警方在嫌疑人家中搜出多個(gè)用來攻擊某些程序的設(shè)備

是超級(jí)“黑客”，警方稱其攻擊力驚人，被抓時(shí)正攻擊某淘寶網(wǎng)店 網(wǎng)友貼出“肉雞”制作步驟，稱一個(gè)星期就能熟練操作，已形成完整產(chǎn)業(yè)鏈

前天，市公安局發(fā)布消息稱，“7·18”私車牌照拍賣系統(tǒng)遭攻擊案已被警方成功偵破，犯罪嫌疑人周某已被警方處以涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪依法刑事拘留。據(jù)調(diào)查，周某操控了5000多臺(tái)“肉機(jī)”對(duì)私車牌照網(wǎng)絡(luò)拍賣系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊，導(dǎo)致車牌拍賣活動(dòng)被迫取消，而只有初中文化的周某卻是名超級(jí)黑客，電腦中的木馬病毒有一二十種，手下有10多萬臺(tái)“肉機(jī)”。

消息一經(jīng)公布，網(wǎng)上立即掀起一股有關(guān)“肉機(jī)”的討論熱潮，而網(wǎng)友則使用“肉雞”這一更加形象的稱呼來替代“肉機(jī)”。記者在論壇上看到有人貼出如何制作“肉雞”的教程，不少網(wǎng)友看后直呼自己的計(jì)算機(jī)成了“別人砧板上的肉?！倍幻昂诳汀眲t稱“肉雞”技術(shù)只是菜鳥水平，一般人一個(gè)星期就能熟練掌握。

什么是“肉機(jī)”？如何防范成為“肉機(jī)”？昨天，記者就相關(guān)疑問詢問了計(jì)算機(jī)安全方面的專家。

犯罪嫌疑人僅初中文化

據(jù)上海警方介紹，周某參加了7月18日的拍賣，為了低價(jià)拍到車牌，他通過控制5000多臺(tái)“肉機(jī)”，也就是被他木馬病毒侵略控制的電腦，采取大流量拒絕服務(wù)，攻擊私車額度拍賣系統(tǒng)。

上海市公安局信安處處長(zhǎng)陳超接受媒體采訪時(shí)表示：“當(dāng)天周某攻擊的流量有4G到5G，國(guó)拍只有1G通道，所以整個(gè)服務(wù)就被阻塞了。”系統(tǒng)被阻塞后只有8000多人投標(biāo)成功，最低可成交價(jià)只有100元。

據(jù)了解，22歲的周某雖然只有初中文化，卻是一個(gè)超級(jí)“黑客”。8月9日，當(dāng)警方?jīng)_進(jìn)周某的房間時(shí)，他正為低價(jià)網(wǎng)購手機(jī)號(hào)攻擊一家淘寶網(wǎng)店。而此前他曾攻擊網(wǎng)游私服賺取保護(hù)費(fèi)，也攻擊過很多網(wǎng)站。在檢查電腦后，警方發(fā)現(xiàn)他的攻擊力驚人。陳超說：“木馬大概有一二十種，手下有10多萬‘肉機(jī)’?！?/P>

網(wǎng)上介紹做“肉雞”步驟

昨天上午，愛卡論壇上出現(xiàn)一個(gè)名為“什么叫做‘肉雞’？”的帖子。發(fā)帖人解釋了電腦“肉雞”的生成原理和制作過程。該帖很快引來眾多網(wǎng)友的跟帖。不久，該論壇又出現(xiàn)“一個(gè)找‘肉雞’的簡(jiǎn)單方法”的帖子，詳細(xì)介紹了如何制作“肉雞”的辦法，稱按照其介紹的步驟，程序編訂后，“肉雞”就會(huì)自動(dòng)送上門來，“一般來說，每天10個(gè)不成問題?！?/P>

盡管其內(nèi)容比較專業(yè)，看得懂的僅有少量網(wǎng)友，但大量網(wǎng)民讀帖后仍大吃一驚?！白约旱碾娔X成了別人砧板上的肉?！庇芯W(wǎng)友用這個(gè)比喻表達(dá)了自己的擔(dān)憂。也有網(wǎng)友認(rèn)為，現(xiàn)在電腦越來越簡(jiǎn)便，而使用者水平卻越來越低，這導(dǎo)致了大量“肉雞”的出現(xiàn)。

