僅初中文化 超級黑客手下十多萬"肉雞"(圖)
![]() |
警方在嫌疑人家中搜出多個用來攻擊某些程序的設(shè)備 |
是超級“黑客”,警方稱其攻擊力驚人,被抓時正攻擊某淘寶網(wǎng)店 網(wǎng)友貼出“肉雞”制作步驟,稱一個星期就能熟練操作,已形成完整產(chǎn)業(yè)鏈
前天,市公安局發(fā)布消息稱,“7·18”私車牌照拍賣系統(tǒng)遭攻擊案已被警方成功偵破,犯罪嫌疑人周某已被警方處以涉嫌破壞計算機信息系統(tǒng)罪依法刑事拘留。據(jù)調(diào)查,周某操控了5000多臺“肉機”對私車牌照網(wǎng)絡(luò)拍賣系統(tǒng)實施網(wǎng)絡(luò)攻擊,導(dǎo)致車牌拍賣活動被迫取消,而只有初中文化的周某卻是名超級黑客,電腦中的木馬病毒有一二十種,手下有10多萬臺“肉機”。
消息一經(jīng)公布,網(wǎng)上立即掀起一股有關(guān)“肉機”的討論熱潮,而網(wǎng)友則使用“肉雞”這一更加形象的稱呼來替代“肉機”。記者在論壇上看到有人貼出如何制作“肉雞”的教程,不少網(wǎng)友看后直呼自己的計算機成了“別人砧板上的肉。”而一名“黑客”則稱“肉雞”技術(shù)只是菜鳥水平,一般人一個星期就能熟練掌握。
什么是“肉機”?如何防范成為“肉機”?昨天,記者就相關(guān)疑問詢問了計算機安全方面的專家。
犯罪嫌疑人僅初中文化
據(jù)上海警方介紹,周某參加了7月18日的拍賣,為了低價拍到車牌,他通過控制5000多臺“肉機”,也就是被他木馬病毒侵略控制的電腦,采取大流量拒絕服務(wù),攻擊私車額度拍賣系統(tǒng)。
上海市公安局信安處處長陳超接受媒體采訪時表示:“當天周某攻擊的流量有4G到5G,國拍只有1G通道,所以整個服務(wù)就被阻塞了。”系統(tǒng)被阻塞后只有8000多人投標成功,最低可成交價只有100元。
據(jù)了解,22歲的周某雖然只有初中文化,卻是一個超級“黑客”。8月9日,當警方?jīng)_進周某的房間時,他正為低價網(wǎng)購手機號攻擊一家淘寶網(wǎng)店。而此前他曾攻擊網(wǎng)游私服賺取保護費,也攻擊過很多網(wǎng)站。在檢查電腦后,警方發(fā)現(xiàn)他的攻擊力驚人。陳超說:“木馬大概有一二十種,手下有10多萬‘肉機’。”
網(wǎng)上介紹做“肉雞”步驟
昨天上午,愛卡論壇上出現(xiàn)一個名為“什么叫做‘肉雞’?”的帖子。發(fā)帖人解釋了電腦“肉雞”的生成原理和制作過程。該帖很快引來眾多網(wǎng)友的跟帖。不久,該論壇又出現(xiàn)“一個找‘肉雞’的簡單方法”的帖子,詳細介紹了如何制作“肉雞”的辦法,稱按照其介紹的步驟,程序編訂后,“肉雞”就會自動送上門來,“一般來說,每天10個不成問題。”
盡管其內(nèi)容比較專業(yè),看得懂的僅有少量網(wǎng)友,但大量網(wǎng)民讀帖后仍大吃一驚。“自己的電腦成了別人砧板上的肉。”有網(wǎng)友用這個比喻表達了自己的擔(dān)憂。也有網(wǎng)友認為,現(xiàn)在電腦越來越簡便,而使用者水平卻越來越低,這導(dǎo)致了大量“肉雞”的出現(xiàn)。
記者注意到,在所有網(wǎng)友的發(fā)帖中,“肉機”都被用“肉雞”所替代。電腦愛好者認為,“肉雞”的稱謂遠比“肉機”更為形象、生動:“‘肉雞’這個詞,一看就能明白對方是沒有反抗能力的。”
“菜鳥”一個星期也能掌握
曾網(wǎng)上迅速躥紅的“最美女黑客”YingCracker就此事于昨晚接受記者采訪時稱,犯罪嫌疑人周某的“肉雞”行為在外行看似高超,實際上只需要“菜鳥”級水平、有點計算機技術(shù)基礎(chǔ)的人最多一個星期就可以熟練掌握。
YingCracker告訴記者,實現(xiàn)“肉雞”最基礎(chǔ)的是需要得知電腦的弱口令及IP,而這需要專用的弱口令及IP的掃描工具。她表示,掃描弱口令的工具一般通過計算機系統(tǒng)的一個常規(guī)端口,繼而獲取弱口令,而從一般情況看,弱口令僅包含簡單數(shù)字和字母,被掃描到及破解絕非難事。
YingCracker表示,“肉雞”如果在系統(tǒng)保護不是特別嚴格時可以即時實現(xiàn),“我發(fā)送木馬,你接收,我就可以立即控制你的電腦。”她同時表示,當電腦系統(tǒng)防護嚴密時,僅僅通過掃描獲取弱口令和IP不能實現(xiàn)“肉雞”,在掃描同時還需要配合使用其它的遠程控制工具。她進一步解釋說,掌握上述技術(shù)只需要系統(tǒng)地學(xué)習(xí)一個星期就可以熟練掌握,快的只要三四天就能操作。
名詞解釋
