这群人刚会点黑客技术就被抓，学网络安全要走正道！

2023年6月初，上海市公安局闵行分局接到一家知名电商平台报案，称入驻平台的多家电商反映客服电脑疑似“中毒”，即派员到现场调查核实。经技术检测，在多家电商客服的电脑内，警方都找到了隐蔽且自动运行的木马程序，能够窃取电脑数据并自动发送诈骗信息。

这种骗局采取的方式是，黑产冒充客户并自称有大量订单，添加受害人微信，然后将订单需求放在一个压缩包里，谎称以便明确具体需求，要求受害人解压这个文件后逐一点击每个文件。

电商点击的文件中的一张照片就是木马程序，而这款木马程序会自动搜索、收集电脑内储存的公民信息并自动上传至境外服务器。

这些电商电脑被植入木马的背后，存在着一个实施非法控制计算机信息系统犯罪行为的团伙。

经调查，这是一个犯罪团伙，境外黑客接收任务及木马文件后，通过即时聊天工具联系并安排团伙成员冒充客户使用话术，以购买商品、服务为名添加电商客服微信，然后以需要定制商品为由向客服发送带有木马病毒的文件，诱骗客服在电脑端下载浏览，从而植入木马收集信息。

该犯罪团伙会以一台电脑种植木马80至120元的价格招揽团伙成员，并以代理的方式层层转包，底层人员则在各大电商平台联系商家客服、诱骗植入木马。截至案发，该团伙已在国内1.2万余台电商电脑种植木马，受害商家涉及全国多地。

而这群黑客也迅速地因涉嫌非法控制计算机信息系统罪已被相关机关依法批准逮捕。

总有人在学黑客技术前会问，做黑产容易被逮住吗？

答案是肯定的，只是时间问题。

正如APT各种顶尖组织鱼龙混杂，但是部分大佬都被逮了，尽管他们拥有媲美全国的计算机反侦查隐秘能力。

而国内一些“黑客”也到不了这个程度。因此只要你有行动蜀黍们都可以追溯到，毕竟警方可以利用各种数据溯源，这是近乎任何apt组织都无法触及的顶峰。

例如你觉得黑个WiFi什么的非常轻松，一块esp8266开发版就可以搞定，但是溯源也比较简单，甚至个人也可以找到攻击者和攻击设备。

事后其实跑路并没有什么用，因为如果基础防御不在过程中做好，即便网安小白也能追踪到你。

另外，挂代理IP，相关机构也有专门的工具系统追踪锁定你的可疑IP。

总之，只要你做过攻击行为，比如数据提交、访问等操作，这些都是能查到的，只要你看了，就会留下记录，只要想查，并且愿意花时间查，是一定能查到你在哪里，什么时间，查看了哪些东西。这就像，我把你家门打开了，我进去逛了一圈。即使什么东西都没拿，主人依然可以去报案。

所以，如果你真的对黑客技术感兴趣，并且希望能够通过这项技术赚钱，请认真学习网络安全知识，成为一名优秀的白帽子。

国内哪家网络安全培训机构比较好？

学网络安全攻防实战技能，网盾小编推荐的更好！！！

这家机构成立于2006年10月,公司专注于 IDC/SP、分布式动态云计算高防IDC安全解决方案以及大数据应用服务领域。拥有丰富的网络安全从业经验，其中包括基于大数据的安全威胁分析、基干业务的网络监控、和网络安全WEB渗透服务及工程师培训服务。是武汉临空港国家网安基地“网络安全万人培训资助计划”入驻企业。

课程由华科知名网安博导参与课程开发，全面教授攻防技术原理，设置大量基于真实场景的实践教学，注重培养实战能力，网安大厂设备等你实操，带你快速完成理论到实践的高度转化，真正告别纸上谈兵。

课程共十三章。从基础理论开始，逐渐展开到web安全攻防最常见的sQl注入，xss漏洞，csrf漏洞，ssrf漏洞，任意文件上传、xxe漏洞、文件下载漏洞，反序列化漏洞、验证码，会话固定漏洞，远程代码执行/命令执行等实战攻防。

后期课程系统的讲解渗透测试的方方面面，能快速帮助小白掌握测试流程，各个环节所用到的工具、命令，由浅入深的剖析web漏洞原理；增加实验环节，帮助学员快速实操巩固所学知识点；资深讲师全程答疑解惑，提供相应的考试帮助学员检查知识的掌握情况。

作为湖北当前第四大IDC数据中心，旗下拥有充分的IDC实战靶场资源利于动手实践，让学员在循序渐进中掌握技术。学员可以深入接触网络、系统和应用层安全基础、漏洞分析、安全测试、渗透测试等全栈解决方案。

大厂特约工程师带你深度认知大厂各类设备工作原理。