论文部分内容阅读
“5.19多省断网事故”后,暴风影音因软件缺陷公开道歉,引爆事故的私服恶斗也蒙上了神秘的色彩,一场“暗战”让人们再次意识到互联网的脆弱。那么,制造这起祸端的恶意流量是怎么产生的?如此多的“肉鸡”究竟从何而来?360安全专家石晓虹博士向公众披露了这一庞大黑色地下产业的运作模式。
石晓虹博士用大学周边的“盗车团伙”说明网络恶势力日益猖獗的根本原因:很多人在大学时有过丢自行车的经历,然后去买二手自行车,而这种需求越来越大。逐渐催生了专业“盗车团伙”。网络恶势力的壮大也是同样道理,他们主要依附的生存平台就是网络游戏,利用玩家急于求成或贪图便宜的心理,私服发布站、私服网站、外挂、盗号工作室不断涌现,就像黑社会帮派一样各立山头,形成错综复杂的利益关系,相互之间“火并”的现象也极为普遍,木马程序则成为它们核心的工具。
私服发布站相当于各款游戏私服网站的人口,能够收取不菲的“入门费”,这部分“入门费”的“代理商”往往就是控制着大量“肉鸡”电脑的不法分子,他们一方面攻击恐吓私服发布站,廉价索取其广告的代理权,另一方面又强迫对方在网站页面上“挂马”,让网游玩家的电脑被植入木马,从而发展更多“肉鸡”扩充实力。此外,外挂、色情等不良网站也极易受到“肉鸡”控制者的攻击威胁,这已是黑客论坛中公开的秘密。
依靠低成本的“肉鸡”发展模式,一个恶性循环就此形成:大量网游玩家主动使用违法的私服、外挂,一旦系统没有打补丁或使用安全软件,不但游戏账号和装备会被木马窃取,电脑也成为不法分子随意摆布的“肉鸡”,被用于局域网或u盘二次传播木马,甚至攻击胁迫其它网站“挂马”,直接威胁到互联网的公共安全。
为什么国内突然出现这么多“肉鸡”?石晓虹博士分析认为,首先,长期以来国内杀毒软件价格相对偏高,致使许多网民转而使用盗版或干脆“裸奔”,很多盗版软件本身就被嵌入了恶意程序,这些电脑沦为“肉鸡”的概率是最高的-同时,大量网民由于缺乏网络安全常识,没有形成及时打漏洞补丁、定期查杀木马的习惯,而电脑有漏洞无疑就是给木马病毒留下了“后门”,此外,由于木马查杀机制有别于病毒,制作门槛极低,各类变种更是层出不穷,数量级远远高于病毒,其中大部分还针对主流杀毒软件进行了“免杀”制作,因此传统杀毒方式已对付不了木马,这也是不法分子动辄就能控制数以万计“肉鸡”的原因之一。
石晓虹博士用大学周边的“盗车团伙”说明网络恶势力日益猖獗的根本原因:很多人在大学时有过丢自行车的经历,然后去买二手自行车,而这种需求越来越大。逐渐催生了专业“盗车团伙”。网络恶势力的壮大也是同样道理,他们主要依附的生存平台就是网络游戏,利用玩家急于求成或贪图便宜的心理,私服发布站、私服网站、外挂、盗号工作室不断涌现,就像黑社会帮派一样各立山头,形成错综复杂的利益关系,相互之间“火并”的现象也极为普遍,木马程序则成为它们核心的工具。
私服发布站相当于各款游戏私服网站的人口,能够收取不菲的“入门费”,这部分“入门费”的“代理商”往往就是控制着大量“肉鸡”电脑的不法分子,他们一方面攻击恐吓私服发布站,廉价索取其广告的代理权,另一方面又强迫对方在网站页面上“挂马”,让网游玩家的电脑被植入木马,从而发展更多“肉鸡”扩充实力。此外,外挂、色情等不良网站也极易受到“肉鸡”控制者的攻击威胁,这已是黑客论坛中公开的秘密。
依靠低成本的“肉鸡”发展模式,一个恶性循环就此形成:大量网游玩家主动使用违法的私服、外挂,一旦系统没有打补丁或使用安全软件,不但游戏账号和装备会被木马窃取,电脑也成为不法分子随意摆布的“肉鸡”,被用于局域网或u盘二次传播木马,甚至攻击胁迫其它网站“挂马”,直接威胁到互联网的公共安全。
为什么国内突然出现这么多“肉鸡”?石晓虹博士分析认为,首先,长期以来国内杀毒软件价格相对偏高,致使许多网民转而使用盗版或干脆“裸奔”,很多盗版软件本身就被嵌入了恶意程序,这些电脑沦为“肉鸡”的概率是最高的-同时,大量网民由于缺乏网络安全常识,没有形成及时打漏洞补丁、定期查杀木马的习惯,而电脑有漏洞无疑就是给木马病毒留下了“后门”,此外,由于木马查杀机制有别于病毒,制作门槛极低,各类变种更是层出不穷,数量级远远高于病毒,其中大部分还针对主流杀毒软件进行了“免杀”制作,因此传统杀毒方式已对付不了木马,这也是不法分子动辄就能控制数以万计“肉鸡”的原因之一。