近期,杭州西湖法院對(duì)一起黑客大案一審宣判。“這類網(wǎng)絡(luò)黑灰產(chǎn)風(fēng)險(xiǎn)事件背后的產(chǎn)業(yè)鏈和作案手法多變且難解。”參與協(xié)助警方偵破此黑客大案的阿里安全黑灰產(chǎn)歸零實(shí)驗(yàn)室安全專家反黑(化名)表示,通過沉淀的新一代安全架構(gòu)核心技術(shù)能力優(yōu)勢(shì),阿里安全還曾協(xié)助警方偵破了諸多此類黑灰產(chǎn)大案,目的就是希望用創(chuàng)新技術(shù)為社會(huì)創(chuàng)造更多價(jià)值。
阿里安全硬核技術(shù)助警方破獲黑客大案
被告人馬某是一位90后,人送外號(hào)“村長”。年紀(jì)輕輕的“村長”曾是計(jì)算機(jī)專業(yè)畢業(yè),并在一家公司從事對(duì)外網(wǎng)絡(luò)安全服務(wù)工作,因?qū)κ杖氲透械讲粷M辭職。2016年11月,“村長”馬某在開發(fā)者熱門軟件phpstudy安裝包中添加了一段惡意代碼,從而非法獲取了phpstudy使用者電腦上的信息,并最終實(shí)現(xiàn)了非法操控他人電腦。
在這些電腦中,他還發(fā)現(xiàn)了“黑吃黑”的商機(jī):一些博彩網(wǎng)站為了隱藏行跡,使用國外某社交軟件溝通,只要抓取到這些聊天信息,就能利用博彩網(wǎng)站漏洞入侵其數(shù)據(jù)庫并修改投注結(jié)果,實(shí)現(xiàn)控制輸贏而獲利。
半年時(shí)間內(nèi)他通過在官方軟件植入“后門”,陸續(xù)入侵控制了67萬余臺(tái)電腦。利用這些盜取信息實(shí)施詐騙,短短半年馬某就非法獲利了256萬余元。
“村長”的反偵查意識(shí)非常強(qiáng),他會(huì)利用多個(gè)賬號(hào)每天小額獲利和開發(fā)程序模擬正常玩家等方法,來避免被博彩網(wǎng)站發(fā)現(xiàn),這讓警方追查難度大大增加。
直到2018年底,杭州西湖區(qū)公安分局網(wǎng)警大隊(duì)接到一起報(bào)案,“村長”馬某才浮出水面。并最終在阿里安全的核心技術(shù)協(xié)助下,馬某才被繩之依法。
圖片說明:阿里技術(shù)人員分析出的漏洞觸發(fā)流程
反黑介紹,馬某技術(shù)能力強(qiáng),且思維縝密。所有漏洞利用開發(fā)工作都是馬某自己完成,平時(shí)進(jìn)行操作時(shí)也會(huì)用用多層跳板保護(hù)自己身份。他本可以承擔(dān)更多社會(huì)責(zé)任,為網(wǎng)絡(luò)安全作出貢獻(xiàn),卻因法律意識(shí)淡薄,利益熏心,最終跌入犯罪的深淵。
專家建議 從源頭構(gòu)建安全體系
阿里安全專家還對(duì)企業(yè)建議,要注意供應(yīng)鏈安全,注意有安全開發(fā)流程,從源頭開始構(gòu)建安全體系。阿里安全總結(jié)的新一代安全架構(gòu),目的就是為了從運(yùn)營層、基建層和技術(shù)層三個(gè)維度,建立穩(wěn)定性和安全性更高的安全防護(hù)體系。
一審宣判的法官則提醒稱,網(wǎng)絡(luò)已成為人們生活不可或缺的一部分,個(gè)人和企業(yè)都要增強(qiáng)安全防護(hù)意識(shí),重視信息保護(hù)和安全管理,防止出現(xiàn)不必要的損失。有技術(shù)的專業(yè)人員要嚴(yán)守法律底線,認(rèn)識(shí)到網(wǎng)絡(luò)不是法外之地,只有依法正當(dāng)?shù)慕?jīng)營才能長久性的盈利。