90后程序员“黑吃黑”获利数百万元

2020-10-16 来源:法制网 热度:799℃

法制网讯 记者张维 通过软件编程技术非法控制67万台计算机系统,利用漏洞“黑吃黑”博彩网站,半年获利256万余元……近期,浙江省杭州市西湖区人民法院对该案作出一审判决,4名被告人因诈骗罪分别被判处有期徒刑11年6个月至1年2个月。

被告人马某是一位90后,计算机专业毕业,曾在一家公司从事对外网络安全服务工作,因对收入不满意而辞职。2016年11月,马某在开发者热门软件phpstudy安装包中添加了一段恶意代码,从而非法获取了phpstudy使用者电脑上的信息,并最终得以非法操控他人电脑。

在这些电脑中,马某意外地发现了“黑吃黑”的商机:一些博彩网站为了隐藏行迹,使用国外某社交软件沟通,只要抓取到这些聊天信息,就能利用博彩网站漏洞入侵其数据库并修改投注结果,通过控制输赢实现获利。

于是,马某通过在官方软件植入“后门”,陆续入侵控制了67万余台电脑,并利用这些盗取的信息实施诈骗。在短短半年的时间里,马某非法获利256万余元。

据了解,马某反侦查意识非常强。他会利用多个账号每天小额获利和开发程序模拟正常玩家等方法,以避免被博彩网站发现,此举也让警方追查难度大大增加。直到2018年底,西湖公安分局网警大队接到一起报案后,马某才浮出水面。最终,在阿里安全的核心技术协助下,马某被绳之以法。

“这类网络黑灰产风险事件背后的产业链和作案手法多变且难解。”据参与协助警方侦破该案的阿里安全黑灰产归零实验室安全专家反黑(化名)介绍,马某技术能力强且思维缜密,所有漏洞利用开发工作都是他自己完成的,平时进行操作时也会用多层跳板保护自己身份。

“他本可以承担更多社会责任,为网络安全作出贡献,却因法律意识淡薄,利益熏心,最终跌入犯罪的深渊!”反黑认为,对于企业来说,也需要警钟长鸣,建议企业要注意供应链安全,注意有安全开发流程,从源头开始构建安全体系。

采访中,本案主审法官提醒,网络已成为人们生活不可或缺的一部分,个人和企业都要增强安全防护意识,重视信息保护和安全管理,防止出现不必要的损失。有技术的专业人员要严守法律底线,认识到网络不是法外之地,只有依法正当的经营才能长久性的盈利。