小伙只为炫耀开发病毒 控制67万台电脑被抓

ctlMtMMm

日前杭州公安公布打击涉网违法犯罪暨净网2019专项行动的战果 , 而且这次通报竟然还涉及知名软件PHPStudy。
! I5 P# Q: m* x: ?. ?
PHPStudy是国内知名的免费PHP调试环境程序集成包，供从业人员学习同时也可以部署到远程服务器运行业务。
/ r7 p% x% C9 Y( N也正是如此国内大量PHP从业者和学习者接触或安装过PHPStudy，万万没想到这款知名软件已被植入后门程序。
1 {, O2 N8 j+ @5 L1 q那么黑客篡改PHPStudy并植入后门程序这么久又是怎么被发现的呢？这还要从杭州公安西湖分局接到报案说起。
某公司报案20余台计算机被执行危险命令：
2018年12月4日杭州市西湖区公安分局网警大队接到某公司员工报案称该公司 20 多台计算机被执行危险的命令。该公司的这些计算机疑似遭到非法远程控制并且有匿名用户正在抓取这些计算机里存放的账号密码等敏感类数据。接到报案后西湖网警立即立案侦查并在杭州市公安局网警分局的牵头组织下，针对这次的计算机犯罪成立专案组。专案组民警通过技术溯源查明数据回传信息种类、原理方法及存储位置，同时聘请鉴定机构对后门进行司法鉴定。鉴定结果显示这个后门程序具有控制计算机的功能，犯罪嫌疑人通过远程控制计算机下载运行脚本收集敏感资料。
$ ^1 e- |! I  @; a经过分析后专案组民警确定这个后门程序就藏身于PHPStudy中，而这款软件已被国内大量从业者下载安装使用。
溯源追查到主要犯罪嫌疑人：
- E* f% p; e. o+ Y在后续侦查中网警追查溯源最终确定主要犯罪嫌疑人马某、杨某以及周某，并且确定他们有大量来源不明的收入。
2019年1月4日~5日杭州网警分赴陵水县、成都、重庆、广州抓获马某、杨某、谭某以及周某等 7 名犯罪嫌疑人。
+ F: l/ m, r) X+ c: [' B7 w) K抓获现场还缴获大量涉案物品并在犯罪嫌疑人的电子设备中找到直接犯罪证据如远程控制工具和相关的数据资料。
. E: J2 ]- l. I" }% ^& O据统计犯罪嫌疑人非法控制的计算机高达 67 万台 ,  非法获取账号密码类、聊天数据类及设备码类数据10万余组。
虚荣心炫技编写后门程序：
出乎意料的是网警审查犯罪嫌疑人后得知，马某在 2016 年编写这个后门程序本身只是虚荣心作怪为了炫耀技术。
马某编写后门程序后又非法入侵PHPStudy网站篡改软件安装包，于是后门程序通过该软件被全国大量用户安装。
专案组侦查发现马某等人通过对盗取数据的分析得到多个境外网站管理后台账号密码并修改服务器数据实施勒索。
通过这种方式进行勒索诈骗最终让马某等人非法牟利高达600万元，非法收入由马某、杨某及周某等人进行瓜分。网警查扣PHPStudy开发商服务器：
/ z( X; [5 b' M. |  o虽然犯罪嫌疑人已经被抓获但难说PHP Study的开发商是否干净，西湖网警也没漏掉这点于是赶赴合肥进行调查。
6 _7 d2 v/ _) k8 j; R西湖网警在综合犯罪嫌疑人的供述以及相关客观证据后最终排除PHPStudy软件作者以及其所属公司的犯罪嫌疑。
: j4 s- Q' l- w' a/ b+ m不过由于没有做好外来风险防范导致大量的计算机被感染，因此西湖网警查扣其相关设备并督促对软件进行整改。
3 M% c1 `; Z1 e* M. d在2019年1月PHPStudy已经针对相关问题进行修正，建议用户卸载已安装版本并下载升级为PHPStudy最新版。
: C  ]. p* l/ F" |. X. v近期热门阅读：
* H2 }& G2 z8 y# l) K% f/ K•全国最大的网络水军犯罪团伙被端 揭秘微信标题党背后的黑色利益链•还在用限速的某度网盘分享文件？快来试试免费不限速的文叔叔文件传输平台•微信升级后出现的Wechat Out是什么？为什么打开闪退后就会消失？•全自动无任何干扰检测微信被删/拉黑好友，不建群不发任何消息 •[下载]微信推出v7.0.7安卓测试版：解决微信发语音带来的尴尬和吐槽 点个在看让更多人知道~
4 N, ~1 ^' Y/ K4 B) Z来源：http://mp.weixin.qq.com/s?src=11&timestamp=1569162604&ver=1868&signature=fo42XjpMcQObhVtATydTix-pzmPTREIGQulnwL9kBQSpvVXmgxWkSfiWq-eQqSSaWvYQ*2kJjRx*0iBLzRvVvMOCP-Dc1PaG32V3ZWbKFSUVDnhjtUXK33-VUuR2JJ0d&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！