發表時間: 2008-03-07 12:33:00作者:
轟轟烈烈的「艷照門」事件以男主角陳冠希回港致歉以及內地警方宣布傳播照片為非法進入一個貌似平息的階段,然而以極端的方式所暴露的網路安全和個人隱私保護黑洞,反有愈演愈烈之勢。一個借人們的窺探明星的心理,通過控制和操縱電腦終端或伺服器,以謀取暴利為目的的龐大地下「肉雞」產業鏈浮出水面。
「陳冠希」病毒
十多天前,林力波(化名)在陳冠希的「貼吧」中點擊了一些號稱有陳全套艷照的鏈接。但興奮過後,一個意外讓他始料未及----他的電腦會自動跳轉到一些色情網站,一些來路不明的程序自己飛速下載。而高配置的電腦越來越慢,幾乎癱瘓。
是「陳冠希」病毒潛入了這台電腦的肌體,當然,受損的不僅僅是這一臺。
北京瑞星科技股份有限公司客戶服務中心總經理王建鋒對南方週末記者稱:僅瑞星接到客戶上報的因「艷照門」產生的新型病毒就已達數百種,加上那些正在用戶中傳播但還沒有上報到瑞星的病毒,「艷照」病毒估計至少有上千種。「陳冠希」病毒多以竊取個人郵箱、網路遊戲賬號、網路銀行賬戶的信息和密碼為己任,然後自動發到實施攻擊的黑客的指定郵箱。為了看陳冠希的艷照,你銀行賬戶的存款可能不翼而飛,你費時費財費心得來的「征途」裝備可能付之東流。說不准有一天,你不願意被人看到的私密信息也有可能像陳冠希一樣,被傳遍網路。
總之,你面前看的、手中敲的電腦在物理上是屬於你的,但是在你看不見的某個角落,已經有人能夠看到你電腦中的一切,甚至可以全部操縱你的電腦。你的電腦此時已經淪為一隻任人宰割的「肉雞」!
所謂「肉雞」,通俗地說就是電腦黑客通過遠程式控制制軟體所開的默認埠(埠的作用就是把好多計算機向你發來的信息分別從不同的管道傳給你,每個管道就是一個埠,並有標號),將木馬、蠕蟲等程序進行各種偽裝,並由此植入你的電腦的軟體操作系統、內存或是硬碟中,最後全面「接管」你的電腦。黑客在入侵了這些遊戲網站之後,他會把病毒程序綁定在遊戲站的頁面裡面,用戶的電腦只要訪問了這些網站之後,就會被自動植入病毒程序,然後這些病毒程序就會記錄用戶的所有操作。
「‘肉雞’的數量難以估算,因為現在的木馬程序可以做到非常非常小,只有幾十個K,嵌入你的電腦一點不會影響你的使用,可以在你完全不知情的情況下偷你的各種東西。」一位電腦高手向南方週末記者介紹。
SOHU 社區IT版版主尼可親歷了陳冠希「病毒」的瘋狂傳播。他告訴記者,在事件鼎盛時期,SOHU社區中有關陳冠希艷照的外網鏈接多得無法統計。「尤其是那些說 ‘想看陳冠希的全套艷照嗎?請下載我的插件即可!’不用看,十有八九這就是典型的病毒!」在通過關鍵字檢索無法徹底自動刪除這些鏈接之後,版主們只能依靠手工刪除。
「肉雞」產業鏈
黑客是如何尋找潛在「肉雞」,並通過何種方式使計算機變成真實「肉雞」的呢?
