僅初中文化 超級黑客手下十多萬"肉雞"(圖)
 |
| 警方在嫌疑人家中搜出多個用來攻擊某些程序的設備 |
是超級“黑客”,警方稱其攻擊力驚人,被抓時正攻擊某淘寶網店 網友貼出“肉雞”制作步驟,稱一個星期就能熟練操作,已形成完整產業鏈
前天,市公安局發布消息稱,“7·18”私車牌照拍賣系統遭攻擊案已被警方成功偵破,犯罪嫌疑人周某已被警方處以涉嫌破壞計算機信息系統罪依法刑事拘留。據調查,周某操控了5000多臺“肉機”對私車牌照網絡拍賣系統實施網絡攻擊,導致車牌拍賣活動被迫取消,而只有初中文化的周某卻是名超級黑客,電腦中的木馬病毒有一二十種,手下有10多萬臺“肉機”。
消息一經公布,網上立即掀起一股有關“肉機”的討論熱潮,而網友則使用“肉雞”這一更加形象的稱呼來替代“肉機”。記者在論壇上看到有人貼出如何制作“肉雞”的教程,不少網友看后直呼自己的計算機成了“別人砧板上的肉。”而一名“黑客”則稱“肉雞”技術只是菜鳥水平,一般人一個星期就能熟練掌握。
什么是“肉機”?如何防范成為“肉機”?昨天,記者就相關疑問詢問了計算機安全方面的專家。
犯罪嫌疑人僅初中文化
據上海警方介紹,周某參加了7月18日的拍賣,為了低價拍到車牌,他通過控制5000多臺“肉機”,也就是被他木馬病毒侵略控制的電腦,采取大流量拒絕服務,攻擊私車額度拍賣系統。
上海市公安局信安處處長陳超接受媒體采訪時表示:“當天周某攻擊的流量有4G到5G,國拍只有1G通道,所以整個服務就被阻塞了。”系統被阻塞后只有8000多人投標成功,最低可成交價只有100元。
據了解,22歲的周某雖然只有初中文化,卻是一個超級“黑客”。8月9日,當警方沖進周某的房間時,他正為低價網購手機號攻擊一家淘寶網店。而此前他曾攻擊網游私服賺取保護費,也攻擊過很多網站。在檢查電腦后,警方發現他的攻擊力驚人。陳超說:“木馬大概有一二十種,手下有10多萬‘肉機’。”
網上介紹做“肉雞”步驟
昨天上午,愛卡論壇上出現一個名為“什么叫做‘肉雞’?”的帖子。發帖人解釋了電腦“肉雞”的生成原理和制作過程。該帖很快引來眾多網友的跟帖。不久,該論壇又出現“一個找‘肉雞’的簡單方法”的帖子,詳細介紹了如何制作“肉雞”的辦法,稱按照其介紹的步驟,程序編訂后,“肉雞”就會自動送上門來,“一般來說,每天10個不成問題。”
盡管其內容比較專業,看得懂的僅有少量網友,但大量網民讀帖后仍大吃一驚。“自己的電腦成了別人砧板上的肉。”有網友用這個比喻表達了自己的擔憂。也有網友認為,現在電腦越來越簡便,而使用者水平卻越來越低,這導致了大量“肉雞”的出現。
記者注意到,在所有網友的發帖中,“肉機”都被用“肉雞”所替代。電腦愛好者認為,“肉雞”的稱謂遠比“肉機”更為形象、生動:“‘肉雞’這個詞,一看就能明白對方是沒有反抗能力的。”
“菜鳥”一個星期也能掌握
曾網上迅速躥紅的“最美女黑客”YingCracker就此事于昨晚接受記者采訪時稱,犯罪嫌疑人周某的“肉雞”行為在外行看似高超,實際上只需要“菜鳥”級水平、有點計算機技術基礎的人最多一個星期就可以熟練掌握。
YingCracker告訴記者,實現“肉雞”最基礎的是需要得知電腦的弱口令及IP,而這需要專用的弱口令及IP的掃描工具。她表示,掃描弱口令的工具一般通過計算機系統的一個常規端口,繼而獲取弱口令,而從一般情況看,弱口令僅包含簡單數字和字母,被掃描到及破解絕非難事。
YingCracker表示,“肉雞”如果在系統保護不是特別嚴格時可以即時實現,“我發送木馬,你接收,我就可以立即控制你的電腦。”她同時表示,當電腦系統防護嚴密時,僅僅通過掃描獲取弱口令和IP不能實現“肉雞”,在掃描同時還需要配合使用其它的遠程控制工具。她進一步解釋說,掌握上述技術只需要系統地學習一個星期就可以熟練掌握,快的只要三四天就能操作。
