【51CTO.com 綜合消息】“5.19多省斷網(wǎng)事故”后，暴風(fēng)影音因軟件缺陷公開(kāi)道歉，引爆事故的私服惡斗也蒙上了神秘的色彩，一場(chǎng)“暗戰(zhàn)”讓人們?cè)俅我庾R(shí)到互聯(lián)網(wǎng)的脆弱。那么，制造這起禍端的惡意流量是怎么產(chǎn)生的？如此多的“肉雞”究竟從何而來(lái)？360安全專家石曉虹博士向公眾披露了這一龐大黑色地下產(chǎn)業(yè)的運(yùn)作模式。 

石曉虹博士用大學(xué)周邊的“盜車團(tuán)伙”說(shuō)明網(wǎng)絡(luò)惡勢(shì)力日益猖獗的根本原因：很多人在大學(xué)時(shí)有過(guò)丟自行車的經(jīng)歷，然后去買二手自行車，而這種需求越來(lái)越大，逐漸催生了專業(yè)“盜車團(tuán)伙”。網(wǎng)絡(luò)惡勢(shì)力的壯大也是同樣道理，他們主要依附的生存平臺(tái)就是網(wǎng)絡(luò)游戲，利用玩家急于求成或貪圖便宜的心理，私服發(fā)布站、私服網(wǎng)站、外掛、盜號(hào)工作室不斷涌現(xiàn)，就像黑社會(huì)幫派一樣各立山頭，形成錯(cuò)綜復(fù)雜的利益關(guān)系，相互之間“火并”的現(xiàn)象也極為普遍，木馬程序則成為它們核心的工具。

據(jù)石曉虹介紹，私服發(fā)布站相當(dāng)于各款游戲私服網(wǎng)站的入口，能夠收取不菲的“入門費(fèi)”，這部分“入門費(fèi)”的“代理商”往往就是控制著大量“肉雞”電腦的不法分子，他們一方面攻擊恐嚇?biāo)椒l(fā)布站，廉價(jià)索取其廣告的代理權(quán)，另一方面又強(qiáng)迫對(duì)方在網(wǎng)站頁(yè)面上“掛馬”， 讓網(wǎng)游玩家電腦被植入木馬，從而發(fā)展更多“肉雞”擴(kuò)充實(shí)力。此外，外掛、色情等不良網(wǎng)站也極易受到“肉雞”控制者的攻擊威脅，這已是黑客論壇中公開(kāi)的秘密。

依靠低成本的“肉雞”發(fā)展模式，一個(gè)惡性循環(huán)就此形成：大量網(wǎng)游玩家主動(dòng)使用違法的私服、外掛，一旦系統(tǒng)沒(méi)有打補(bǔ)丁或使用安全軟件，不但游戲帳號(hào)和裝備會(huì)被木馬竊取，電腦也成為不法分子隨意擺布的“肉雞”，被用于局域網(wǎng)或U盤二次傳播木馬，甚至攻擊脅迫其它網(wǎng)站“掛馬”，直接威脅到互聯(lián)網(wǎng)的公共安全。與此同時(shí)，在各種虛擬物品交易平臺(tái)上，流通的游戲裝備大多為木馬產(chǎn)業(yè)的“贓物”，相對(duì)較低的價(jià)格造就了第三方交易市場(chǎng)的繁榮，而買單的從始至終都只有缺乏安全意識(shí)的網(wǎng)游玩家。