當年的黑客領袖、現專做網路安全服務的中國紅盟創始人Sharp Winner向記者解釋,「肉雞」可以簡單分成伺服器「肉雞」和個人終端「肉雞」兩大類。
伺服器「肉雞」又有幾類。一類是黑客把一些網路遊戲官方網站和遊戲資訊網站攻破之後作成的,黑客在入侵了這些遊戲網站之後,會把病毒程序綁定在遊戲網站的頁面裡,用戶的電腦只要訪問了這些網站之後,就會被自動植入病毒程序。
SOHU 網IT版主尼可將這類病毒稱作「鍵盤勾子」,勾住你的重要信息後,系統會自己發送到黑客的指定郵箱。「比如黑客看中你在網游‘征途’中有一套非常好的裝備,他就截獲你的密碼,然後拿到CTOC網站去賣。這就好比賣二手自行車,沒人管你的車是買來的還是偷來的,便宜好用就行。」
除了遊戲網站外,網上銀行和電子商務網站也是黑客的侵入重點。攻破後直接竊取這些伺服器裡面的數據,直接把伺服器變成「肉雞」,以竊取用戶的用於購買商品的銀行卡和信用卡資料。據統計,現在有USBKEY的網上銀行用戶還只佔所有網上銀行用戶的10%左右。
攻擊的方法多種多樣,可以利用伺服器的漏洞進行溢出攻擊,也可以利用網站程序的安全漏洞來進行入侵。對此,Sharp Winner打個比方:「伺服器相當於房子,溢出攻擊等於說從煙囪裡面鑽進房間或者是在地下挖個洞鑽進房間,網站漏洞入侵就是利用房間的窗子不是很牢固,把窗戶捅破然後鑽進來。」
還有一種方法,黑客可以利用網站掛上木馬程序來賣網站的IP流量。簡單地說,就是黑客攻擊網站成功之後,讓「肉雞」不停地點擊某個網站,以增加流量,由此獲得廣告投放。
個人電腦「肉雞」是「肉雞」的另一大類。黑客利用遠端的木馬程序來控制個人電腦,然後再將這臺個人電腦作為「肉雞」來攻擊某個網站。尼克就猜測說:「陳冠希說是自己修電腦的時候被截獲了照片。按理說,只要找到了修電腦的人,不就能知道是誰把照片放上去了嗎?可是現在找到了這個人也沒有用,因為有可能是修電腦的人把照片拷走了,但是這個人並沒有把照片放到網上,而是這個人的電腦被人攻擊後,成了‘肉雞’。」
總之,通過黑客入侵伺服器----在伺服器的網站上挂馬----用戶訪問網站被植入病毒----用戶的電腦被黑客控制,這個並不複雜但花樣翻新的鏈條已經成為病毒傳播的主渠道。瑞星公司王建鋒介紹說,現在新病毒一出來往往就是一個族,通常會有幾百個變種。有盜取密碼的,有截取你鍵盤輸入的,有對抗安全軟體的,各種功能模塊相互共享,任意組合,功能完備。
凶險的網路世界
「之所以病毒無孔不入,‘肉雞’層出不窮,根本原因在於,沒有人能寫出一個完全沒有破綻的程序。」一位網路高手對記者說。他繼而解釋道,現在的防火牆都是根據已有病毒設計的,一定會有漏洞。現在有許多專門的黑客高手天天在寫各種攻擊程序,只要撕開一點點系統漏洞,就能攻擊成功。「因為盾進行的是大面積的整體防禦,而矛則可以選擇最可能成功的那個點殺入。不要說一般的伺服器和個人電腦,在我的記憶中,新浪這樣的大型商業網站以及北大、清華等靠本校計算機高手維護的網站都被很厲害地攻擊過,甚至癱瘓過不短的時間。」
