络攻击频频发生源于黑恶势力利益纷争iyiou.com

2019-03-11 15:57:51 来源: 昌都信息港

络攻击频频发生 源于黑恶势力利益纷争

“5.19多省断事故”后,暴风影音因软件缺陷公开道歉,引爆事故的私服恶斗也蒙上了神秘的色彩,一场“暗战”让人们再次意识到互联的脆弱。那么,

制造这起祸端的恶意流量是怎么产生的?如此多的“肉鸡”究竟从何而来?360安全专家石晓虹博士向公众披露了这一庞大黑色地下产业的运作模式。

石晓虹博士用大学周边的“盗车团伙”说明络恶势力日益猖獗的根本原因:很多人在大学时有过丢自行车的经历,然后去买二手自行车,而这种需求越来越大,逐渐催生了专业“盗车团伙”。络恶势力的壮大也是同样道理,他们主要依附的生存平台就是络游戏,利用玩家急于求成或贪图便宜的心理,私服发布站、私服站、外挂、盗号工作室不断涌现,就像黑社会帮派一样各立山头,形成错综复杂的利益关系,相互之间“火并”的现象也极为普遍,木马程序则成为它们核心的工具。

据石晓虹介绍,私服发布站相当于各款游戏私服站的入口,能够收取不菲的“入门费”,这部分“入门费”的“代理商”往往就是控制着大量“肉鸡”电脑的不法分子,他们一方面攻击恐吓私服发布站,廉价索取其广告的代理权,另一方面又强迫对方在站页面上“挂马”, 让游玩家电脑被植入木马,从而发展更多“肉鸡”扩充实力。此外,外挂、色情等不良站也极易受到“肉鸡”控制者的攻击威胁,这已是黑客论坛中公开的秘密。

依靠低成本的“肉鸡”发展模式,一个恶性循环就此形成:大量游玩家主动使用违法的私服、外挂,一旦系统没有打补丁或使用安全软件,不但游戏帐号和装备会被木马窃取,电脑也成为不法分子随但永远不会清楚你伤口究竟溃烂到何种境地意摆布的“肉鸡”,被用于局域或U盘二次传播木马,甚至攻击胁迫其它站“挂马”,直接威胁到互联的公共安全。与此同时,在各种虚拟物品交易平台上,流通的游戏装备大多为木马产业的“赃物”,相对较低的价格造就了第三方交易市场的繁荣,而买单的从始至终都只有缺乏安全意识的游玩家。

对于媒体报道私服站发动的“10G流量”DDOS攻击,石晓虹经过想力求改变估算认为,攻击流量是由“肉鸡”电脑接入宽带的上传流量限制决定的,如另一种危险悄悄逼近果“肉鸡”全部是家用电脑,其规模应该在数万台左右,这样的强度在络恶性攻击事件中屡见不鲜。2002年曾有黑客利用蠕虫自动传播控制了百万级的电脑“肉鸡”,并攻击位于美国的DNS根服务器,造成微软、Google、IBM等站瘫痪,如今“挂马页”使木马也具备了大面积的传播能力。近期国内各地相继破获不法分子操纵“肉鸡”攻击敲诈吧、商业站的案例,在丰厚的经济利益驱动下,络上恶意攻击的密度和强度远远超出公众想象。用一位私服行业人士的话来说,甚至“20G的攻击流量都是毛毛雨”。

为什么国内突然出现这么“肉鸡”?石晓虹博士分析认为,首先,长期以来国内杀毒软件价格相对偏高,致使许多民转而使用盗版或干脆“裸奔”,很多盗版软件本身就被嵌入了恶意程序,这些用户电脑沦为“肉鸡”的概率是的;同时,大量民由于缺乏络安全常识,没有形成及时打漏洞补丁、定期查杀木马的习惯,而电脑有漏洞无疑就是给木马病毒留下了“后门“;此外,由于木马查杀机制有别于病毒,制作门槛极低,各类变种更是层出不穷,数量级远远高于病毒,其中大部分还针对主流杀毒软件进行了“免杀”制作,因此传统杀毒方式已对付不了木马,这也是不法分子动辄就能控制数以万计“肉鸡”的原因之一。

因此,石晓虹认为,络安全,民有责!政府、安全机构以及全体民都有义务来降低和控制络安全风险。每一个接入互联的电脑终端,一旦成为“肉鸡”,不仅会危及用户自身的财产和隐私安全,而且也很可能成为不法分子作恶的工具,从而对互联公共安全形成威胁。要避免成为“肉鸡”,首先先要封堵住木马入侵的通道,比如要及时打漏洞补丁、上时用360安全卫士、360安全浏览器等安全软件防范挂马页。正是在这一思路下,360安全中心建立起一种“全民联防”的模式,把360安全卫士2亿客户端用户的力量整合起来,当一个用户遭遇到新型木马,在数千台服务器的海量计算支持下,短时间内所有用户都能得到反木马的安全支持。

目前,国内民对、搜索、邮箱、聊天等互联基础服务,已经形成了免费使用的习惯。石晓虹表示,互联从诞生便是建立在“善意使用”的基础上,随着络成为开放的平台,各种威胁层出不穷,只有用免费来推动络安全服务的普及,才能提高互联的整体安全水平,因此360安全卫士、360安全浏览器、360保险箱等安全产品将坚持免费。

2011年台湾生鲜食品C轮企业
2013年呼和浩特其他天使轮企业
2016年乌鲁木齐社区B+轮企业
本文标签: