"5.19多省断网事故"后,暴风影音因软件缺陷公开道歉,引爆事故的私服恶斗也蒙上了神秘的色彩,一场"暗战"让人们再次意识到互联网的脆弱。那么,制造这起祸端的恶意流量是怎么产生的?如此多的"肉鸡"究竟从何而来?360安全专家石晓虹博士向公众披露了这一庞大黑色地下产业的运作模式。
石晓虹博士用大学周边的"盗车团伙"说明网络恶势力日益猖獗的根本原因:很多人在大学时有过丢自行车的经历,然后去买二手自行车,而这种需求越来越大,逐渐催生了专业"盗车团伙"。网络恶势力的壮大也是同样道理,他们主要依附的生存平台就是网络游戏,利用玩家急于求成或贪图便宜的心理,私服发布站、私服网站、外挂、盗号工作室不断涌现,就像黑社会帮派一样各立山头,形成错综复杂的利益关系,相互之间"火并"的现象也极为普遍,木马程序则成为它们核心的工具。
据石晓虹介绍,私服发布站相当于各款游戏私服网站的入口,能够收取不菲的"入门费",这部分"入门费"的"代理商"往往就是控制着大量"肉鸡"电脑的不法分子,他们一方面攻击恐吓私服发布站,廉价索取其广告的代理权,另一方面又强迫对方在网站页面上"挂马",让网游玩家电脑被植入木马,从而发展更多"肉鸡"扩充实力。此外,外挂、色情等不良网站也极易受到"肉鸡"控制者的攻击威胁,这已是黑客论坛中公开的秘密。
依靠低成本的"肉鸡"发展模式,一个恶性循环就此形成:大量网游玩家主动使用违法的私服、外挂,一旦系统没有打补丁或使用安全软件,不但游戏帐号和装备会被木马窃取,电脑也成为不法分子随意摆布的"肉鸡",被用于局域网或U盘二次传播木马,甚至攻击胁迫其它网站"挂马",直接威胁到互联网的公共安全。与此同时,在各种虚拟物品交易平台上,流通的游戏装备大多为木马产业的"赃物",相对较低的价格造就了第三方交易市场的繁荣,而买单的从始至终都只有缺乏安全意识的网游玩家。
对于媒体报道私服网站发动的"10G流量"DDOS攻击,石晓虹经过估算认为,攻击流量是由"肉鸡"电脑接入宽带的上传流量限制决定的,如果"肉鸡"全部是家用电脑,其规模应该在数万台左右,这样的强度在网络恶性攻击事件中屡见不鲜。2002年曾有黑客利用蠕虫自动传播控制了百万级的电脑"肉鸡",并攻击位于美国的DNS根服务器,造成微软、Google、IBM等网站瘫痪,如今"挂马网页"使木马也具备了大面积的传播能力。近期国内各地相继破获不法分子操纵"肉鸡"攻击敲诈网吧、商业网站的案例,在丰厚的经济利益驱动下,网络上恶意攻击的密度和强度远远超出公众想象。用一位私服行业人士的话来说,甚至"20G的攻击流量都是毛毛雨"。
为什么国内突然出现这么"肉鸡"?石晓虹博士分析认为,首先,长期以来国内杀毒软件价格相对偏高,致使许多网民转而使用盗版或干脆"裸奔",很多盗版软件本身就被嵌入了恶意程序,这些用户电脑沦为"肉鸡"的概率是最高的;同时,大量网民由于缺乏网络安全常识,没有形成及时打漏洞补丁、定期查杀木马的习惯,而电脑有漏洞无疑就是给木马病毒留下了"后门";此外,由于木马查杀机制有别于病毒,制作门槛极低,各类变种更是层出不穷,数量级远远高于病毒,其中大部分还针对主流杀毒软件进行了"免杀"制作,因此传统杀毒方式已对付不了木马,这也是不法分子动辄就能控制数以万计"肉鸡"的原因之一。
因此,石晓虹认为,网络安全,网民有责!政府、安全机构以及全体网民都有义务来降低和控制网络安全风险。每一个接入互联网的电脑终端,一旦成为"肉鸡",不仅会危及用户自身的财产和隐私安全,而且也很可能成为不法分子作恶的工具,从而对互联网公共安全形成威胁。要避免成为"肉鸡",首先先要封堵住木马入侵的通道,比如要及时打漏洞补丁、上网时用360安全卫士、360安全浏览器等安全软件防范挂马网页。正是在这一思路下,360安全中心建立起一种"全民联防"的模式,把360安全卫士2亿客户端用户的力量整合起来,当一个用户遭遇到新型木马,在数千台服务器的海量计算支持下,最短时间内所有用户都能得到反木马的安全支持。
目前,国内网民对新闻、搜索、邮箱、聊天等互联网基础服务,已经形成了免费使用的习惯。石晓虹表示,互联网从诞生便是建立在"善意使用"的基础上,随着网络成为开放的平台,各种威胁层出不穷,只有用免费来推动网络安全服务的普及,才能提高互联网的整体安全水平,因此360安全卫士、360安全浏览器、360保险箱等安全产品将坚持永久免费。