男子利用漏洞操控67万台计算机
坐地起价乱象多 济南将进行重点
武汉市汉阳区科协走进社区
弘扬好家风滋养社会好风气
“易拉罐爆米花”的社会学思考

男子利用漏洞操控67万台计算机

2019-09-21 11:28 主页 来源:未知


男子利用漏洞操控67万台计算机

一款在国内有着近百万用户的公益软件,竟被发现远程操控用户电脑,非法回传用户个人信息。今天上午,杭州市公安局通报了一起在“净网2019”专项行动中侦破的非法操控计算机系统、诈骗案。该案主犯是一名年轻的程序员,他为了炫耀个人技巧,非法控制计算机67万余台,获取各类信息10万余组,并利用这些信息实施诈骗。短短半年非法获利600余万元。

男子利用软件漏洞操控67万台计算机,盗取信息实施诈骗获利600万

马某不到30岁,大学时学的是计算机专业,毕业后一度从事网络安全方面的工作。

但在工作三四年后,马某觉得这个工作无法施展他“出众”的个人技巧,很无趣,于是他在2016年初辞职单干了。

为了干一件能够证明自己“大事”,马某盯上了国内一款公益性的编程软件。

这款软件虽然免费,但功能非常强大,深受广大PHP语言学习者、开发者青睐,在国内有近百万名用户。

马某决定在这款软件上安装个“后门”文件,用于掌握使用者的信息。

男子利用软件漏洞操控67万台计算机,盗取信息实施诈骗获利600万

“后门”是一个类似木马的程序,通俗地说就是在软件上开个门,仅有使用者有“钥匙”,可以利用软件做各种事情。“相比木马,‘后门’隐蔽性更强,只要在软件的通信协议里面嵌入一小段代码,就可以避开杀毒软件的监测。”西湖区公安分局网警大队民警陈浩然对记者说。

2016年底,马某利用黑客技术非法入侵该软件的官网,将软件安装包篡改为植入“后门”的版本。用户下载安装后,马某就可以远程控制对方的计算机,获取个人数据。

2018年6月,马某对“盗取”的数据进行分析,从中发现了“商机”。于是他找来杨某、周某等人成立了一个团队。

男子利用软件漏洞操控67万台计算机,盗取信息实施诈骗获利600万

杨某、周某等人均是计算机爱好者,年龄与马某相仿,之前也都与马某熟识。他们利用马某提供的“核心技术”,取得多个境外博彩网站的管理后台账户密码,通过修改服务器数据,伪造中奖信息实施诈骗。

截至案发,马某等人共非法控制计算机67万余台,非法获取账号密码、聊天记录、设备码等数据10万余组。

2018年12月4日,杭州西湖区一家科技公司的负责人在系统维护时发现,公司内有20余台计算机在自动执行危险命令,不断地向某服务器回传账号密码等大量敏感信息,疑似被黑客远程控制。

西湖区公安分局网警大队接到该负责人报警后,迅速展开调查取证,明确马某等人有重大嫌疑。