“5.19多省斷網(wǎng)事故”后，暴風(fēng)影音因軟件缺陷公開道歉，引爆事故的私服惡斗也蒙上了神秘的色彩，一場“暗戰(zhàn)”讓人們再次意識到互聯(lián)網(wǎng)的脆弱。那么，制造這起禍端的惡意流量是怎么產(chǎn)生的？如此多的“肉雞”究竟從何而來？360安全專家石曉虹博士向公眾披露了這一龐大黑色地下產(chǎn)業(yè)的運作模式。

    石曉虹博士用大學(xué)周邊的“盜車團(tuán)伙”說明網(wǎng)絡(luò)惡勢力日益猖獗的根本原因：很多人在大學(xué)時有過丟自行車的經(jīng)歷，然后去買二手自行車，而這種需求越來越大，逐漸催生了專業(yè)“盜車團(tuán)伙”。網(wǎng)絡(luò)惡勢力的壯大也是同樣道理，他們主要依附的生存平臺就是網(wǎng)絡(luò)游戲，利用玩家急于求成或貪圖便宜的心理，私服發(fā)布站、私服網(wǎng)站、外掛、盜號工作室不斷涌現(xiàn)，就像黑社會幫派一樣各立山頭，形成錯綜復(fù)雜的利益關(guān)系，相互之間“火并”的現(xiàn)象也極為普遍，木馬程序則成為它們核心的工具。

    據(jù)石曉虹介紹，私服發(fā)布站相當(dāng)于各款游戲私服網(wǎng)站的入口，能夠收取不菲的“入門費”，這部分“入門費”的“代理商”往往就是控制著大量“肉雞”電腦的不法分子，他們一方面攻擊恐嚇?biāo)椒l(fā)布站，廉價索取其廣告的代理權(quán)，另一方面又強(qiáng)迫對方在網(wǎng)站頁面上“掛馬”， 讓網(wǎng)游玩家電腦被植入木馬，從而發(fā)展更多“肉雞”擴(kuò)充實力。此外，外掛、色情等不良網(wǎng)站也極易受到“肉雞”控制者的攻擊威脅，這已是黑客論壇中公開的秘密。

    依靠低成本的“肉雞”發(fā)展模式，一個惡性循環(huán)就此形成：大量網(wǎng)游玩家主動使用違法的私服、外掛，一旦系統(tǒng)沒有打補(bǔ)丁或使用安全軟件，不但游戲帳號和裝備會被木馬竊取，電腦也成為不法分子隨意擺布的“肉雞”，被用于局域網(wǎng)或U盤二次傳播木馬，甚至攻擊脅迫其它網(wǎng)站“掛馬”，直接威脅到互聯(lián)網(wǎng)的公共安全。與此同時，在各種虛擬物品交易平臺上，流通的游戲裝備大多為木馬產(chǎn)業(yè)的“贓物”，相對較低的價格造就了第三方交易市場的繁榮，而買單的從始至終都只有缺乏安全意識的網(wǎng)游玩家。

    對于媒體報道私服網(wǎng)站發(fā)動的“10G流量”DDOS攻擊，石曉虹經(jīng)過估算認(rèn)為，攻擊流量是由“肉雞”電腦接入寬帶的上傳流量限制決定的，如果“肉雞”全部是家用電腦，其規(guī)模應(yīng)該在數(shù)萬臺左右，這樣的強(qiáng)度在網(wǎng)絡(luò)惡性攻擊事件中屢見不鮮。2002年曾有黑客利用蠕蟲自動傳播控制了百萬級的電腦“肉雞”，并攻擊位于美國的DNS根服務(wù)器，造成微軟、Google、IBM等網(wǎng)站癱瘓，如今“掛馬網(wǎng)頁”使木馬也具備了大面積的傳播能力。近期國內(nèi)各地相繼破獲不法分子操縱“肉雞”攻擊敲詐網(wǎng)吧、商業(yè)網(wǎng)站的案例，在豐厚的經(jīng)濟(jì)利益驅(qū)動下，網(wǎng)絡(luò)上惡意攻擊的密度和強(qiáng)度遠(yuǎn)遠(yuǎn)超出公眾想象。用一位私服行業(yè)人士的話來說，甚至“20G的攻擊流量都是毛毛雨”。