如果你被人盯上了,你幾乎沒有手段來躲過攻擊。而隨著技術的進步,微波技術的興起,即使你沒有上網,在15到50米的範圍之內,即使不在同一房間,也可能被別人瞭解你在電腦上所做的所有操作。當然這種微波截獲技術目前價格相當高,所以主要用於定向目標截獲,不會輕易用於普通人身上。
瑞星公司的王建鋒建議說,除了專家經常提及的及時升級殺毒軟體、安裝補丁程序外,最重要的一點就是養成良好的上網習慣。敏感誘人的字眼的鏈接往往就是病毒。管好你的眼睛,才能管好你的電腦。他同時認為,此次陳冠希事件折射出在網路案件的法律追查和監管方面還有諸多需要完善的地方,類似一次上傳200張照片屬於違法的規定更多的還是一種臨時性行政規定,而香港也面臨著沒有明確法律條文來規範「艷照門」事件的尷尬。在病毒如此猖狂的網路時代,人機輕易就會變成 「肉雞」的時代,如何保證個人隱私和網路安全實在是各方面都必須面對的大問題。
「陳冠希」病毒
十多天前,林力波(化名)在陳冠希的「貼吧」中點擊了一些號稱有陳全套艷照的鏈接。但興奮過後,一個意外讓他始料未及----他的電腦會自動跳轉到一些色情網站,一些來路不明的程序自己飛速下載。而高配置的電腦越來越慢,幾乎癱瘓。
是「陳冠希」病毒潛入了這台電腦的肌體,當然,受損的不僅僅是這一臺。
北京瑞星科技股份有限公司客戶服務中心總經理王建鋒對南方週末記者稱:僅瑞星接到客戶上報的因「艷照門」產生的新型病毒就已達數百種,加上那些正在用戶中傳播但還沒有上報到瑞星的病毒,「艷照」病毒估計至少有上千種。「陳冠希」病毒多以竊取個人郵箱、網路遊戲賬號、網路銀行賬戶的信息和密碼為己任,然後自動發到實施攻擊的黑客的指定郵箱。為了看陳冠希的艷照,你銀行賬戶的存款可能不翼而飛,你費時費財費心得來的「征途」裝備可能付之東流。說不准有一天,你不願意被人看到的私密信息也有可能像陳冠希一樣,被傳遍網路。
總之,你面前看的、手中敲的電腦在物理上是屬於你的,但是在你看不見的某個角落,已經有人能夠看到你電腦中的一切,甚至可以全部操縱你的電腦。你的電腦此時已經淪為一隻任人宰割的「肉雞」!
所謂「肉雞」,通俗地說就是電腦黑客通過遠程式控制制軟體所開的默認埠(埠的作用就是把好多計算機向你發來的信息分別從不同的管道傳給你,每個管道就是一個埠,並有標號),將木馬、蠕蟲等程序進行各種偽裝,並由此植入你的電腦的軟體操作系統、內存或是硬碟中,最後全面「接管」你的電腦。黑客在入侵了這些遊戲網站之後,他會把病毒程序綁定在遊戲站的頁面裡面,用戶的電腦只要訪問了這些網站之後,就會被自動植入病毒程序,然後這些病毒程序就會記錄用戶的所有操作。
「‘肉雞’的數量難以估算,因為現在的木馬程序可以做到非常非常小,只有幾十個K,嵌入你的電腦一點不會影響你的使用,可以在你完全不知情的情況下偷你的各種東西。」一位電腦高手向南方週末記者介紹。
SOHU 社區IT版版主尼可親歷了陳冠希「病毒」的瘋狂傳播。他告訴記者,在事件鼎盛時期,SOHU社區中有關陳冠希艷照的外網鏈接多得無法統計。「尤其是那些說 ‘想看陳冠希的全套艷照嗎?請下載我的插件即可!’不用看,十有八九這就是典型的病毒!」在通過關鍵字檢索無法徹底自動刪除這些鏈接之後,版主們只能依靠手工刪除。
「肉雞」產業鏈
黑客是如何尋找潛在「肉雞」,並通過何種方式使計算機變成真實「肉雞」的呢?