記者注意到，在所有網(wǎng)友的發(fā)帖中，“肉機(jī)”都被用“肉雞”所替代。電腦愛好者認(rèn)為，“肉雞”的稱謂遠(yuǎn)比“肉機(jī)”更為形象、生動(dòng)：“‘肉雞’這個(gè)詞，一看就能明白對(duì)方是沒有反抗能力的?！?/P>

“菜鳥”一個(gè)星期也能掌握

曾網(wǎng)上迅速躥紅的“最美女黑客”YingCracker就此事于昨晚接受記者采訪時(shí)稱，犯罪嫌疑人周某的“肉雞”行為在外行看似高超，實(shí)際上只需要“菜鳥”級(jí)水平、有點(diǎn)計(jì)算機(jī)技術(shù)基礎(chǔ)的人最多一個(gè)星期就可以熟練掌握。

YingCracker告訴記者，實(shí)現(xiàn)“肉雞”最基礎(chǔ)的是需要得知電腦的弱口令及IP，而這需要專用的弱口令及IP的掃描工具。她表示，掃描弱口令的工具一般通過計(jì)算機(jī)系統(tǒng)的一個(gè)常規(guī)端口，繼而獲取弱口令，而從一般情況看，弱口令僅包含簡(jiǎn)單數(shù)字和字母，被掃描到及破解絕非難事。

YingCracker表示，“肉雞”如果在系統(tǒng)保護(hù)不是特別嚴(yán)格時(shí)可以即時(shí)實(shí)現(xiàn)，“我發(fā)送木馬，你接收，我就可以立即控制你的電腦?！彼瑫r(shí)表示，當(dāng)電腦系統(tǒng)防護(hù)嚴(yán)密時(shí)，僅僅通過掃描獲取弱口令和IP不能實(shí)現(xiàn)“肉雞”，在掃描同時(shí)還需要配合使用其它的遠(yuǎn)程控制工具。她進(jìn)一步解釋說，掌握上述技術(shù)只需要系統(tǒng)地學(xué)習(xí)一個(gè)星期就可以熟練掌握，快的只要三四天就能操作。

名詞解釋
 
“所謂‘肉雞’是指能夠遠(yuǎn)程控制的電腦，并且這種控制是機(jī)器的實(shí)際主人所不知道的，否則就不能叫做‘肉雞’。 ”一名從事計(jì)算機(jī)安全方面的專家告訴記者，目前主要有兩種手段來達(dá)到對(duì)一臺(tái)電腦的遠(yuǎn)程控制，使之成為一臺(tái)“肉雞”。一種是被動(dòng)式的，即通過對(duì)于整個(gè)網(wǎng)絡(luò)的掃描，尋找那些有漏洞的機(jī)器，然后利用漏洞向這些機(jī)器輸入木馬，使其成為一臺(tái)“肉雞”；另一種則是主動(dòng)式的，攻擊者利用各種手段誘騙用戶在自己的機(jī)器上安裝木馬，比如用戶在QQ和MSN上時(shí)，突然有人說要發(fā)“好東西”給自己，又或者是網(wǎng)上的一些公共下載資源。攻擊者經(jīng)常把木馬和其它程序打包在一起，供用戶下載，這些都是“抓肉雞”的常用方法。

晨報(bào)調(diào)查

一名“黑客”一天可抓100只“肉雞”根據(jù)IP地址售價(jià)0.1元至數(shù)元不等

記者了解到，“灰鴿子”、“上興遠(yuǎn)程”等“肉雞”控制工具的存在，使“肉雞”這一黑色產(chǎn)業(yè)不斷壯大并分工形成了“肉雞”制造、木馬傳播、密碼竊取、洗錢等環(huán)節(jié)在內(nèi)的完整產(chǎn)業(yè)鏈形態(tài)。一名業(yè)內(nèi)人士透露，一名普通的“黑客”一天抓100只“肉雞”不成問題。隨之而來的便是“肉雞”被公開叫價(jià)，根據(jù)“肉雞”的IP地址，價(jià)格可從1角錢到數(shù)元不等。與此同時(shí)，教授種植木馬技術(shù)的“黑客”隊(duì)伍也迅速擴(kuò)充，內(nèi)容也從如何種木馬上升到如何讓木馬通過殺毒軟件免殺等。

至于制造的“肉雞”，黑客除了盜取其中的網(wǎng)游賬號(hào)、網(wǎng)銀賬號(hào)外，還被用來向特定客戶出售，進(jìn)而對(duì)第三方商業(yè)或個(gè)人網(wǎng)站進(jìn)行攻擊。這已發(fā)展成許多“黑客”牟利的一項(xiàng)常規(guī)業(yè)務(wù)，并被稱為“拿站”。根據(jù)目標(biāo)網(wǎng)站安全級(jí)別與任務(wù)的難易程度，“拿站”價(jià)格可從一千元至數(shù)萬元不等。