“所謂‘肉雞’是指能夠遠程控制的電腦,并且這種控制是機器的實際主人所不知道的,否則就不能叫做‘肉雞’。 ”一名從事計算機安全方面的專家告訴記者,目前主要有兩種手段來達到對一臺電腦的遠程控制,使之成為一臺“肉雞”。一種是被動式的,即通過對于整個網(wǎng)絡(luò)的掃描,尋找那些有漏洞的機器,然后利用漏洞向這些機器輸入木馬,使其成為一臺“肉雞”;另一種則是主動式的,攻擊者利用各種手段誘騙用戶在自己的機器上安裝木馬,比如用戶在QQ和MSN上時,突然有人說要發(fā)“好東西”給自己,又或者是網(wǎng)上的一些公共下載資源。攻擊者經(jīng)常把木馬和其它程序打包在一起,供用戶下載,這些都是“抓肉雞”的常用方法。
晨報調(diào)查
一名“黑客”一天可抓100只“肉雞”根據(jù)IP地址售價0.1元至數(shù)元不等
記者了解到,“灰鴿子”、“上興遠程”等“肉雞”控制工具的存在,使“肉雞”這一黑色產(chǎn)業(yè)不斷壯大并分工形成了“肉雞”制造、木馬傳播、密碼竊取、洗錢等環(huán)節(jié)在內(nèi)的完整產(chǎn)業(yè)鏈形態(tài)。一名業(yè)內(nèi)人士透露,一名普通的“黑客”一天抓100只“肉雞”不成問題。隨之而來的便是“肉雞”被公開叫價,根據(jù)“肉雞”的IP地址,價格可從1角錢到數(shù)元不等。與此同時,教授種植木馬技術(shù)的“黑客”隊伍也迅速擴充,內(nèi)容也從如何種木馬上升到如何讓木馬通過殺毒軟件免殺等。
至于制造的“肉雞”,黑客除了盜取其中的網(wǎng)游賬號、網(wǎng)銀賬號外,還被用來向特定客戶出售,進而對第三方商業(yè)或個人網(wǎng)站進行攻擊。這已發(fā)展成許多“黑客”牟利的一項常規(guī)業(yè)務(wù),并被稱為“拿站”。根據(jù)目標網(wǎng)站安全級別與任務(wù)的難易程度,“拿站”價格可從一千元至數(shù)萬元不等。
在“7·18”私車牌照拍賣系統(tǒng)遭攻擊案中,專家推測:“犯罪嫌疑人試圖先出一個低價,然后使用‘肉雞’對服務(wù)器發(fā)起大量請求,導(dǎo)致服務(wù)器因無法處理超負荷請求而癱瘓。于是,其他人就很難或者根本無法進入系統(tǒng),自然也就無法出價。只要過了截止時間,他就可以成功用低價投得車牌。怎料,由于服務(wù)器癱瘓,此次車牌競投被取消,他的如意算盤就此落空。”
實用支招
1、如何檢測
專家提醒計算機用戶,“肉雞”的產(chǎn)生是因為電腦被植入了木馬,使電腦脫離實際控制。最明顯的情況是,QQ、MSN異常登錄提醒、或是網(wǎng)絡(luò)游戲裝備與前一次下線時不符,甚至原密碼也無法登陸。此外,如果鼠標突然不聽使喚,上網(wǎng)時硬盤指示燈不停閃爍、讀盤聲音變大,上網(wǎng)過程中計算機重啟以及攝像頭莫名啟動時,都可以初步判定機器中了木馬。2、如何查殺
專家告訴記者,一旦發(fā)現(xiàn)自己成為“肉雞”后,應(yīng)立即斷開網(wǎng)絡(luò)連接,利用現(xiàn)有殺毒工具進行查殺。若有重要數(shù)據(jù)需要備份,可將其轉(zhuǎn)移到移動存儲設(shè)備并做好相應(yīng)標注,以便使用前進行殺毒。若在windows系統(tǒng)下無法查殺病毒,可重啟機器進入帶網(wǎng)絡(luò)連接的安全模式再次進行查殺。更徹底的方法可對硬盤進行格式化重裝,完成后對包括內(nèi)存在內(nèi)的硬件進行全盤查殺。
針對各種流行木馬以及病毒,各大殺毒軟件公司都有相應(yīng)的專殺工具,有需要的網(wǎng)民可到相應(yīng)網(wǎng)站下載專殺工具,或進行網(wǎng)上殺毒。
再次恢復(fù)系統(tǒng)后,應(yīng)及時更改網(wǎng)絡(luò)相關(guān)密碼,包括登錄網(wǎng)絡(luò)的用戶名、密碼,郵箱密碼和QQ密碼等,防止黑客用上次入侵過程中得到的密碼再次進入你的系統(tǒng)。3、如何避免
針對網(wǎng)友擔(dān)憂個人電腦成為“肉雞”,專家建議,個人電腦用戶可以適當安裝防毒軟件和防火墻軟件,但這只是“治標”的辦法。慎重選擇操作系統(tǒng)和應(yīng)用軟件、注意及時更新、養(yǎng)成良好的使用習(xí)慣,這才是“治本”之舉。
專家告訴記者,黑客攻擊需使用特定端口,因此用戶在使用時,可關(guān)閉3389、3127、6129等高危端口,使木馬無口可入。隨著移動存儲設(shè)備的廣泛使用,這些移動存儲設(shè)備也成為木馬傳播的重要通道,使用前最好先查殺病毒。
專家告訴記者,成為“肉雞”很重要的原因之一是瀏覽不安全的網(wǎng)站,甚至原來正常的網(wǎng)站也有被植入木馬的可能性。
【編輯推薦】