90後程式設計師「黑吃黑」獲利數百萬阿里安全協助警方破獲黑客大案

短短兩年時間，他通過軟體編程技術非法控制67萬臺計算機系統。他們還利用漏洞「黑吃黑」博彩網站，半年內從中獲利256萬餘元……。

近期，杭州西湖法院對這起黑客大案進行了一審宣判。其中，四名被告人因詐騙罪最高獲刑11年半，最少獲刑1年零兩個月。

「這類網絡黑灰產風險事件背後的產業鏈和作案手法多變且難解。」參與協助警方偵破此黑客大案的阿里安全黑灰產歸零實驗室安全專家反黑（化名）表示，通過沉澱的新一代安全架構核心技術能力優勢，阿里安全還曾協助警方偵破了諸多此類黑灰產大案，目的就是希望用創新技術為社會創造更多價值。

「村長」利用「後門」控制67萬餘電腦

被告人馬某是一位90後，人送外號「村長」。年紀輕輕的「村長」曾是計算機專業畢業，並在一家公司從事對外網絡安全服務工作，因對收入低感到不滿，他憤然辭職。2016年11月，「村長」馬某在開發者熱門軟體phpstudy安裝包中添加了一段惡意代碼，從而非法獲取了phpstudy使用者電腦上的信息，並最終實現了非法操控他人電腦。

在這些電腦中，他還發現了「黑吃黑」的商機：一些博彩網站為了隱藏行跡，使用國外某社交軟體溝通，只要抓取到這些聊天信息，就能利用博彩網站漏洞入侵其資料庫並修改投注結果，實現控制輸贏而獲利。

半年時間內他通過在官方軟體植入「後門」，陸續入侵控制了67萬餘臺電腦。利用這些盜取信息實施詐騙，短短半年馬某就非法獲利了256萬餘元。

「村長」的反偵查意識非常強，他會利用多個帳號每天小額獲利和開發程序模擬正常玩家等方法，來避免被博彩網站發現，這讓警方追查難度大大增加。

阿里安全硬核技術助警方破獲黑客大案

直到2018年底，杭州西湖區公安分局網警大隊接到一起報案，「村長」馬某才浮出水面。並最終在阿里安全的核心技術協助下，馬某才被繩之以法。

圖片說明：阿里技術人員分析出的漏洞觸發流程

反黑介紹，馬某技術能力強，且思維縝密。所有漏洞利用開發工作都是馬某自己完成，平時進行操作時也會用用多層跳板保護自己身份。他本可以承擔更多社會責任，為網絡安全作出貢獻，卻因法律意識淡薄，利益薰心，最終跌入犯罪的深淵。

阿里安全專家還對企業建議，要注意供應鏈安全，注意有安全開發流程，從源頭開始構建安全體系。阿里安全總結的新一代安全架構，目的就是為了從運營層、基建層和技術層三個維度，建立穩定性和安全性更高的安全防護體系。

一審宣判的法官則提醒稱，網絡已成為人們生活不可或缺的一部分，個人和企業都要增強安全防護意識，重視信息保護和安全管理，防止出現不必要的損失。有技術的專業人員要嚴守法律底線，認識到網絡不是法外之地，只有依法正當的經營才能長久性的盈利。