网络安全技术 ·

软件留后门,黑吃黑,判11年


文章来源:杭州日报 原标题:“想看看自己技术强不强?”小伙为炫技控制67万余台电脑,法院判了

郑霖(化名),四川人,今年30岁不到,却已经是个“老”程序员了,懂专业、有技术,业内朋友都叫他“村长”。

但在日前,这位“老”程序员却因诈骗罪、非法控制计算机信息系统罪,和几位“志同道合”的朋友一起锒铛入狱。而据郑霖交代,造成这一切的原因,是想看看自己技术强不强……

2013年,郑霖从某大学的计算机专业毕业,顺利进入广东的一家互联网公司,从事对外网络安全服务工作。

工作两年后,郑霖选择辞职。不过,在家呆着的他也没闲着,一直关注着各个技术论坛的动态,而在论坛中,郑霖注意到了一款PHP语言开发者们经常使用的公益性编程软件。(华盟君注:他说的php软件就是phpstudy)

“我一开始就是想干件‘大事’,证明下自己的技术,所以才做了这样的事……”郑霖说的“干大事”其实就是在该软件上安装个“后门,从而控制安装该软件人员的计算机,获取其中的信息,甚至包括业内一些黑客掌握的专业技术信息。

后门程序”是一个比较专业的词汇,一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。通俗地说,就是在软件上开个“门”,仅设置“门”的人有“钥匙”,而郑霖手中就掌握着这把“钥匙”,他可以利用软件做各种事情。

据统计,仅2017年9月至2019年1月期间,被郑霖非法控制的计算机信息系统多达67万余台,其中有一部分计算机就在杭州西湖区。

控制别人的电脑还不够,很快,郑霖有了一个赚钱的“灵感”

2018年3月,郑霖开始自学网上博彩系统的相关技术;3个月后,郑霖与同样对计算机技术感兴趣的杨某等人成立了工作团队。

这个团队利用博彩网站漏洞,通过技术侵入修改投注结果的方式骗取博彩网站资金,后通过银行卡、支付宝等进行提现获利。其中,郑霖负责提供技术,入侵修改投注结果以达到保证投注赢钱的目的;而杨某负责购买银行卡进行赃款洗钱提现;周某负责使用银行卡注册账号在博彩网站下注并提现;谭某负责提供收买来的他人银行卡和支付宝账户,为实施诈骗提供帮助。

被非法控制的67万余台计算机成了他们牟利的“沃土”,短短半年非法获利256万余元,直到有公司报了警。

一群血气方刚的年轻人,明明有一技之长,却亲手作茧自缚。日前,西湖法院对该案进行一审宣判,以诈骗罪、非法控制计算机信息系统罪数罪并罚分别判处被告人郑霖有期徒刑十一年六个月,并处罚金人民币五十万元,判处被告人杨某有期徒刑十一年六个月,并处罚金人民币四十七万元;以诈骗罪分别判处其余2名被告人有期徒刑七年和一年二个月,并处相应罚金。

法官提醒:网络已经成为人们生活不可或缺的一部分,个人和企业都要增强安全防护意识,重视信息保护和安全管理,防止出现不必要的损失。有技术的专业人员要严守法律底线,认识到网络不是法外之地,只有依法正当的经营才能长久性的盈利。

以上是新闻原稿,华盟君重新组织一下语言用白话解释一下,某哥写一个软件用来管理服务器phpstudy跟宝塔类似的服务器自动部署与管理的工具。

搞赌博,还有非法传销类的网站用的特别多,原因就是骗子他们技术水平不行,自动化的工具比较简单,有技术水平的为了省事,就都用上这样的工具了。作者就在里面加了一个后门,他开始刷赌博网站的钱。2019年就抓起来了,前几天判决刚下来。

这告诉我们一个什么道理呢?别认为黑吃黑,你就没事

举例,福建抓一批盗刷日本信用卡的人,日本人指定不会来中国报警。为什么会被抓?跟别人报警没关系,只要你非法,就有我正义的人民警察来抓你。套用中古人一句话:为要想人不知,除非己莫为,人莫做亏心事,举头三尺有神明.

想要活的长,多学法,关注黑白之道,跟着安全圈老司机,不迷路!

参与评论