黑客利用phpstudy后门”控制超过670,000台服务器-唯嘉利亚云安全
黑客利用phpstudy后门”控制超过670,000台服务器,在短短两年内,他通过软件编程技术非法控制了670,000个计算机系统。他们还利用漏洞“黑吃黑”赌博网站,并在六个月内获利超过256万元。

近日,杭州西湖法院就这一重大黑客案件一审判决。其中,四名被告因欺诈罪被判处最高徒刑11年半,最低刑期为一年零两个月。

“这类网络黑色和灰色产品风险事件背后的产业链和作案手法是多变的,难以理解。”阿里巴巴安全部门的安全专家参与了协助警方侦破此黑客案件的活动。通过积累新一代安全体系结构的核心技术能力,阿里巴巴安全局还协助警方侦查了许多此类严重的黑色和灰色产品案,目的希望利用创新技术为社会创造更多价值。

“村长”用“后门”控制超过670,000台计算机

被告马某,90后,被称为“村长”。这位年轻的“村长”曾经毕业于计算机专业,并为一家公司从事外部网络安全服务。他对低收入感到不满后辞职。 2016年11月,“村长”马某在开发人员的流行软件phpstudy安装包中添加了一段恶意代码,从而非法获取phpstudy用户计算机上的信息,最终实现了对他人计算机的非法操纵。

在这些计算机中,他还发现了“黑吃黑”的商机:为了掩饰其行为,一些赌博网站使用外国社交软件进行交流。只要捕获了这些聊天消息,他们就可以使用赌博网站漏洞来入侵他们的数据库并对其进行修改。博彩的结果,实现对输赢和利润的控制。

半年来,他通过在官方软件中植入“后门”,入侵并控制了67万多台计算机。马某利用这些偷来的信息进行欺诈,短短六个月就非法获利256万元。

“村长”具有很强的反侦查意识。他使用多个帐户每天赚取微薄利润,并开发程序来模拟正常玩家,以避免被赌博网站发现,这大大增加了警方追踪的难度。

阿里巴巴的安全核心技术帮助警方解决重大黑客案件

直到2018年底,杭州西湖区公安局互联网警察大队接到举报,“村长”马某才浮出水面。最后,在阿里巴巴安全技术的核心技术的帮助下,马云某绳之以法。

马某具有很强的技术能力和审慎的思维。所有漏洞利用开发工作都是由自己完成的,并且在操作过程中他使用多个跳板来保护自己的身份。他本可以承担更多的社会责任,并为网络安全做出贡献,但是由于他的法律意识和兴趣扭曲,他陷入了犯罪的深渊。

阿里安全专家还建议公司注意供应链安全,制定安全的开发流程并从源头构建安全系统。阿里巴巴安全部门总结的新一代安全体系结构的目的是从运营层,基础设施层和技术层三个维度建立一个更加稳定和安全的安全保护系统。

互联网已成为人们生活中不可或缺的一部分。个人和公司必须提高对安全保护的认识,重视信息保护和安全管理,防止不必要的损失。熟练的专业人员必须严格遵守法律的底线,并意识到互联网不是法律以外的地方,只有依法合法运营才能获得长期利益。