网络安全前景堪忧
然而,洗白并不能洗去受害者所受的伤害。
由CNNIC发布的《2006年中国互联网络发展状况统计报告》显示,截至2006年年底中国可上网计算机总数为5940万台。网民对网络安全感的认同率仅有28.8%,其余的71.2%的网民都对网络的安全深感担忧,有45.4%的网民非常担忧木马的入侵。
根据Alexa统计显示,2006年平均每天有600人购买下载“灰鸽子”控制端木马软件。按照互联网的一般规律,正版和盗版的比例为1:9,那么每天就有6000人下载和使用正版或者盗版的“灰鸽子”控制端软件。这样计算下来,一年有219千万人使用过“灰鸽子”控制端软件。按照一人至少控制过10台“肉鸡”计算,2006年,中国至少有2190千万台计算机曾至少一次变成“灰鸽子”控制者的“肉鸡”。这个绝对值非常惊人(根据CNNIC2006年的报告,2006年我国可上网电脑数量为5940万台)。
一位不愿透露姓名的“灰鸽子”控制者说:“这个数目是非常庞大的。被我控制过的‘肉鸡’前后就超过4万台。5940万台可上网电脑中有近40%的联网电脑都至少被‘灰鸽子’的控制者控制过一次。如果这些互联网用户知道自己的计算机在被‘灰鸽子’木马监视着一举一动,那将会是非常恐怖的,甚至会引起恐慌。”
有分析人士指出,如果“灰鸽子”控制端用户数量按照目前的速度增长,那么到2007年底,中国至少有一半可上网电脑将至少一次被变成“肉鸡”。
如此庞大的群体隐私该如何保护,被侵犯的隐私权以及被盗取的虚拟财产甚至真实财产又该如何保护?这不仅仅是法律的问题,更是一个巨大的社会问题。
一位心理学家对此分析:对于自制力比较差的群体,或者具有反社会心理倾向的群体,现实中没有表露的人性的阴暗面会在网络上加倍地呈现。加上利益的驱使,引诱更多的人进入其中。灰鸽子不仅仅是一个后门木马,更像是一个邪教,在怂恿那些跃跃欲试的人们到网络上去偷窥、盗窃、破坏、敲诈……
李宇的洗白并不能洗去他心里的伤痛。三年前他在北京中关村一个电脑卖场做销售工作。在一次聊天中,QQ上一个未曾谋面但是聊得很投机的网友给他发来了一个文件。文件的内容让他大吃一惊:文件里面有李宇的过往聊天记录、存在电脑上的照片、公司的文件,还有QQ视频抓拍的图像和短片……他陷入了极度恐慌中,继而是好奇,再后来他就变成了彻底的害人者。
“我洗白了自己,但是洗不去心里的阴影。”李宇这样说。
一个多年的IT从业者这样评说这群人:“他们活在一个看不见的阴暗世界中。”
与“灰鸽子”过招
3月14日9点,柏彦大厦西侧的一些窗口还依稀透出些灯光。
自从在博客上发表了对“灰鸽子”的战斗檄文后,金山毒霸的工程师李铁军开始时刻关注着金山毒霸的官方网站。如果他计算得不错,明晚将有一轮对金山毒霸官方网站的猛烈攻击,然而他不知道今晚的攻击正在孕育中。
9:30,屏幕没有异常;
9:40,屏幕还是没有异常;
9:50,屏幕没有异常,但是主页似乎有些图片显示不了。李铁军不以为意,然而他很快发现他的预计是错误的。
大概20分钟后,网页变得非常难打开,打开三级页面链接,很快被挟持到第三方网站。在之后的3个小时内,有上万个来自台湾、河北廊坊、河北衡水、北京朝阳等地的IP集中攻击金山毒霸官方网站。李铁军和他的同事面临着一场突如其来的攻击,攻击者使用了上万台被控制的“肉鸡”对毒霸官方网站发动攻击。
