【51CTO.com 綜合消息】“5.19多省斷網事故”后，暴風影音因軟件缺陷公開道歉，引爆事故的私服惡斗也蒙上了神秘的色彩，一場“暗戰”讓人們再次意識到互聯網的脆弱。那么，制造這起禍端的惡意流量是怎么產生的？如此多的“肉雞”究竟從何而來？360安全專家石曉虹博士向公眾披露了這一龐大黑色地下產業的運作模式。 

石曉虹博士用大學周邊的“盜車團伙”說明網絡惡勢力日益猖獗的根本原因：很多人在大學時有過丟自行車的經歷，然后去買二手自行車，而這種需求越來越大，逐漸催生了專業“盜車團伙”。網絡惡勢力的壯大也是同樣道理，他們主要依附的生存平臺就是網絡游戲，利用玩家急于求成或貪圖便宜的心理，私服發布站、私服網站、外掛、盜號工作室不斷涌現，就像黑社會幫派一樣各立山頭，形成錯綜復雜的利益關系，相互之間“火并”的現象也極為普遍，木馬程序則成為它們核心的工具。

據石曉虹介紹，私服發布站相當于各款游戲私服網站的入口，能夠收取不菲的“入門費”，這部分“入門費”的“代理商”往往就是控制著大量“肉雞”電腦的不法分子，他們一方面攻擊恐嚇私服發布站，廉價索取其廣告的代理權，另一方面又強迫對方在網站頁面上“掛馬”， 讓網游玩家電腦被植入木馬，從而發展更多“肉雞”擴充實力。此外，外掛、色情等不良網站也極易受到“肉雞”控制者的攻擊威脅，這已是黑客論壇中公開的秘密。

依靠低成本的“肉雞”發展模式，一個惡性循環就此形成：大量網游玩家主動使用違法的私服、外掛，一旦系統沒有打補丁或使用安全軟件，不但游戲帳號和裝備會被木馬竊取，電腦也成為不法分子隨意擺布的“肉雞”，被用于局域網或U盤二次傳播木馬，甚至攻擊脅迫其它網站“掛馬”，直接威脅到互聯網的公共安全。與此同時，在各種虛擬物品交易平臺上，流通的游戲裝備大多為木馬產業的“贓物”，相對較低的價格造就了第三方交易市場的繁榮，而買單的從始至終都只有缺乏安全意識的網游玩家。

對于媒體報道私服網站發動的“10G流量”DDOS攻擊，石曉虹經過估算認為，攻擊流量是由“肉雞”電腦接入寬帶的上傳流量限制決定的，如果“肉雞”全部是家用電腦，其規模應該在數萬臺左右，這樣的強度在網絡惡性攻擊事件中屢見不鮮。2002年曾有黑客利用蠕蟲自動傳播控制了百萬級的電腦“肉雞”，并攻擊位于美國的DNS根服務器，造成微軟、Google、IBM等網站癱瘓，如今“掛馬網頁”使木馬也具備了大面積的傳播能力。近期國內各地相繼破獲不法分子操縱“肉雞”攻擊敲詐網吧、商業網站的案例，在豐厚的經濟利益驅動下，網絡上惡意攻擊的密度和強度遠遠超出公眾想象。用一位私服行業人士的話來說，甚至“20G的攻擊流量都是毛毛雨”。

為什么國內突然出現這么“肉雞”？石曉虹博士分析認為，首先，長期以來國內殺毒軟件價格相對偏高，致使許多網民轉而使用盜版或干脆“裸奔”，很多盜版軟件本身就被嵌入了惡意程序，這些用戶電腦淪為“肉雞”的概率是最高的；同時，大量網民由于缺乏網絡安全常識，沒有形成及時打漏洞補丁、定期查殺木馬的習慣，而電腦有漏洞無疑就是給木馬病毒留下了“后門“；此外，由于木馬查殺機制有別于病毒，制作門檻極低，各類變種更是層出不窮，數量級遠遠高于病毒，其中大部分還針對主流殺毒軟件進行了“免殺”制作，因此傳統殺毒方式已對付不了木馬，這也是不法分子動輒就能控制數以萬計“肉雞”的原因之一。

因此，石曉虹認為，網絡安全，網民有責！政府、安全機構以及全體網民都有義務來降低和控制網絡安全風險。每一個接入互聯網的電腦終端，一旦成為“肉雞”，不僅會危及用戶自身的財產和隱私安全，而且也很可能成為不法分子作惡的工具，從而對互聯網公共安全形成威脅。要避免成為“肉雞”，首先先要封堵住木馬入侵的通道，比如要及時打漏洞補丁、上網時用360安全衛士、360安全瀏覽器等安全軟件防范掛馬網頁。正是在這一思路下，360安全中心建立起一種“全民聯防”的模式，把360安全衛士2億客戶端用戶的力量整合起來，當一個用戶遭遇到新型木馬，在數千臺服務器的海量計算支持下，最短時間內所有用戶都能得到反木馬的安全支持。

目前，國內網民對新聞、搜索、郵箱、聊天等互聯網基礎服務，已經形成了免費使用的習慣。石曉虹表示，互聯網從誕生便是建立在“善意使用”的基礎上，隨著網絡成為開放的平臺，各種威脅層出不窮，只有用免費來推動網絡安全服務的普及，才能提高互聯網的整體安全水平，因此360安全衛士、360安全瀏覽器、360保險箱等安全產品將堅持永久免費。