昨晚,央视315晚会曝光了黑客利用木马进行肉鸡攻击的全过程,演示画面让人触目惊心。“太可怕了,想到陌生人可以任意操控自己的电脑,感觉自己毫 无隐私可言。”网友橘子表示。
金山毒霸反病毒专家李铁军表示,“没有人希望自己的电脑被其他人控制,但很多用户网络安全意识薄弱,电脑几乎不设任何防线,很容易被远程攻击者完全 控制。因此被攻击的电脑就成了黑客砧板上的肉,想怎么吃就怎么吃,肉鸡(机)一名由此而来。”
为什么黑客以及病毒制作者们热衷于获得他人电脑的控制权呢?金山毒霸反病毒专家李铁军向记者解释了“肉鸡”的七大“商业价值”。
1、盗窃“肉鸡”电脑的虚拟财产
虚拟财产包括网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产是可以兑现为真实货币,数量不限,积累起来就是财富。
2、盗窃“肉鸡”电脑里的真实财产
真实财产包括网上银行,大众版可以进行小额支付,一旦用户的网银帐号被盗,最多见的就是要为别人的消费买单了。此外,还有网上炒股、证券大盗之类的 木马不少,攻击者可以轻易获得网上炒股的帐号。和银行交易不同的是,攻击者不能利用偷来的炒股帐号直接获益,这是由股票交易的特殊性决定的。不然,网上炒 股一定会成为股民的噩梦。
3、盗窃他人的隐私数据
陈冠希事件,相信大家都知道,如果普通人的隐密照片、文档被发布在互联网上,后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不 少。
此外,攻击者还热衷于远程控制别人的摄像头,满足偷窥他人隐私的邪恶目的。如果偷到受害人电脑上的商业信息,比如财务报表、人事档案,攻击者都可以 谋取非法利益。
4、可利用受害人的人脉关系获取非法利益
你或许认为你的QQ号无足轻重,也没QQ秀,也没Q币。金山反病毒专家表示,实际上并非如此,你的QQ好友,你的Email联系人,手机联系人,都 是攻击者的目标,攻击者可以伪装成你的身份进行各种不法活动,每个人的人脉关系都是有商业价值的。
李铁军举了一个最常见的例子,12590利用偷来的QQ号群发垃圾消息骗钱,还有MSN病毒,自动给你的联系人发消息骗取非法利益。
5、在肉鸡电脑上种植流氓软件,自动点击广告获利
李铁军介绍,攻击者在控制大量肉鸡之后,还可以通过强行弹出广告,从广告主那里收获广告费。
流氓软件泛滥的原因之一,就是很多企业购买流氓软件开发者的广告。还有的攻击者,通过肉鸡电脑在后台偷偷点击广告获利,当然,受损的就是肉鸡电脑 了。
6、以肉鸡电脑为跳板(代理服务器)对其它电脑发起攻击
据了解,黑客的任何攻击行为都可能留下痕迹,为了更好的隐藏自己,必然要经过多次代理的跳转,肉鸡电脑就充当了中介和替罪羊的角色。
攻击者为传播更多的木马,也许会把用户的电脑当做木马下载站。网速快,机器性能好的电脑被用作代理服务器的可能性更大。
7、“肉鸡”电脑是发起DDoS攻击的马前卒
DDoS,可以理解为网络黑帮或网络战争,战争的发起者是可以获取收益的,有人会收购这些网络打手。这些网络黑帮成员,也可以直接对目标主机进行攻 击,然后敲诈勒索。“肉鸡”电脑,就是这些网络黑帮手里的一个棋子,DDoS攻击行为已经是网络毒瘤。
金山毒霸反病毒专家李铁军最后表示,“肉鸡”电脑是攻击者“致富”的源泉,在攻击者的圈子里,”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的 高端,这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。