“攻击的目标很明确,就是用瞬间多次的访问拖垮服务器,导致网站不能被使用。”李铁军说。很明显,这是一次报复行动。而这次报复行动规划得极其周密。攻击的电脑之间没有实际的联系,被操纵的无辜的电脑都是以秒为单位不停地切换IP。要捕获这些IP是一件难度非常大的事情。如果报案,破案的难度将会非常之大。
3个多小时后,金山毒霸官方网站终于恢复了正常,为了防止再次发生的攻击,李铁军和其他人员都留守到凌晨3点。李铁军和他的同事报了警。
有不愿透露任何个人信息的“灰鸽子”使用者说:“断了我们的财路当然要攻击它。”李铁军表示就目前的证据不足以显示出这就是“灰鸽子”控制“肉鸡”干的。但是这的确是一种严重的黑客行为。而从事件的脉络发展看,背后的主角最有可能是“灰鸽子”制作者“灰鸽子”工作室或“灰鸽子”产业链中的某个愤愤的黑客。
3月13日,李铁军在博客上发表了《金山吹响讨伐灰鸽子的号角》,列举了灰鸽子的种种罪恶。很快,李铁军就接到一个自称是“灰鸽子”工作室的男人打来的对其博客内容不满的电话。
如果说这两轮过招中双方处于平局,那么随后的过招,显得越来越引人入胜。
一直标榜是“远程管理软件”的“灰鸽子”,其制作者“灰鸽子”工作室很快有人接受某媒体的采访,称“我们只是造了一把刀,别人用来切菜还是杀人我管不着。或者说我们只是造了一把枪,你用来自卫还是杀人我也管不着。”
李铁军引用网友的话这样回应:“你是造了一把刀。三尺长的大砍刀,刃上带锯齿,边上有血槽,刀柄里藏着几十发暴雨梨花针,还随刀附送淬毒所需全部材料和设备,现在贴个标拿出来卖,说自己是菜刀,你还真有才。”对于枪,李铁军则幽默地说:“在我国私造枪支是违法的。”
这一招没分胜负,不过舆论、民意显然都是偏向李铁军的。
随后“灰鸽子”工作室常年聘请的律师于国富对大众表示:“灰鸽子”程序和“灰鸽子”病毒不是一码事,应该分开来看待,“灰鸽子”病毒并不是“灰鸽子”工作室的产品。
李铁军再一次在博客上回应:“‘灰鸽子’程序是什么?‘灰鸽子’病毒又是什么?请于大律师帮我。”
这一局又以“灰鸽子”一方的寂静无声而告终。
然而过招还在继续。
截至记者发稿时,被控制的“肉鸡”和“肉鸡”组成的僵尸网络都在间断性地对金山毒霸官方网站发动攻击。
李铁军说:“可能还会有别的报复,毕竟这条产业链扩展得很快,并且产业链很大。”根据报道,“灰鸽子”工作室一年的收入就有数千万,还有上百万使用“灰鸽子”控制“肉鸡”谋利的人群。
灰鸽子的七宗罪
灰鸽子的“大名”早在2003年就已经红遍了整个互联网,大家都知道灰鸽子并非“善”类,但灰鸽子究竟是什么?会给我们带来哪些危害?却鲜有人知
认识灰鸽子
灰鸽子自称是一款采用Delphi编写的远程控制软件,但自2001年诞生以来就被反病毒专家定义为“极度危险的木马程序”。2007年春节期间灰鸽子出现了最新的2007版,它像个身着隐形材料的猎手,潜伏在用户系统中,使用“反弹端口”原理,在用户毫不知情的情况下,远程控制用户的计算机,实现修改注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等操作。
灰鸽子如何传播?