對(duì)于媒體報(bào)道私服網(wǎng)站發(fā)動(dòng)的“10G流量”DDOS攻擊，石曉虹經(jīng)過(guò)估算認(rèn)為，攻擊流量是由“肉雞”電腦接入寬帶的上傳流量限制決定的，如果“肉雞”全部是家用電腦，其規(guī)模應(yīng)該在數(shù)萬(wàn)臺(tái)左右，這樣的強(qiáng)度在網(wǎng)絡(luò)惡性攻擊事件中屢見(jiàn)不鮮。2002年曾有黑客利用蠕蟲(chóng)自動(dòng)傳播控制了百萬(wàn)級(jí)的電腦“肉雞”，并攻擊位于美國(guó)的DNS根服務(wù)器，造成微軟、Google、IBM等網(wǎng)站癱瘓，如今“掛馬網(wǎng)頁(yè)”使木馬也具備了大面積的傳播能力。近期國(guó)內(nèi)各地相繼破獲不法分子操縱“肉雞”攻擊敲詐網(wǎng)吧、商業(yè)網(wǎng)站的案例，在豐厚的經(jīng)濟(jì)利益驅(qū)動(dòng)下，網(wǎng)絡(luò)上惡意攻擊的密度和強(qiáng)度遠(yuǎn)遠(yuǎn)超出公眾想象。用一位私服行業(yè)人士的話來(lái)說(shuō)，甚至“20G的攻擊流量都是毛毛雨”。

為什么國(guó)內(nèi)突然出現(xiàn)這么“肉雞”？石曉虹博士分析認(rèn)為，首先，長(zhǎng)期以來(lái)國(guó)內(nèi)殺毒軟件價(jià)格相對(duì)偏高，致使許多網(wǎng)民轉(zhuǎn)而使用盜版或干脆“裸奔”，很多盜版軟件本身就被嵌入了惡意程序，這些用戶電腦淪為“肉雞”的概率是最高的；同時(shí)，大量網(wǎng)民由于缺乏網(wǎng)絡(luò)安全常識(shí)，沒(méi)有形成及時(shí)打漏洞補(bǔ)丁、定期查殺木馬的習(xí)慣，而電腦有漏洞無(wú)疑就是給木馬病毒留下了“后門“；此外，由于木馬查殺機(jī)制有別于病毒，制作門檻極低，各類變種更是層出不窮，數(shù)量級(jí)遠(yuǎn)遠(yuǎn)高于病毒，其中大部分還針對(duì)主流殺毒軟件進(jìn)行了“免殺”制作，因此傳統(tǒng)殺毒方式已對(duì)付不了木馬，這也是不法分子動(dòng)輒就能控制數(shù)以萬(wàn)計(jì)“肉雞”的原因之一。

因此，石曉虹認(rèn)為，網(wǎng)絡(luò)安全，網(wǎng)民有責(zé)！政府、安全機(jī)構(gòu)以及全體網(wǎng)民都有義務(wù)來(lái)降低和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。每一個(gè)接入互聯(lián)網(wǎng)的電腦終端，一旦成為“肉雞”，不僅會(huì)危及用戶自身的財(cái)產(chǎn)和隱私安全，而且也很可能成為不法分子作惡的工具，從而對(duì)互聯(lián)網(wǎng)公共安全形成威脅。要避免成為“肉雞”，首先先要封堵住木馬入侵的通道，比如要及時(shí)打漏洞補(bǔ)丁、上網(wǎng)時(shí)用360安全衛(wèi)士、360安全瀏覽器等安全軟件防范掛馬網(wǎng)頁(yè)。正是在這一思路下，360安全中心建立起一種“全民聯(lián)防”的模式，把360安全衛(wèi)士2億客戶端用戶的力量整合起來(lái)，當(dāng)一個(gè)用戶遭遇到新型木馬，在數(shù)千臺(tái)服務(wù)器的海量計(jì)算支持下，最短時(shí)間內(nèi)所有用戶都能得到反木馬的安全支持。

目前，國(guó)內(nèi)網(wǎng)民對(duì)新聞、搜索、郵箱、聊天等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)，已經(jīng)形成了免費(fèi)使用的習(xí)慣。石曉虹表示，互聯(lián)網(wǎng)從誕生便是建立在“善意使用”的基礎(chǔ)上，隨著網(wǎng)絡(luò)成為開(kāi)放的平臺(tái)，各種威脅層出不窮，只有用免費(fèi)來(lái)推動(dòng)網(wǎng)絡(luò)安全服務(wù)的普及，才能提高互聯(lián)網(wǎng)的整體安全水平，因此360安全衛(wèi)士、360安全瀏覽器、360保險(xiǎn)箱等安全產(chǎn)品將堅(jiān)持永久免費(fèi)。