"灰鸽子肉鸡"完整产业链 黑客一天可远程控制抓100只
■名词解释“所谓‘肉鸡’是指能够远程控制的电脑,并且这种控制是机器的实际主人所不知道的,否则就不能叫做‘肉鸡’。”一名从事计算机安全方面的专家告诉记者,目前主要有两种手段来达到对一台电脑的远程控制,使之成为一台“肉鸡”。一种是被动式的,即通过对于整个网络的扫描,寻找那些有漏洞的机器,然后利用漏洞向这些机器输入木马,使其成为一台“肉鸡”;另一种则是主动式的,攻击者利用各种手段诱骗用户在自己的机器上安装木马,比如用户在QQ和MSN上时,突然有人说要发“好东西”给自己,又或者是网上的一些公共下载资源。攻击者经常把木马和其它程序打包在一起,供用户下载,这些都是“抓肉鸡”的常用方法。
■晨报调查
一名“黑客”一天可抓100只“肉鸡”
根据IP地址售价0.1元至数元不等
记者了解到,“灰鸽子”、“上兴远程”等“肉鸡”控制工具的存在,使“肉鸡”这一黑色产业不断壮大并分工形成了“肉鸡”制造、木马传播、密码窃取、洗钱等环节在内的完整产业链形态。一名业内人士透露,一名普通的“黑客”一天抓100只“肉鸡”不成问题。随之而来的便是“肉鸡”被公开叫价,根据“肉鸡”的IP地址,价格可从1角钱到数元不等。与此同时,教授种植木马技术的“黑客”队伍也迅速扩充,内容也从如何种木马上升到如何让木马通过杀毒软件免杀等。
至于制造的“肉鸡”,黑客除了盗取其中的网游账号、网银账号外,还被用来向特定客户出售,进而对第三方商业或个人网站进行攻击。这已发展成许多“黑客”牟利的一项常规业务,并被称为“拿站”。根据目标网站安全级别与任务的难易程度,“拿站”价格可从一千元至数万元不等。
在“7·18”私车牌照拍卖系统遭攻击案中,专家推测:“犯罪嫌疑人试图先出一个低价,然后使用‘肉鸡’对服务器发起大量请求,导致服务器因无法处理超负荷请求而瘫痪。于是,其他人就很难或者根本无法进入系统,自然也就无法出价。只要过了截止时间,他就可以成功用低价投得车牌。怎料,由于服务器瘫痪,此次车牌竞投被取消,他的如意算盘就此落空。”
前天,市G A局发布消息称,“7·18”私车牌照拍卖系统遭攻击案已被警方成功侦破,犯罪嫌疑人周某已被警方处以涉嫌破坏计算机信息系统罪依法刑事拘留。据调查,周某操控了5000多台“肉机”对私车牌照网络拍卖系统实施网络攻击,导致车牌拍卖活动被迫取消,而只有初中文化的周某却是名超级黑客,电脑中的木马病毒有一二十种,手下有10多万台“肉机”。
消息一经公布,网上立即掀起一股有关“肉机”的讨论热潮,而网友则使用“肉鸡”这一更加形象的称呼来替代“肉机”。记者在论坛上看到有人贴出如何制作“肉鸡”的教程,不少网友看后直呼自己的计算机成了“别人砧板上的肉。”而一名“黑客”则称“肉鸡”技术只是菜鸟水平,一般人一个星期就能熟练掌握。
什么是“肉机”?如何防范成为“肉机”?昨天,记者就相关疑问询问了计算机安全方面的专家。
犯罪嫌疑人仅初中文化
据上海警方介绍,周某参加了7月18日的拍卖,为了低价拍到车牌,他通过控制5000多台“肉机”,也就是被他木马病毒侵略控制的电脑,采取大流量拒绝服务,攻击私车额度拍卖系统。
上海市G A局信安处处长陈超接受媒体采访时表示:“当天周某攻击的流量有4G到5G,国拍只有1G通道,所以整个服务就被阻塞了。”系统被阻塞后只有8000多人投标成功,最低可成交价只有100元。
据了解,22岁的周某虽然只有初中文化,却是一个超级“黑客”。8月9日,当警方冲进周某的房间时,他正为低价网购手机号攻击一家淘宝网店。而此前他曾攻击网游私服赚取保护费,也攻击过很多网站。在检查电脑后,警方发现他的攻击力惊人。陈超说:“木马大概有一二十种,手下有10多万‘肉机’。”
