天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

触目惊心 挂马、肉鸡、僵尸、黑社会

2008-2-18赛迪网佚名

  【编者按:当网络黑客正在逐渐被网络黑社会所代替,一切就不再仅是技术的问题!】

  中国是“僵尸网络”行为最大的受害国,全球有26%的“僵尸”计算机位于中国。2006年下半年来自美国的计算机网络攻击占到全球总数的三分之一。随后是中国和德国,分别占到10%和7%的比例。2006年下半年“僵尸”计算机的数量比上半年增长29%,与此同时,控制“僵尸网络”的服务器数量却有所下滑,比上半年下滑25%。这表明“僵尸网络”的控制者正在合并和扩大网络,建立更集中、效率更高的攻击体系。

  

  以上信息来源于上周美国赛门铁克公司发布的互联网威胁安全报告。

  

  由此,不能不对我国僵尸网络的泛滥而担忧。自从我们打击“灰鸽子”以来,网友向我们反馈了很多以前不为我所知的黑幕,让人不寒而栗。有网友直接对我说,“金山,你还真敢干,你知道你都动了些什么人?”

  

  我们分析“灰鸽子”的传播方式,其中说到大量采用网站挂马的方式进入目标电脑,可我们却不知道这种挂马方式的严重程度。在论坛看到有人说一个晚上挂到1000台“肉鸡”,这是个已经让我很吃惊的数字。知情网友却说,有的电影网站,一小时就能挂到600台“肉鸡”。这些挂马的网站,大多是提供成人电影下载、在线视频聊天、美女走光、盗版破解软件下载之类。

  

  “肉鸡”通常先被人远程连接,把能用的能偷的搜刮干净,然后再自用或转卖。我们在“灰鸽子产业链”的描述中,分析“肉鸡”主要被用来点击广告,这是不正确的,实际上这只是“肉鸡”的一个“良性”用途。大量“肉鸡”组成的僵尸网络,不是用来点广告,而是直接拿来打仗的重型武器。

  

  参与过“肉鸡大战”的网友曝料说,30台“肉鸡”可轻易搞定一个百兆光纤接入的网吧,100台“肉鸡”搞定一个地方信息港,有1000台肉鸡,就能要百度好看。

  

  可我还是没想明白,这种攻击行为给攻击者带来的直接收益是什么?是攻击成功后的满足感?还是充当雇佣兵团?

  

  该网友继续举例说,比如在一个区域有2个规模相近的网吧,当然会相互抢生意,其中一老板收购“肉鸡”,安排一小弟去对面网吧上网,从这边QQ上看对方IP,然后直接对目标IP发起进攻。大约1分钟后,对面网吧几乎所有网络游戏掉线,基本只能用QQ发文本消息,客源自然从对面网吧走进自己的网吧。这就是最直接的利益。

  

  同样的战争发生在不少语音视频聊天室,为了积聚人气,不惜采用“肉鸡”大战去击毁对手的聊天室。有些经营语音视频聊天室的个人站长甚至说,一年365天,被攻击的天数少说也有300天。站长一个重要的任务,是在全国寻找机房托管。然而,他的站点几乎最后被所有机房拒之门外。原因在于,攻击行为会连累整个机房。

  

  更有甚者,利用僵尸网络攻击,已经发展到收保护费的阶段,和现实社会中黑恶势力收保护费如出一辙。该网友说,国内存在很多游戏私服,很多私服人气很旺,经营私服可以获得丰厚的收益。因为私服本身并不合法,就成为网络黑社会的猎取目标。私服受攻击,会导致玩家无法上线,只能停止服务。攻击后不久,即会有人上门提供解决方案,要价大约为2000-8000元不等。一般私服因为没有足够的财力部署专业的防DDoS解决方案,但这些找上门的解决方案却“非常有效”。不用这些方案,攻击源源不断。在支付相关费用后,即使你没有采用这些方案,攻击也会停止,令私服经营者无不称奇。

  

  该网友最后透露,他非常后悔扯到这上面来。自己公司开发的一个软件被人破解后在网站销售,找对方理论未果,一气之下购买“肉鸡”对破解方发起攻击。不巧这事最后被破解者知道,从此惹火上身,自家的网站搬了若干次家,最终无法摆脱被攻击的命运。公司最终破产,他也失去了工作。他表示自己非常痛恨这些肆虐在互联网上的暴徒,期望保护互联网安全的法令能早日出台。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行