有的程序員寫代碼寫到頭禿，有的程序員卻通過黑吃黑獲利百萬。近期，據錢江晚報報導，一個90 後程序員，兩年間非法控制計算機67 萬餘台，並利用漏洞“黑吃黑”博彩網站，半年內從中獲利256 萬餘元…… .而這一切的源頭，僅僅是因為這位老兄想要“炫技”。

吃瓜群眾也是頗為不解：“生財之道可不僅這一種，為什麼要斷送自己的下半生？”

最近，這位程序員也為自己的行為付出了代價。

根據杭州市西湖法院一審判決的視頻資料中得知，西湖法院以詐騙罪、非法控制計算機信息系統罪數罪併罰分別判處被告人馬某有期徒刑十一年六個月，並處罰金人民幣五十萬元；判處被告人楊某（同夥）有期徒刑十一年六個月，並處罰金人民幣四十七萬元；以詐騙罪分別判處其餘2 名被告人有期徒刑七年和一年二個月，並處相應罰金。

利用“後門”控制67 萬餘電腦

那麼他是如何炫技的呢？

被告人馬某是一位90 後，人送外號“村長”。

2013 年，計算機專業的馬某大學畢業在一家公司從事對外網絡安全服務工作。

工作了兩年，因對收入低感到不滿，憤然辭職。但馬某在家沒有閒著，一直密切關注著各種技術論壇，而在論壇中，他注意到PHP 語言學習者、開發者們經常使用的一款公益性編程軟件——phpStudy。

phpStudy 是一款免費的PHP 調試環境的程序集成包，集成了最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款軟件一次性安裝，無需配置即可直接使用，具有PHP環境調試和PHP 開發功能。因為免費公益、簡易方便，現已發展到一定的規模，有著近百萬PHP 語言學習者、開發者用戶。

一直想幹件“大事”的馬某，想著用這款軟件證明自己的技術，決心在軟件上安裝個“後門”，進而控制安裝軟件人員的計算機，獲取其中的信息，甚至是了解一些使用該軟件的黑客所掌握的專業信息。

所謂“後門”，通俗來說就像是對方你的電腦上裝上了一扇後門，而打開這扇門的鑰匙就只有他擁有。之後他可以利用這個“後門”遠程控制你的電腦。

2016 年12 月，馬某在其安裝包中添加了一段惡意代碼，從而非法獲取了phpstudy 使用者電腦上的信息，並最終實現了非法操控他人電腦。

僅2017 年9 月至2019 年1 月，馬某非法控制的計算機信息系統就多達67 萬餘台。

利用博彩漏洞“黑吃黑”

不僅如此，他還發現了“黑吃黑”的商機：一些博彩網站為了隱藏行跡，使用國外某社交軟件溝通，只要抓取到這些聊天信息，就能利用博彩網站漏洞入侵其數據庫並修改投注結果，實現控制輸贏而獲利。

所以，馬某想到了一個賺錢的好主意：黑吃黑。

2018年3月，馬某開始自己找教程學習專業技術，同年6月，馬某還找到了同夥，並成立了工作團隊。

據悉，團隊利用博彩網站漏洞，通過技術侵入修改投注結果的方式騙取博彩網站資金，後通過銀行卡、支付寶等進行提現獲利。

其中，馬某負責提供技術，入侵並修改投注結果以達到保証投注贏錢的目的；楊某負責購買銀行卡進行贓款洗錢提現；周某負責使用銀行卡註冊賬號在博彩網站下注並提現；譚某負責提供收買來的他人銀行卡和支付寶賬戶，為實施詐騙提供幫助。

僅僅半年間獲利256 萬餘元，可以說是盆滿缽滿了。

但事情總有敗露的一天。

2018 年12 月4 日，西湖網警接到一公司報案，他們的20 多台計算機被執行危險命令。這些電腦疑似被遠程控制，有人在抓取電腦裡存的賬號密碼之類敏感信息。

犯罪嫌疑人通過後門遠程控制電腦，下載、運行腳本，收集用戶個人信息。而後門文件就藏身在Phpstudy 軟件之中。

經調查，僅僅兩年多時間，馬某及其同夥就非法控制了67 萬餘台計算機，非法獲取賬號密碼類、聊天數據類、設備碼類等數據10 萬餘組。

不僅如此，他們還得到了多個境外網站的管理後台賬號密碼，並通過修改服務器數據的方式實施詐騙，非法牟利共計600 餘萬元。

“黑吃黑”背後的黑灰產鏈條

而這67 萬台被安裝了“後門”軟件的電腦，行業內有一個專業的術語去形容——“肉雞”，而馬某這樣掌管67 萬台電腦的人被稱為——“雞主” 。

成為肉雞，主要有兩個原因：漏洞入侵和網絡陷阱。

據了解，每次發布新的0 Day 漏洞(0Day是指在系統商發布相關補丁前就被公開的漏洞信息)的時候，全世界的網絡流量都要上升幾十個百分點。一個重要原因是，抓雞專業戶都出動了，他們在全網掃描那些裸奔的用戶。

這種公開的漏洞，難免會造成“抓肉雞的人實在太多，肉雞都不夠分了”的局面。因此，有些漏洞會私下買賣。

2016年在Exploit.in網絡犯罪論壇上，知名的黑客Volodya曾公開出售Windows 0day漏洞，最終以8.5萬美元（60萬人民幣）賣給了一個犯罪集團。2019年5月，該黑客又被卡巴斯基爆出過私下售賣Windows 0day漏洞給至少三個間諜組織和犯罪組織。

利用這些肉雞的人，被稱作黑產從業者（搞黑產）。他們通常受利益驅動，或主動或受僱傭，去攻擊一些高盈利行業。一般像遊戲、博彩、互聯網金融等行業很容易發生DDoS 攻擊。而目前這類黑客攻擊成本很低，已經形成了產業鏈，一些黑客明碼標價。比如，打1G 的流量到一個網站一小時，網上報價只需50塊錢。

借你的流量，薅你的羊毛，這個買賣絕對不虧。

只是對企業而言，傷害就大了。

因此，網絡安全專家也建議企業要注意供應鏈安全，注意有安全開發流程，從源頭開始構建安全體系。

對此，你怎麼看呢？