在“7·18”私車牌照拍賣系統(tǒng)遭攻擊案中，專家推測(cè)：“犯罪嫌疑人試圖先出一個(gè)低價(jià)，然后使用‘肉雞’對(duì)服務(wù)器發(fā)起大量請(qǐng)求，導(dǎo)致服務(wù)器因無法處理超負(fù)荷請(qǐng)求而癱瘓。于是，其他人就很難或者根本無法進(jìn)入系統(tǒng)，自然也就無法出價(jià)。只要過了截止時(shí)間，他就可以成功用低價(jià)投得車牌。怎料，由于服務(wù)器癱瘓，此次車牌競(jìng)投被取消，他的如意算盤就此落空?！?/P>

實(shí)用支招

1、如何檢測(cè)

專家提醒計(jì)算機(jī)用戶，“肉雞”的產(chǎn)生是因?yàn)殡娔X被植入了木馬，使電腦脫離實(shí)際控制。最明顯的情況是，QQ、MSN異常登錄提醒、或是網(wǎng)絡(luò)游戲裝備與前一次下線時(shí)不符，甚至原密碼也無法登陸。此外，如果鼠標(biāo)突然不聽使喚，上網(wǎng)時(shí)硬盤指示燈不停閃爍、讀盤聲音變大，上網(wǎng)過程中計(jì)算機(jī)重啟以及攝像頭莫名啟動(dòng)時(shí)，都可以初步判定機(jī)器中了木馬。2、如何查殺

專家告訴記者，一旦發(fā)現(xiàn)自己成為“肉雞”后，應(yīng)立即斷開網(wǎng)絡(luò)連接，利用現(xiàn)有殺毒工具進(jìn)行查殺。若有重要數(shù)據(jù)需要備份，可將其轉(zhuǎn)移到移動(dòng)存儲(chǔ)設(shè)備并做好相應(yīng)標(biāo)注，以便使用前進(jìn)行殺毒。若在windows系統(tǒng)下無法查殺病毒，可重啟機(jī)器進(jìn)入帶網(wǎng)絡(luò)連接的安全模式再次進(jìn)行查殺。更徹底的方法可對(duì)硬盤進(jìn)行格式化重裝，完成后對(duì)包括內(nèi)存在內(nèi)的硬件進(jìn)行全盤查殺。

針對(duì)各種流行木馬以及病毒，各大殺毒軟件公司都有相應(yīng)的專殺工具，有需要的網(wǎng)民可到相應(yīng)網(wǎng)站下載專殺工具，或進(jìn)行網(wǎng)上殺毒。

再次恢復(fù)系統(tǒng)后，應(yīng)及時(shí)更改網(wǎng)絡(luò)相關(guān)密碼，包括登錄網(wǎng)絡(luò)的用戶名、密碼，郵箱密碼和QQ密碼等，防止黑客用上次入侵過程中得到的密碼再次進(jìn)入你的系統(tǒng)。3、如何避免

針對(duì)網(wǎng)友擔(dān)憂個(gè)人電腦成為“肉雞”，專家建議，個(gè)人電腦用戶可以適當(dāng)安裝防毒軟件和防火墻軟件，但這只是“治標(biāo)”的辦法。慎重選擇操作系統(tǒng)和應(yīng)用軟件、注意及時(shí)更新、養(yǎng)成良好的使用習(xí)慣，這才是“治本”之舉。

專家告訴記者，黑客攻擊需使用特定端口，因此用戶在使用時(shí)，可關(guān)閉3389、3127、6129等高危端口，使木馬無口可入。隨著移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，這些移動(dòng)存儲(chǔ)設(shè)備也成為木馬傳播的重要通道，使用前最好先查殺病毒。

專家告訴記者，成為“肉雞”很重要的原因之一是瀏覽不安全的網(wǎng)站，甚至原來正常的網(wǎng)站也有被植入木馬的可能性。

【編輯推薦】

1. 英國(guó)黑客為尋UFO入侵美軍事網(wǎng)絡(luò) 或遭終身監(jiān)禁
2. 韓美網(wǎng)站3天遭3波黑客猛攻 計(jì)劃提前成立網(wǎng)絡(luò)戰(zhàn)司令部
3. 全球最危險(xiǎn)黑客為避免引渡到美做最后努力