安全專家揭秘私服“火并”內(nèi)幕
【51CTO.com 綜合消息】“5.19多省斷網(wǎng)事故”后,暴風影音因軟件缺陷公開道歉,引爆事故的私服惡斗也蒙上了神秘的色彩,一場“暗戰(zhàn)”讓人們再次意識到互聯(lián)網(wǎng)的脆弱。那么,制造這起禍端的惡意流量是怎么產(chǎn)生的?如此多的“肉雞”究竟從何而來?360安全專家石曉虹博士向公眾披露了這一龐大黑色地下產(chǎn)業(yè)的運作模式。
石曉虹博士用大學周邊的“盜車團伙”說明網(wǎng)絡(luò)惡勢力日益猖獗的根本原因:很多人在大學時有過丟自行車的經(jīng)歷,然后去買二手自行車,而這種需求越來越大,逐漸催生了專業(yè)“盜車團伙”。網(wǎng)絡(luò)惡勢力的壯大也是同樣道理,他們主要依附的生存平臺就是網(wǎng)絡(luò)游戲,利用玩家急于求成或貪圖便宜的心理,私服發(fā)布站、私服網(wǎng)站、外掛、盜號工作室不斷涌現(xiàn),就像黑社會幫派一樣各立山頭,形成錯綜復(fù)雜的利益關(guān)系,相互之間“火并”的現(xiàn)象也極為普遍,木馬程序則成為它們核心的工具。
據(jù)石曉虹介紹,私服發(fā)布站相當于各款游戲私服網(wǎng)站的入口,能夠收取不菲的“入門費”,這部分“入門費”的“代理商”往往就是控制著大量“肉雞”電腦的不法分子,他們一方面攻擊恐嚇私服發(fā)布站,廉價索取其廣告的代理權(quán),另一方面又強迫對方在網(wǎng)站頁面上“掛馬”, 讓網(wǎng)游玩家電腦被植入木馬,從而發(fā)展更多“肉雞”擴充實力。此外,外掛、色情等不良網(wǎng)站也極易受到“肉雞”控制者的攻擊威脅,這已是黑客論壇中公開的秘密。
依靠低成本的“肉雞”發(fā)展模式,一個惡性循環(huán)就此形成:大量網(wǎng)游玩家主動使用違法的私服、外掛,一旦系統(tǒng)沒有打補丁或使用安全軟件,不但游戲帳號和裝備會被木馬竊取,電腦也成為不法分子隨意擺布的“肉雞”,被用于局域網(wǎng)或U盤二次傳播木馬,甚至攻擊脅迫其它網(wǎng)站“掛馬”,直接威脅到互聯(lián)網(wǎng)的公共安全。與此同時,在各種虛擬物品交易平臺上,流通的游戲裝備大多為木馬產(chǎn)業(yè)的“贓物”,相對較低的價格造就了第三方交易市場的繁榮,而買單的從始至終都只有缺乏安全意識的網(wǎng)游玩家。
對于媒體報道私服網(wǎng)站發(fā)動的“10G流量”DDOS攻擊,石曉虹經(jīng)過估算認為,攻擊流量是由“肉雞”電腦接入寬帶的上傳流量限制決定的,如果“肉雞”全部是家用電腦,其規(guī)模應(yīng)該在數(shù)萬臺左右,這樣的強度在網(wǎng)絡(luò)惡性攻擊事件中屢見不鮮。2002年曾有黑客利用蠕蟲自動傳播控制了百萬級的電腦“肉雞”,并攻擊位于美國的DNS根服務(wù)器,造成微軟、Google、IBM等網(wǎng)站癱瘓,如今“掛馬網(wǎng)頁”使木馬也具備了大面積的傳播能力。近期國內(nèi)各地相繼破獲不法分子操縱“肉雞”攻擊敲詐網(wǎng)吧、商業(yè)網(wǎng)站的案例,在豐厚的經(jīng)濟利益驅(qū)動下,網(wǎng)絡(luò)上惡意攻擊的密度和強度遠遠超出公眾想象。用一位私服行業(yè)人士的話來說,甚至“20G的攻擊流量都是毛毛雨”。
為什么國內(nèi)突然出現(xiàn)這么“肉雞”?石曉虹博士分析認為,首先,長期以來國內(nèi)殺毒軟件價格相對偏高,致使許多網(wǎng)民轉(zhuǎn)而使用盜版或干脆“裸奔”,很多盜版軟件本身就被嵌入了惡意程序,這些用戶電腦淪為“肉雞”的概率是最高的;同時,大量網(wǎng)民由于缺乏網(wǎng)絡(luò)安全常識,沒有形成及時打漏洞補丁、定期查殺木馬的習慣,而電腦有漏洞無疑就是給木馬病毒留下了“后門“;此外,由于木馬查殺機制有別于病毒,制作門檻極低,各類變種更是層出不窮,數(shù)量級遠遠高于病毒,其中大部分還針對主流殺毒軟件進行了“免殺”制作,因此傳統(tǒng)殺毒方式已對付不了木馬,這也是不法分子動輒就能控制數(shù)以萬計“肉雞”的原因之一。
因此,石曉虹認為,網(wǎng)絡(luò)安全,網(wǎng)民有責!政府、安全機構(gòu)以及全體網(wǎng)民都有義務(wù)來降低和控制網(wǎng)絡(luò)安全風險。每一個接入互聯(lián)網(wǎng)的電腦終端,一旦成為“肉雞”,不僅會危及用戶自身的財產(chǎn)和隱私安全,而且也很可能成為不法分子作惡的工具,從而對互聯(lián)網(wǎng)公共安全形成威脅。要避免成為“肉雞”,首先先要封堵住木馬入侵的通道,比如要及時打漏洞補丁、上網(wǎng)時用360安全衛(wèi)士、360安全瀏覽器等安全軟件防范掛馬網(wǎng)頁。正是在這一思路下,360安全中心建立起一種“全民聯(lián)防”的模式,把360安全衛(wèi)士2億客戶端用戶的力量整合起來,當一個用戶遭遇到新型木馬,在數(shù)千臺服務(wù)器的海量計算支持下,最短時間內(nèi)所有用戶都能得到反木馬的安全支持。
目前,國內(nèi)網(wǎng)民對新聞、搜索、郵箱、聊天等互聯(lián)網(wǎng)基礎(chǔ)服務(wù),已經(jīng)形成了免費使用的習慣。石曉虹表示,互聯(lián)網(wǎng)從誕生便是建立在“善意使用”的基礎(chǔ)上,隨著網(wǎng)絡(luò)成為開放的平臺,各種威脅層出不窮,只有用免費來推動網(wǎng)絡(luò)安全服務(wù)的普及,才能提高互聯(lián)網(wǎng)的整體安全水平,因此360安全衛(wèi)士、360安全瀏覽器、360保險箱等安全產(chǎn)品將堅持永久免費。