灰鸽子自身并不具备传播性,它一般通过捆绑的方式进行传播。灰鸽子的传播主要通过以下四大途径:
网页传播:病毒制作者将灰鸽子病毒植入网页中,用户点击即感染;
邮件传播:把灰鸽子捆绑在邮件附件中传播;
IM传播:通过即时聊天工具传播携带灰鸽子的网页链接或文件;
非法软件传播:病毒制作者将灰鸽子病毒捆绑进各种非法软件,用户下载解压安装即感染。
盗号
灰鸽子入侵用户电脑后,可通过键盘记录器等手段记录用户的键盘输入信息,无论是QQ、网络游戏、网上银行的账号密码都难逃被盗厄运。热门网络游戏魔兽争霸曾发生一个区服大量账号短时间内被盗事件,引起数千玩家集中投诉。此外,2006年10月,BTV7《生活面对面》节目报道网银账户内1万余元被分15次盗走,警方在事主的电脑查获到灰鸽子病毒。
偷窥隐私
灰鸽子可通过远程控制用户电脑上的摄像头偷窥用户隐私。只要用户的机器处于开机状态,远程操控者就可以自动开启用户的摄像头,窥探用户隐私。想想自己家里隐藏了一只远在千里之外眼睛,是否会令你毛骨悚然。
敲诈
黑客利用灰鸽子病毒可完全控制被感染的电脑,对电脑中的任何文件都可以任意处置,比如用户的一些重要文件、私密照片等等,而在远方的黑客一旦发现用户比较隐私或机密的东西,立刻将其转移到其他地方,并通过邮件等方式对用户进行勒索。3月7日,BTV1《法制进行时》曾报道江西瑞金一男子使用木马程序盗走受害人裸照,并向事主索要14万元人民币的案件,最后这名男子以敲诈勒索罪被判有期徒刑6年。
发展肉鸡
灰鸽子的一大危害就是可以大量发展肉鸡,并利用肉鸡进行“赚钱”,实现非法获利。如在“肉鸡”上植入点击广告的软件(挂机),充当肉鸡的机器不明不白地被人当作挣钱工具,网费还得自己掏;利用肉鸡配置代理服务器,以此作为跳板对其他电脑发起入侵,灰鸽子集成了代理服务器功能,但是并不提供日志,一旦从最终受害者追查时,肉鸡电脑将成为替罪羊;此外,还可以用大量肉鸡组建僵尸网络,随时可以被用于一些特殊目的,比如发起DDoS攻击等。难以想象,如果大量肉鸡被敌对势力控制,将会对中国的网络安全造成什么样的后果。
间断性骚
用户在工作的时候最害怕被打扰。比如电脑突然死机、反复重启、系统瘫痪等等,都会带来不小的麻烦。当你正在向电脑中录入大量的文档,当你正在下载一个重要的文件,你的电脑突然自动关机,会是一件多么郁闷的事情。而且,如果你在工作的时候,桌面上不断地弹出一些广告窗口,不但严重影响正常工作,而且也将影响到心情,而这一切都是灰鸽子的典型危害。
恶搞性破坏
看谁不顺眼,就可以肆意搞破坏,攻击者可利用灰鸽子对被感染的用户电脑为所欲为,修改注册表、删除重要文件、修改共享、开启代理服务器、下载病毒等等,试想如果你电脑的注册表被恶意篡改、系统文件被删除,而且电脑中还被放了大量病毒,你的电脑将如何?所以千万别得罪那些电脑高手,否则弄个灰鸽子放入你的电脑。
上面列举的灰鸽子的七宗罪让我们进一步了解了灰鸽子木马的危害,而灰鸽子的最大威胁还在于其高度的隐蔽性,也就是说,灰鸽子在给用户造成上述七种危害的同时,用户很可能毫不知情,而攻击者在利用灰鸽子进行攻击后,可立刻将相关病毒文件删除,这样一来,用户即使知道自己的损失,也无法进行追查。这也是为什么广大网民还没有意识到灰鸽子异常危险的一个主要原因。
[首页] [上一页] [下一页] [末页]