网上介绍做“肉鸡”步骤
昨天上午,爱卡论坛上出现一个名为“什么叫做‘肉鸡’?”的帖子。发帖人解释了电脑“肉鸡”的生成原理和制作过程。该帖很快引来众多网友的跟帖。不久,该论坛又出现“一个找‘肉鸡’的简单方法”的帖子,详细介绍了如何制作“灰鸽子肉鸡”的办法,称按照其介绍的步骤,程序编订后,“肉鸡”就会自动送上门来,“一般来说,每天10个不成问题。”
尽管其内容比较专业,看得懂的仅有少量网友,但大量网民读帖后仍大吃一惊。“自己的电脑成了别人砧板上的肉。”有网友用这个比喻表达了自己的担忧。也有网友认为,现在电脑越来越简便,而使用者水平却越来越低,这导致了大量“肉鸡”的出现。
记者注意到,在所有网友的发帖中,“肉机”都被用“肉鸡”所替代。电脑爱好者认为,“肉鸡”的称谓远比“肉机”更为形象、生动:“‘肉鸡’这个词,一看就能明白对方是没有反抗能力的。”
“菜鸟”一个星期也能掌握
曾网上迅速蹿红的“最美女黑客”YingCracker就此事于昨晚接受记者采访时称,犯罪嫌疑人周某的“肉鸡”行为在外行看似高超,实际上只需要“菜鸟”级水平、有点计算机技术基础的人最多一个星期就可以熟练掌握。
YingCracker告诉记者,实现“肉鸡”最基础的是需要得知电脑的弱口令及IP,而这需要专用的弱口令及IP的扫描工具。她表示,扫描弱口令的工具一般通过计算机系统的一个常规端口,继而获取弱口令,而从一般情况看,弱口令仅包含简单数字和字母,被扫描到及破解绝非难事。
YingCracker表示,“肉鸡”如果在系统保护不是特别严格时可以即时实现,“我发送木马,你接收,我就可以立即控制你的电脑。”她同时表示,当电脑系统防护严密时,仅仅通过扫描获取弱口令和IP不能实现“肉鸡”,在扫描同时还需要配合使用其它的远程控制工具。她进一步解释说,掌握上述技术只需要系统地学习一个星期就可以熟练掌握,快的只要三四天就能操作。
■实用支招
1、如何检测专家提醒计算机用户,“肉鸡”的产生是因为电脑被植入了木马,使电脑脱离实际控制。最明显的情况是,QQ、MSN异常登录提醒、或是网络游戏装备与前一次下线时不符,甚至原密码也无法登陆。此外,如果鼠标突然不听使唤,上网时硬盘指示灯不停闪烁、读盘声音变大,上网过程中计算机重启以及摄像头莫名启动时,都可以初步判定机器中了木马。
2、如何查杀专家告诉记者,一旦发现自己成为“肉鸡”后,应立即断开网络连接,利用现有杀毒工具进行查杀。若有重要数据需要备份,可将其转移到移动存储设备并做好相应标注,以便使用前进行杀毒。若在windows系统下无法查杀病毒,可重启机器进入带网络连接的安全模式再次进行查杀。更彻底的方法可对硬盘进行格式化重装,完成后对包括内存在内的硬件进行全盘查杀。
针对各种流行木马以及病毒,各大杀毒软件公司都有相应的专杀工具,有需要的网民可到相应网站下载专杀工具,或进行网上杀毒。
再次恢复系统后,应及时更改网络相关密码,包括登录网络的用户名、密码,邮箱密码和QQ密码等,防止黑客用上次入侵过程中得到的密码再次进入你的系统。
3、如何避免针对网友担忧个人电脑成为“肉鸡灰鸽子远程控制”,专家建议,个人电脑用户可以适当安装防毒软件和防火墙软件,但这只是“治标”的办法。慎重选择操作系统和应用软件、注意及时更新、养成良好的使用习惯,这才是“治本”之举。
专家告诉记者,黑客攻击需使用特定端口,因此用户在使用时,可关闭3389、3127、6129等高危端口,使木马无口可入。随着移动存储设备的广泛使用,这些移动存储设备也成为木马传播的重要通道,使用前最好先查杀病毒。
专家告诉记者,成为“肉鸡”很重要的原因之一是浏览不安全的网站,甚至原来正常的网站也有被植入木马的可能性。
页:
[1]