當年的黑客領袖、現專做網路安全服務的中國紅盟創始人Sharp Winner向記者解釋,「肉雞」可以簡單分成伺服器「肉雞」和個人終端「肉雞」兩大類。
伺服器「肉雞」又有幾類。一類是黑客把一些網路遊戲官方網站和遊戲資訊網站攻破之後作成的,黑客在入侵了這些遊戲網站之後,會把病毒程序綁定在遊戲網站的頁面裡,用戶的電腦只要訪問了這些網站之後,就會被自動植入病毒程序。
SOHU 網IT版主尼可將這類病毒稱作「鍵盤勾子」,勾住你的重要信息後,系統會自己發送到黑客的指定郵箱。「比如黑客看中你在網游‘征途’中有一套非常好的裝備,他就截獲你的密碼,然後拿到CTOC網站去賣。這就好比賣二手自行車,沒人管你的車是買來的還是偷來的,便宜好用就行。」
除了遊戲網站外,網上銀行和電子商務網站也是黑客的侵入重點。攻破後直接竊取這些伺服器裡面的數據,直接把伺服器變成「肉雞」,以竊取用戶的用於購買商品的銀行卡和信用卡資料。據統計,現在有USBKEY的網上銀行用戶還只佔所有網上銀行用戶的10%左右。
攻擊的方法多種多樣,可以利用伺服器的漏洞進行溢出攻擊,也可以利用網站程序的安全漏洞來進行入侵。對此,Sharp Winner打個比方:「伺服器相當於房子,溢出攻擊等於說從煙囪裡面鑽進房間或者是在地下挖個洞鑽進房間,網站漏洞入侵就是利用房間的窗子不是很牢固,把窗戶捅破然後鑽進來。」
還有一種方法,黑客可以利用網站掛上木馬程序來賣網站的IP流量。簡單地說,就是黑客攻擊網站成功之後,讓「肉雞」不停地點擊某個網站,以增加流量,由此獲得廣告投放。
個人電腦「肉雞」是「肉雞」的另一大類。黑客利用遠端的木馬程序來控制個人電腦,然後再將這臺個人電腦作為「肉雞」來攻擊某個網站。尼克就猜測說:「陳冠希說是自己修電腦的時候被截獲了照片。按理說,只要找到了修電腦的人,不就能知道是誰把照片放上去了嗎?可是現在找到了這個人也沒有用,因為有可能是修電腦的人把照片拷走了,但是這個人並沒有把照片放到網上,而是這個人的電腦被人攻擊後,成了‘肉雞’。」
總之,通過黑客入侵伺服器----在伺服器的網站上挂馬----用戶訪問網站被植入病毒----用戶的電腦被黑客控制,這個並不複雜但花樣翻新的鏈條已經成為病毒傳播的主渠道。瑞星公司王建鋒介紹說,現在新病毒一出來往往就是一個族,通常會有幾百個變種。有盜取密碼的,有截取你鍵盤輸入的,有對抗安全軟體的,各種功能模塊相互共享,任意組合,功能完備。
凶險的網路世界
「之所以病毒無孔不入,‘肉雞’層出不窮,根本原因在於,沒有人能寫出一個完全沒有破綻的程序。」一位網路高手對記者說。他繼而解釋道,現在的防火牆都是根據已有病毒設計的,一定會有漏洞。現在有許多專門的黑客高手天天在寫各種攻擊程序,只要撕開一點點系統漏洞,就能攻擊成功。「因為盾進行的是大面積的整體防禦,而矛則可以選擇最可能成功的那個點殺入。不要說一般的伺服器和個人電腦,在我的記憶中,新浪這樣的大型商業網站以及北大、清華等靠本校計算機高手維護的網站都被很厲害地攻擊過,甚至癱瘓過不短的時間。」
如果你被人盯上了,你幾乎沒有手段來躲過攻擊。而隨著技術的進步,微波技術的興起,即使你沒有上網,在15到50米的範圍之內,即使不在同一房間,也可能被別人瞭解你在電腦上所做的所有操作。當然這種微波截獲技術目前價格相當高,所以主要用於定向目標截獲,不會輕易用於普通人身上。
瑞星公司的王建鋒建議說,除了專家經常提及的及時升級殺毒軟體、安裝補丁程序外,最重要的一點就是養成良好的上網習慣。敏感誘人的字眼的鏈接往往就是病毒。管好你的眼睛,才能管好你的電腦。他同時認為,此次陳冠希事件折射出在網路案件的法律追查和監管方面還有諸多需要完善的地方,類似一次上傳200張照片屬於違法的規定更多的還是一種臨時性行政規定,而香港也面臨著沒有明確法律條文來規範「艷照門」事件的尷尬。在病毒如此猖狂的網路時代,人機輕易就會變成 「肉雞」的時代,如何保證個人隱私和網路安全實在是各方面都必須面對的大問題。