轟轟烈烈的「艷照門」事件以男主角陳冠希回港致歉以及內地警方宣布傳播照片為非法進入一個貌似平息的階段,然而以極端的方式所暴露的網絡安全和個人隱私保護黑洞,反有愈演愈烈之勢。一個借人們的窺探明星的心理,通過控制和操縱電腦終端或伺服器,以謀取暴利為目的的龐大地下「肉雞」產業鏈浮出水面。
 |
「艷照門」給我們的啟示----在窺探別人隱私時,小心自己的隱私被暴露 CFP/圖
「陳冠希」病毒
十多天前,林力波(化名)在陳冠希的「貼吧」中點擊了一些號稱有陳全套艷照的連結。但興奮過後,一個意外讓他始料未及----他的電腦會自動跳轉到一些色情網站,一些來路不明的程序自己飛速下載。而高配置的電腦越來越慢,幾乎癱瘓。
是「陳冠希」病毒潛入了這台電腦的肌體,當然,受損的不僅僅是這一台。
客戶上報的因「艷照門」產生的新型病毒就已達數百種,加上那些正在用戶中傳播但還沒有上報到瑞星的病毒,「艷照」病毒估計至少有上千種。「陳冠希」病毒多以竊取個人郵箱、網路遊戲帳號、網絡銀行帳戶的信息和密碼為己任,然後自動發到實施攻擊的黑客的指定郵箱。為了看陳冠希的艷照,你銀行帳戶的存款可能不翼而飛,你費時費財費心得來的「征途」裝備可能付之東流。說不準有一天,你不願意被人看到的私密信息也有可能像陳冠希一樣,被傳遍網絡。
 |
總之,你面前看的、手中敲的電腦在物理上是屬於你的,但是在你看不見的某個角落,已經有人能夠看到你電腦中的一切,甚至可以全部操縱你的電腦。你的電腦此時已經淪為一隻任人宰割的「肉雞」!
所謂「肉雞」,通俗地說就是電腦黑客通過遠程控制軟體所開的默認埠(埠的作用就是把好多計算機向你發來的信息分別從不同的管道傳給你,每個管道就是一個埠,並有標號),將木馬、蠕蟲等程序進行各種偽裝,並由此植入你的電腦的軟體作業系統、記憶體或是硬碟中,最後全面「接管」你的電腦。黑客在入侵了這些遊戲網站之後,他會把病毒程序綁定在遊戲站的頁面裡面,用戶的電腦只要訪問了這些網站之後,就會被自動植入病毒程序,然後這些病毒程序就會記錄用戶的所有操作。
「『肉雞』的數量難以估算,因為現在的木馬程序可以做到非常非常小,只有幾十個K,嵌入你的電腦一點不會影響你的使用,可以在你完全不知情的情況下偷你的各種東西。」一位電腦高手向南方周末記者介紹。
SOHU社區IT版版主尼可親歷了陳冠希「病毒」的瘋狂傳播。他告訴記者,在事件鼎盛時期,SOHU社區中有關陳冠希艷照的外網連結多得無法統計。「尤其是那些說『想看陳冠希的全套艷照嗎?請下載我的插件即可!』不用看,十有八九這就是典型的病毒!」在通過關鍵字檢索無法徹底自動刪除這些連結之後,版主們只能依靠手工刪除。
「肉雞」產業鏈
黑客是如何尋找潛在「肉雞」,並通過何種方式使計算機變成真實「肉雞」的呢?
當年的黑客領袖、現專做網絡安全服務的中國紅盟創始人Sharp Winner向記者解釋,「肉雞」可以簡單分成衣務器「肉雞」和個人終端「肉雞」兩大類。
伺服器「肉雞」又有幾類。一類是黑客把一些網路遊戲官方網站和遊戲資訊網站攻破之後作成的,黑客在入侵了這些遊戲網站之後,會把病毒程序綁定在遊戲網站的頁面里,用戶的電腦只要訪問了這些網站之後,就會被自動植入病毒程序。
SOHU網IT版主尼可將這類病毒稱作「鍵盤勾子」,勾住你的重要信息後,系統會自己發送到黑客的指定郵箱。「比如黑客看中你在網遊『征途』中有一套非常好的裝備,他就截獲你的密碼,然後拿到CTOC網站去賣。這就好比賣二手自行車,沒人管你的車是買來的還是偷來的,便宜好用就行。」
 |
除了遊戲網站外,網上銀行和電子商務網站也是黑客的侵入重點。攻破後直接竊取這些伺服器裡面的數據,直接把伺服器變成「肉雞」,以竊取用戶的用於購買商品的銀行卡和信用卡資料。據統計,現在有USBKEY的網上銀行用戶還只占所有網上銀行用戶的10%左右。
攻擊的方法多種多樣,可以利用伺服器的漏洞進行溢出攻擊,也可以利用網站程序的安全漏洞來進行入侵。對此,Sharp Winner打個比方:「伺服器相當於房子,溢出攻擊等於說從煙囪裡面鑽進房間或者是在地下挖個洞鑽進房間,網站漏洞入侵就是利用房間的窗子不是很牢固,把窗戶捅破然後鑽進來。」
還有一種方法,黑客可以利用網站掛上木馬程序來賣網站的IP流量。簡單地說,就是黑客攻擊網站成功之後,讓「肉雞」不停地點擊某個網站,以增加流量,由此獲得廣告投放。
個人電腦「肉雞」是「肉雞」的另一大類。黑客利用遠端的木馬程序來控制個人電腦,然後再將這台個人電腦作為「肉雞」來攻擊某個網站。尼克就猜測說:「陳冠希說是自己修電腦的時候被截獲了照片。按理說,只要找到了修電腦的人,不就能知道是誰把照片放上去了嗎?可是現在找到了這個人也沒有用,因為有可能是修電腦的人把照片拷走了,但是這個人並沒有把照片放到網上,而是這個人的電腦被人攻擊後,成了『肉雞』。」
