程控制,被执行危险命令。


网警很快发现网上的“小马”这个人不对劲,行踪可疑。


于是就借此查下去了,但要找出现实中的“小马”,一开始并不顺利。


因为小马的反侦察意识强的一匹。


他会利用很多账号每天小额获利,或者开发程序模拟正常玩家,跟躲猫猫似的,来避免被博彩网站发现,这让警方追查难度大大增加。


后来,阿里安全的技术团队加入,协助警方一起追查小马。


小马虽然技术能力很强,但胆子实在太肥,一直不肯收手。


出来混迟早要还的,做了违法的事情,就不可能永远逍遥在外。


藏了两年,小马最终还不是被人扒出来了。


阿里安全技术团队分析出小马的漏洞触发流程后,立马破了他的金钟罩,警方也很快就梳理清楚了小马的行踪。


这起持续了2年之久的黑客大案最终告破。


因为犯罪骗取的数额巨大,综合考虑犯罪事实、情节等因素,小马最近被杭州西湖人民法院被判了11年半。


这可能是小马史上最憋屈的一天,到底是吃了技术太强的亏。


注:本文转载自知安局,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除。

热门文章

最新文章



返回顶部