我爱电脑技术论坛 » 网络安全区 » 端午节安全：解析"肉鸡"电脑"商业价值"

小迷糊 发表于 2008-6-6 21:07

端午节安全：解析"肉鸡"电脑"商业价值"

无知者也无畏，经常有人说，我不怕木马，我也没可啥可偷的，中毒就格式化。但就因对信息安全意识的淡薄，恰恰给攻击者带来无尽的肉鸡资源，同时，也会让自己付出惨重的代价却浑然不觉。本文讲述“肉鸡”电脑存在的“商业价值”，由此你可了解：为什么攻击者这样热衷于攻击普通人的电脑，把别人的电脑变成“肉鸡”。信息安全中提到的肉鸡，当然不是吃饱肚子的那种。
"k$j d.h} JL)l &vU,s;aB ]
谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡（机）一名由此而来。 #Q$SHnK
OAcu-b
为什么攻击者热衷于获得他人电脑的控制权呢？控制别人的电脑，有什么用？他也搬不走，不还在我家里放着么，很多对电脑安全一无所知的人这样看。
d"O|pN2p#?
ctC:S(\uW 本文试图用简单的描述，解释“肉鸡”的“商业价值”，了解这些，你就知道，一个陌生人的电脑对攻击者有多少诱惑。
p;s1U+hRs3q G7MRN
]!fe4{A+z%E 1.盗窃“肉鸡”电脑的虚拟财产 E$HE
gpW#pA

*YSl~@;N"c,O9Mzh 虚拟财产有：网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产，是可以兑现为真实货币的，多少不限，积累起来就是财富。
2]Q}8uT;g$` ~7\RO
v}z+^cyb3U 2.盗窃“肉鸡”电脑里的真实财产 t7C']P c~'f ]Eo

J+t)A;@E[+ha 真实财产包括：网上银行，大众版可以进行小额支付，一旦你的网银帐号被盗，最多见的就是要为别人的消费买单了。此外，还有网上炒股，证券大盗之类的木马不 少，攻击者可以轻易获得网上炒股的帐号，和银行交易不同的是，攻击者不能利用偷来的炒股帐号直接获益，这是由股票交易的特殊性决定的。不然，网上炒股一定会成为股民的噩梦。
*bN7B ] U x_
1OEx(@}4I#U&w 相当多的普通电脑用户不敢使用网上银行，原因就是不了解该怎样保护网上银行的帐号安全。事实上，网上银行的安全性比网上炒股还要强很多，网上炒股则几乎是没有安全措施的。正确使用网上银行，安全性和便利性都是有保障的。
5`Kx.g/U$c2{7JE
3B
Y C"X]|3O.` 3.盗窃他人的隐私数据
OD#T7i*\y ]7]3e
metB9P7vk 陈冠希事件，相信大家都知道，如果普通人的隐密照片、文档被发布在互联网上，后果将同样十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少见。
+Qz IC3TS,m(n%@
9^0C^(U:j
m
f 如果偷到受害人电脑上的商业信息，比如财务报表、人事档案，攻击者都可以谋取非法利益。还有相当一部分攻击者试图控制受害人的电脑摄像头，满足偷窥他人隐私的欲望。
%Pk:f;[jlU R Wl:fT2{T$w ]1a
4.可利用受害人的人脉关系获取非法利益
6]!O~NaXh
i qt(s"x.d:k+@,pZ
nv 你或许认为你的QQ号无足轻重，也没QQ秀，也没Q币。实际上并非如此，你的QQ好友，你的Email联系人，手机联系人，都是攻击者的目标，攻击者可以伪装成你的身份进行各种不法活动，每个人的人脉关系都是有商业价值的。
#Sw$g6L'b6P},x8K 9Hp)j*F9kQ(XR&JX
最常见的例子就是12590业务利用偷来的QQ号群发垃圾消息骗钱，还有MSN病毒，自动给你的联系人发消息骗取非法利益。
qJO@"S d"NfMbB
5.在肉鸡电脑上种植流氓软件，自动点击广告获利 4l|TC,lZFR"P

3`yy`0Y%ZT&p 这种情况下，会影响你的上网体验，相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后，可以通过强行弹出广告，从广告主那里收获广告费，流氓软件泛滥的原因之一，就是很多企业购买流氓软件开发者的广告。
6[*o8h3Y#c(\!k/}Q #Q%J _ ?Y"b
还有的攻击者，通过肉鸡电脑在后台偷偷点击广告获利，当然，受损的还是”肉鸡“电脑。当然，还有花了冤枉钱的广告主。他购买的广告，全被无效的机器点击给骗走了。
!o7qj{g
;yPjy?/j(n 6.以肉鸡电脑为跳板（代理服务器）对其它电脑发起攻击 t3{cd:G3V
H L0C:hu7h{;h
黑客的任何攻击行为都可能留下痕迹，为了更好的隐藏自己，必然要经过多次代理的跳转，肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马，也许会把你的电脑当做木马下载站。网速快，机器性能好的电脑被用作代理服务器的可能性更大。 TKU3@sw

;X.O4{1mW X 7.“肉鸡”电脑是发起DDoS攻击的马前卒
8EC;q.U
K:s!ZOC ,f$A+[8I1Sx0p3\l
DDoS，你可以理解为网络黑帮或网络战争，战争的发起者是可以获取收益的，有人会收购这些网络打手。这些网络黑帮成员，也可以直接对目标主机进行攻击，然后敲诈勒索。“肉鸡”电脑，就是这些网络黑帮手里的一个棋子，DDoS攻击行为已经是网络毒瘤。 8Pa8[J3q"D+cm1u
gDO#{wQo:Bk
总之，“肉鸡”电脑是攻击者致富的源泉，在攻击者的圈子里，”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端，这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。

查看完整版本: 端午节安全：解析"肉鸡"电脑"商业价值"