名詞解釋
“所謂‘肉雞’是指能夠遠程控制的電腦,并且這種控制是機器的實際主人所不知道的,否則就不能叫做‘肉雞’。 ”一名從事計算機安全方面的專家告訴記者,目前主要有兩種手段來達到對一臺電腦的遠程控制,使之成為一臺“肉雞”。一種是被動式的,即通過對于整個網絡的掃描,尋找那些有漏洞的機器,然后利用漏洞向這些機器輸入木馬,使其成為一臺“肉雞”;另一種則是主動式的,攻擊者利用各種手段誘騙用戶在自己的機器上安裝木馬,比如用戶在QQ和MSN上時,突然有人說要發“好東西”給自己,又或者是網上的一些公共下載資源。攻擊者經常把木馬和其它程序打包在一起,供用戶下載,這些都是“抓肉雞”的常用方法。
晨報調查
一名“黑客”一天可抓100只“肉雞”根據IP地址售價0.1元至數元不等
記者了解到,“灰鴿子”、“上興遠程”等“肉雞”控制工具的存在,使“肉雞”這一黑色產業不斷壯大并分工形成了“肉雞”制造、木馬傳播、密碼竊取、洗錢等環節在內的完整產業鏈形態。一名業內人士透露,一名普通的“黑客”一天抓100只“肉雞”不成問題。隨之而來的便是“肉雞”被公開叫價,根據“肉雞”的IP地址,價格可從1角錢到數元不等。與此同時,教授種植木馬技術的“黑客”隊伍也迅速擴充,內容也從如何種木馬上升到如何讓木馬通過殺毒軟件免殺等。
至于制造的“肉雞”,黑客除了盜取其中的網游賬號、網銀賬號外,還被用來向特定客戶出售,進而對第三方商業或個人網站進行攻擊。這已發展成許多“黑客”牟利的一項常規業務,并被稱為“拿站”。根據目標網站安全級別與任務的難易程度,“拿站”價格可從一千元至數萬元不等。
在“7·18”私車牌照拍賣系統遭攻擊案中,專家推測:“犯罪嫌疑人試圖先出一個低價,然后使用‘肉雞’對服務器發起大量請求,導致服務器因無法處理超負荷請求而癱瘓。于是,其他人就很難或者根本無法進入系統,自然也就無法出價。只要過了截止時間,他就可以成功用低價投得車牌。怎料,由于服務器癱瘓,此次車牌競投被取消,他的如意算盤就此落空。”
實用支招
1、如何檢測
專家提醒計算機用戶,“肉雞”的產生是因為電腦被植入了木馬,使電腦脫離實際控制。最明顯的情況是,QQ、MSN異常登錄提醒、或是網絡游戲裝備與前一次下線時不符,甚至原密碼也無法登陸。此外,如果鼠標突然不聽使喚,上網時硬盤指示燈不停閃爍、讀盤聲音變大,上網過程中計算機重啟以及攝像頭莫名啟動時,都可以初步判定機器中了木馬。2、如何查殺
專家告訴記者,一旦發現自己成為“肉雞”后,應立即斷開網絡連接,利用現有殺毒工具進行查殺。若有重要數據需要備份,可將其轉移到移動存儲設備并做好相應標注,以便使用前進行殺毒。若在windows系統下無法查殺病毒,可重啟機器進入帶網絡連接的安全模式再次進行查殺。更徹底的方法可對硬盤進行格式化重裝,完成后對包括內存在內的硬件進行全盤查殺。
針對各種流行木馬以及病毒,各大殺毒軟件公司都有相應的專殺工具,有需要的網民可到相應網站下載專殺工具,或進行網上殺毒。
再次恢復系統后,應及時更改網絡相關密碼,包括登錄網絡的用戶名、密碼,郵箱密碼和QQ密碼等,防止黑客用上次入侵過程中得到的密碼再次進入你的系統。3、如何避免
針對網友擔憂個人電腦成為“肉雞”,專家建議,個人電腦用戶可以適當安裝防毒軟件和防火墻軟件,但這只是“治標”的辦法。慎重選擇操作系統和應用軟件、注意及時更新、養成良好的使用習慣,這才是“治本”之舉。
專家告訴記者,黑客攻擊需使用特定端口,因此用戶在使用時,可關閉3389、3127、6129等高危端口,使木馬無口可入。隨著移動存儲設備的廣泛使用,這些移動存儲設備也成為木馬傳播的重要通道,使用前最好先查殺病毒。
專家告訴記者,成為“肉雞”很重要的原因之一是瀏覽不安全的網站,甚至原來正常的網站也有被植入木馬的可能性。
【編輯推薦】
