“5.19多省斷網事故”后,暴風影音因軟件缺陷公開道歉,引爆事故的私服惡斗也蒙上了神秘的色彩,一場“暗戰(zhàn)”讓人們再次意識到互聯(lián)網的脆弱。那么,制造這起禍端的惡意流量是怎么產生的?如此多的“肉雞”究竟從何而來?360安全專家石曉虹博士向公眾披露了這一龐大黑色地下產業(yè)的運作模式。
石曉虹博士用大學周邊的“盜車團伙”說明網絡惡勢力日益猖獗的根本原因:很多人在大學時有過丟自行車的經歷,然后去買二手自行車,而這種需求越來越大,逐漸催生了專業(yè)“盜車團伙”。網絡惡勢力的壯大也是同樣道理,他們主要依附的生存平臺就是網絡游戲,利用玩家急于求成或貪圖便宜的心理,私服發(fā)布站、私服網站、外掛、盜號工作室不斷涌現(xiàn),就像黑社會幫派一樣各立山頭,形成錯綜復雜的利益關系,相互之間“火并”的現(xiàn)象也極為普遍,木馬程序則成為它們核心的工具。
據石曉虹介紹,私服發(fā)布站相當于各款游戲私服網站的入口,能夠收取不菲的“入門費”,這部分“入門費”的“代理商”往往就是控制著大量“肉雞”電腦的不法分子,他們一方面攻擊恐嚇私服發(fā)布站,廉價索取其廣告的代理權,另一方面又強迫對方在網站頁面上“掛馬”, 讓網游玩家電腦被植入木馬,從而發(fā)展更多“肉雞”擴充實力。此外,外掛、色情等不良網站也極易受到“肉雞”控制者的攻擊威脅,這已是黑客論壇中公開的秘密。
依靠低成本的“肉雞”發(fā)展模式,一個惡性循環(huán)就此形成:大量網游玩家主動使用違法的私服、外掛,一旦系統(tǒng)沒有打補丁或使用安全軟件,不但游戲帳號和裝備會被木馬竊取,電腦也成為不法分子隨意擺布的“肉雞”,被用于局域網或U盤二次傳播木馬,甚至攻擊脅迫其它網站“掛馬”,直接威脅到互聯(lián)網的公共安全。與此同時,在各種虛擬物品交易平臺上,流通的游戲裝備大多為木馬產業(yè)的“贓物”,相對較低的價格造就了第三方交易市場的繁榮,而買單的從始至終都只有缺乏安全意識的網游玩家。
對于媒體報道私服網站發(fā)動的“10G流量”DDOS攻擊,石曉虹經過估算認為,攻擊流量是由“肉雞”電腦接入寬帶的上傳流量限制決定的,如果“肉雞”全部是家用電腦,其規(guī)模應該在數萬臺左右,這樣的強度在網絡惡性攻擊事件中屢見不鮮。2002年曾有黑客利用蠕蟲自動傳播控制了百萬級的電腦“肉雞”,并攻擊位于美國的DNS根服務器,造成微軟、Google、IBM等網站癱瘓,如今“掛馬網頁”使木馬也具備了大面積的傳播能力。近期國內各地相繼破獲不法分子操縱“肉雞”攻擊敲詐網吧、商業(yè)網站的案例,在豐厚的經濟利益驅動下,網絡上惡意攻擊的密度和強度遠遠超出公眾想象。用一位私服行業(yè)人士的話來說,甚至“20G的攻擊流量都是毛毛雨”。
為什么國內突然出現(xiàn)這么“肉雞”?石曉虹博士分析認為,首先,長期以來國內殺毒軟件價格相對偏高,致使許多網民轉而使用盜版或干脆“裸奔”,很多盜版軟件本身就被嵌入了惡意程序,這些用戶電腦淪為“肉雞”的概率是最高的;同時,大量網民由于缺乏網絡安全常識,沒有形成及時打漏洞補丁、定期查殺木馬的習慣,而電腦有漏洞無疑就是給木馬病毒留下了“后門“;此外,由于木馬查殺機制有別于病毒,制作門檻極低,各類變種更是層出不窮,數量級遠遠高于病毒,其中大部分還針對主流殺毒軟件進行了“免殺”制作,因此傳統(tǒng)殺毒方式已對付不了木馬,這也是不法分子動輒就能控制數以萬計“肉雞”的原因之一。
因此,石曉虹認為,網絡安全,網民有責!政府、安全機構以及全體網民都有義務來降低和控制網絡安全風險。每一個接入互聯(lián)網的電腦終端,一旦成為“肉雞”,不僅會危及用戶自身的財產和隱私安全,而且也很可能成為不法分子作惡的工具,從而對互聯(lián)網公共安全形成威脅。要避免成為“肉雞”,首先先要封堵住木馬入侵的通道,比如要及時打漏洞補丁、上網時用360安全衛(wèi)士、360安全瀏覽器等安全軟件防范掛馬網頁。正是在這一思路下,360安全中心建立起一種“全民聯(lián)防”的模式,把360安全衛(wèi)士2億客戶端用戶的力量整合起來,當一個用戶遭遇到新型木馬,在數千臺服務器的海量計算支持下,最短時間內所有用戶都能得到反木馬的安全支持。
目前,國內網民對新聞、搜索、郵箱、聊天等互聯(lián)網基礎服務,已經形成了免費使用的習慣。石曉虹表示,互聯(lián)網從誕生便是建立在“善意使用”的基礎上,隨著網絡成為開放的平臺,各種威脅層出不窮,只有用免費來推動網絡安全服務的普及,才能提高互聯(lián)網的整體安全水平,因此360安全衛(wèi)士、360安全瀏覽器、360保險箱等安全產品將堅持永久免費。
卡巴斯基實驗室最近檢測到一種名為“窺秘者”木馬(Trojan.Win32.Agent.cgjo)的惡意軟件。該木馬采用Upack加殼,一般通過網頁掛馬等方式感染用戶計算機。它感染用戶計算機后,會釋放一些惡意程序到用戶磁盤并運行,同時刪除自身,使用戶不易察覺到已經感染惡意軟件。這些惡意程序會自動連接互聯(lián)網,下載一些后綴為:obj的文件到計算機并運行。初步分析,這些obj文件為某種廣告間諜軟件的瀏覽器輔助對象(BHO)。不僅如此,它還會修改注冊表,阻止百度工具欄的安裝。這些潛伏到計算機上的惡意程序會時刻窺視用戶的隱私,包括用戶計算機的硬件及軟件信息,并將這些竊取到的信息發(fā)送到遠程服務器,給用戶造成經濟或數據損失。
目前,卡巴斯基已可以成功查殺該木馬,我們建議您盡快更新病毒庫進行查殺以避免不必要的損失。
