文章来源：钱江晚报

钱江晚报小时新闻记者 陈蕾

通讯员 甘露 傅宏波

一款广受欢迎的免费、公益软件，突然惊现“后门”？上百万用户之中已经超过67万台电脑被黑客控制，大肆盗取账号密码、聊天记录、设备码类等10万多组敏感数据？幕后黑手到底是开发者自己、内鬼还是邪派高手？

黑客一时手痒炫技，写了个后门，控制67万余台电脑

先讲一句专业的：Phpstudy软件是国内知名的一款免费PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，有着近百万PHP语言学习者、开发者用户。

专业的讲完了，下面讲大家都听得懂的：2018年12月4日，西湖公安分局网警大队接到一家公司员工报案，他们发现自己公司里20多台计算机被执行危险命令。就是说，他们的电脑疑似被远程控制了，有人在抓取电脑里存的账号密码之类敏感信息。

西湖网警马上立案侦查，在市公安局网警分局的牵头组织下，成立了专案组。

专案组民警首先通过技术溯源，进行分析，查明了数据回传的信息种类、原理方法、存储位置，并聘请了第三方鉴定机构对软件中的“后门”进行司法鉴定。

鉴定结果是这个后门文件具有控制计算机的功能，犯罪嫌疑人已通过后门远程控制电脑，下载、运行脚本，实现收集用户个人信息。

后门文件就藏身于Phpstudy软件之中。

在侦查中，网警追查溯源，最终明确了主要犯罪嫌疑人马某、杨某、周某，并查明他们仨有大量不明来源的收入，还有分赃的嫌疑。

今年1月4日至5日，网警兵分四路，分别在海南陵水、四川成都、重庆、广东广州抓获马某、杨某、谭某、周某某等7名犯罪嫌疑人，现场缴获大量涉案物品，并在犯罪嫌疑人的电子设备中找到了直接的犯罪证据。

据统计，截止抓获时间，犯罪嫌疑人共非法控制计算机67万余台，非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

出乎意料的是，网警审查得知，马某编写这个后门，一开始竟然是出于虚荣心。

马某对警方供述，这个后门是他2016年编写的，使用黑客手段非法侵入了Phpstudy软件官网，篡改了软件安装包内容。他做这样的事，居然只是想以此炫耀个人的高超技能，掌握使用者的相关信息。

专案组侦查发现，马某等人通过对盗取数据的分析，得到了多个境外网站的管理后台账号密码，并通过修改服务器数据的方式实施诈骗，非法牟利共计600余万元。

公益性软件Phpstudy制作者及所属公司到底干净不干净呢？西湖网警也没漏掉这一点。

专案组前往安徽合肥对Phpstudy软件的制作人及所属公司开展调查，结合犯罪嫌疑人的供述及客观证据，最终排除了Phpstudy软件作者和所属公司的犯罪嫌疑。但是，因为他们没有对自己的软件做好外来风险防范，西湖网警依法封存扣押了涉案的服务器及电子设备，督促公司对软件进行整改。

目前该案已移送检察院起诉。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)