一个90后程序员，在短短两年的时间里，非法控制67万台计算机，还利用漏洞“黑吃黑”博彩网站，半年从中获利256万余元……

近期，浙江省杭州市西湖区人民法院对这起黑客大案进行了一审宣判。

法院以诈骗罪、非法控制计算机信息系统罪数罪并罚，判处被告人马某有期徒刑11年六个月，并处罚金人民币50万元。

其同伙杨某判处有期徒刑11年六个月，并处罚金人民币47万元。

以诈骗罪分别判处其余两名被告人有期徒刑7年和1年二个月，并处相应罚金。

而这一起大案的源头，仅仅是因为这位名为马某的大佬想要 “炫技”。

据了解，马某是一位90后，人送外号“村长”。

2013年，计算机专业的马某大学毕业，并在一家公司从事对外网络安全服务工作。

因对收入低感到不满，马某两年后辞职，并密切关注着各种技术论坛。

在论坛中，他注意到PHP语言学习者、开发者们经常使用的一款公益性编程软件phpstudy。

一直想干件“大事”的马某，想着用这款软件证明自己的技术，于是在安装包中添加了一段恶意代码，进而实现了非法操控他人电脑。

仅2017年9月至2019年1月，马某非法控制的计算机信息系统就达67万余台。

“炫技”的目的实现了，但是，通过从一些黑客的电脑中抓取的信息，马某意外发现了“黑吃黑”的商机。

他发现，一些博彩网站为了隐藏行迹，使用国外某社交软件沟通，只要抓取到这些聊天信息，就能利用博彩网站漏洞入侵其数据库并修改投注结果，实现控制输赢而获利。

2018年3月，马某开始自己找教程学习专业技术，6月份，他找到同样对计算机技术感兴趣的杨某等人成立了工作团队。

这个专业团队利用博彩网站漏洞，通过技术侵入修改投注结果的方式骗取博彩网站资金。

其中，马某负责提供技术，杨某负责购买银行卡进行赃款洗钱提现，周某负责使用银行卡注册账号在博彩网站下注并提现，谭某负责提供收买来的他人银行卡和支付宝账户，为实施诈骗提供帮助。

他们通过银行卡、支付宝等进行提现获利，非法获利达人民币256万余元。

阿里安全专家称，马某的反侦查意识非常强，会利用多个账号每天小额获利和开发程序模拟正常玩家等方法，来避免被博彩网站发现，让警方追查难度大大增加。

“马某技术能力强，且思维缜密。所有漏洞利用开发工作都是马某自己完成，平时进行操作时也会用用多层跳板保护自己身份。”

但事情总有败露的一天。

2018年底，杭州西湖区公安分局网警大队接到一公司报案，他们的20多台计算机被执行危险命令，疑似被远程控制。

于是，在阿里安全的核心技术协助下，马某团队终于被绳之依法。

专家表示，马某的走上歧路让人遗憾，他本可以承担更多社会责任，为网络安全作出贡献，最终却跌入犯罪深渊。

网友们也对此感到惋惜：“有这技术干啥不好，为什么要断送自己的下半生？”

“PHP一脸黑线，我将来还怎么做世界上最好的语言？”

最后，再次提醒大家，一定要到官网去下载正版软件啊...

 #推荐阅读

嵌入式Linux

微信扫描二维码，关注我的公众号