    為什么國內(nèi)突然出現(xiàn)這么“肉雞”？石曉虹博士分析認(rèn)為，首先，長期以來國內(nèi)殺毒軟件價格相對偏高，致使許多網(wǎng)民轉(zhuǎn)而使用盜版或干脆“裸奔”，很多盜版軟件本身就被嵌入了惡意程序，這些用戶電腦淪為“肉雞”的概率是最高的；同時，大量網(wǎng)民由于缺乏網(wǎng)絡(luò)安全常識，沒有形成及時打漏洞補(bǔ)丁、定期查殺木馬的習(xí)慣，而電腦有漏洞無疑就是給木馬病毒留下了“后門“；此外，由于木馬查殺機(jī)制有別于病毒，制作門檻極低，各類變種更是層出不窮，數(shù)量級遠(yuǎn)遠(yuǎn)高于病毒，其中大部分還針對主流殺毒軟件進(jìn)行了“免殺”制作，因此傳統(tǒng)殺毒方式已對付不了木馬，這也是不法分子動輒就能控制數(shù)以萬計“肉雞”的原因之一。

    因此，石曉虹認(rèn)為，網(wǎng)絡(luò)安全，網(wǎng)民有責(zé)！政府、安全機(jī)構(gòu)以及全體網(wǎng)民都有義務(wù)來降低和控制網(wǎng)絡(luò)安全風(fēng)險。每一個接入互聯(lián)網(wǎng)的電腦終端，一旦成為“肉雞”，不僅會危及用戶自身的財產(chǎn)和隱私安全，而且也很可能成為不法分子作惡的工具，從而對互聯(lián)網(wǎng)公共安全形成威脅。要避免成為“肉雞”，首先先要封堵住木馬入侵的通道，比如要及時打漏洞補(bǔ)丁、上網(wǎng)時用360安全衛(wèi)士、360安全瀏覽器等安全軟件防范掛馬網(wǎng)頁。正是在這一思路下，360安全中心建立起一種“全民聯(lián)防”的模式，把360安全衛(wèi)士2億客戶端用戶的力量整合起來，當(dāng)一個用戶遭遇到新型木馬，在數(shù)千臺服務(wù)器的海量計算支持下，最短時間內(nèi)所有用戶都能得到反木馬的安全支持。

    目前，國內(nèi)網(wǎng)民對新聞、搜索、郵箱、聊天等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)，已經(jīng)形成了免費使用的習(xí)慣。石曉虹表示，互聯(lián)網(wǎng)從誕生便是建立在“善意使用”的基礎(chǔ)上，隨著網(wǎng)絡(luò)成為開放的平臺，各種威脅層出不窮，只有用免費來推動網(wǎng)絡(luò)安全服務(wù)的普及，才能提高互聯(lián)網(wǎng)的整體安全水平，因此360安全衛(wèi)士、360安全瀏覽器、360保險箱等安全產(chǎn)品將堅持永久免費。
卡巴斯基實驗室最近檢測到一種名為“窺秘者”木馬（Trojan.Win32.Agent.cgjo）的惡意軟件。該木馬采用Upack加殼，一般通過網(wǎng)頁掛馬等方式感染用戶計算機(jī)。它感染用戶計算機(jī)后，會釋放一些惡意程序到用戶磁盤并運行，同時刪除自身，使用戶不易察覺到已經(jīng)感染惡意軟件。這些惡意程序會自動連接互聯(lián)網(wǎng)，下載一些后綴為：obj的文件到計算機(jī)并運行。初步分析，這些obj文件為某種廣告間諜軟件的瀏覽器輔助對象（BHO）。不僅如此，它還會修改注冊表，阻止百度工具欄的安裝。這些潛伏到計算機(jī)上的惡意程序會時刻窺視用戶的隱私，包括用戶計算機(jī)的硬件及軟件信息，并將這些竊取到的信息發(fā)送到遠(yuǎn)程服務(wù)器，給用戶造成經(jīng)濟(jì)或數(shù)據(jù)損失。

    目前，卡巴斯基已可以成功查殺該木馬，我們建議您盡快更新病毒庫進(jìn)行查殺以避免不必要的損失。