“艳照门”给我们的启示——在窥探别人隐私时,小心自己的隐私被暴露 CFP/图
看“艳照门”图片?小心私人电脑成为待宰的“肉鸡”!
作者:南方周末记者 赵小剑 发自北京
轰轰烈烈的“艳照门”事件以男主角陈冠希回港致歉以及内地警方宣布传播照片为非法进入一个貌似平息的阶段,然而以极端的方式所暴露的网络安全和个人隐私保护黑洞,反有愈演愈烈之势。一个借人们的窥探明星的心理,通过控制和操纵电脑终端或服务器,以谋取暴利为目的的庞大地下“肉鸡”产业链浮出水面。
“陈冠希”病毒
十多天前,林力波(化名)在陈冠希的“贴吧”中点击了一些号称有陈全套艳照的链接。但兴奋过后,一个意外让他始料未及——他的电脑会自动跳转到一些色情网站,一些来路不明的程序自己飞速下载。而高配置的电脑越来越慢,几乎瘫痪。
是“陈冠希”病毒潜入了这台电脑的肌体,当然,受损的不仅仅是这一台。
北京瑞星科技股份有限公司客户服务中心总经理王建锋对南方周末记者称:仅瑞星接到客户上报的因“艳照门”产生的新型病毒就已达数百种,加上那些正在用户中传播但还没有上报到瑞星的病毒,“艳照”病毒估计至少有上千种。“陈冠希”病毒多以窃取个人邮箱、网络游戏账号、网络银行账户的信息和密码为己任,然后自动发到实施攻击的黑客的指定邮箱。为了看陈冠希的艳照,你银行账户的存款可能不翼而飞,你费时费财费心得来的“征途”装备可能付之东流。说不准有一天,你不愿意被人看到的私密信息也有可能像陈冠希一样,被传遍网络。
总之,你面前看的、手中敲的电脑在物理上是属于你的,但是在你看不见的某个角落,已经有人能够看到你电脑中的一切,甚至可以全部操纵你的电脑。你的电脑此时已经沦为一只任人宰割的“肉鸡”!
所谓“肉鸡”,通俗地说就是电脑黑客通过远程控制软件所开的默认端口(端口的作用就是把好多计算机向你发来的信息分别从不同的管道传给你,每个管道就是一个端口,并有标号),将木马、蠕虫等程序进行各种伪装,并由此植入你的电脑的软件操作系统、内存或是硬盘中,最后全面“接管”你的电脑。黑客在入侵了这些游戏网站之后,他会把病毒程序绑定在游戏站的页面里面,用户的电脑只要访问了这些网站之后,就会被自动植入病毒程序,然后这些病毒程序就会记录用户的所有操作。
“‘肉鸡’的数量难以估算,因为现在的木马程序可以做到非常非常小,只有几十个K,嵌入你的电脑一点不会影响你的使用,可以在你完全不知情的情况下偷你的各种东西。”一位电脑高手向南方周末记者介绍。
SOHU社区IT版版主尼可亲历了陈冠希“病毒”的疯狂传播。他告诉记者,在事件鼎盛时期,SOHU社区中有关陈冠希艳照的外网链接多得无法统计。“尤其是那些说‘想看陈冠希的全套艳照吗?请下载我的插件即可!’不用看,十有八九这就是典型的病毒!”在通过关键字检索无法彻底自动删除这些链接之后,版主们只能依靠手工删除。
“肉鸡”产业链
黑客是如何寻找潜在“肉鸡”,并通过何种方式使计算机变成真实“肉鸡”的呢?
当年的黑客领袖、现专做网络安全服务的中国红盟创始人Sharp Winner向记者解释,“肉鸡”可以简单分成服务器“肉鸡”和个人终端“肉鸡”两大类。
服务器“肉鸡”又有几类。一类是黑客把一些网络游戏官方网站和游戏资讯网站攻破之后作成的,黑客在入侵了这些游戏网站之后,会把病毒程序绑定在游戏网站的页面里,用户的电脑只要访问了这些网站之后,就会被自动植入病毒程序。
SOHU网IT版主尼可将这类病毒称作“键盘勾子”,勾住你的重要信息后,系统会自己发送到黑客的指定邮箱。“比如黑客看中你在网游‘征途’中有一套非常好的装备,他就截获你的密码,然后拿到CTOC网站去卖。这就好比卖二手自行车,没人管你的车是买来的还是偷来的,便宜好用就行。”
除了游戏网站外,网上银行和电子商务网站也是黑客的侵入重点。攻破后直接窃取这些服务器里面的数据,直接把服务器变成“肉鸡”,以窃取用户的用于购买商品的银行卡和信用卡资料。据统计,现在有USBKEY的网上银行用户还只占所有网上银行用户的10%左右。
攻击的方法多种多样,可以利用服务器的漏洞进行溢出攻击,也可以利用网站程序的安全漏洞来进行入侵。对此,Sharp Winner打个比方:“服务器相当于房子,溢出攻击等于说从烟囱里面钻进房间或者是在地下挖个洞钻进房间,网站漏洞入侵就是利用房间的窗子不是很牢固,把窗户捅破然后钻进来。”
还有一种方法,黑客可以利用网站挂上木马程序来卖网站的IP流量。简单地说,就是黑客攻击网站成功之后,让“肉鸡”不停地点击某个网站,以增加流量,由此获得广告投放。
个人电脑“肉鸡”是“肉鸡”的另一大类。黑客利用远端的木马程序来控制个人电脑,然后再将这台个人电脑作为“肉鸡”来攻击某个网站。尼克就猜测说:“陈冠希说是自己修电脑的时候被截获了照片。按理说,只要找到了修电脑的人,不就能知道是谁把照片放上去了吗?可是现在找到了这个人也没有用,因为有可能是修电脑的人把照片拷走了,但是这个人并没有把照片放到网上,而是这个人的电脑被人攻击后,成了‘肉鸡’。”
总之,通过黑客入侵服务器——在服务器的网站上挂马——用户访问网站被植入病毒——用户的电脑被黑客控制,这个并不复杂但花样翻新的链条已经成为病毒传播的主渠道。瑞星公司王建锋介绍说,现在新病毒一出来往往就是一个族,通常会有几百个变种。有盗取密码的,有截取你键盘输入的,有对抗安全软件的,各种功能模块相互共享,任意组合,功能完备。
凶险的网络世界
“之所以病毒无孔不入,‘肉鸡’层出不穷,根本原因在于,没有人能写出一个完全没有破绽的程序。”一位网络高手对记者说。他继而解释道,现在的防火墙都是根据已有病毒设计的,一定会有漏洞。现在有许多专门的黑客高手天天在写各种攻击程序,只要撕开一点点系统漏洞,就能攻击成功。“因为盾进行的是大面积的整体防御,而矛则可以选择最可能成功的那个点杀入。不要说一般的服务器和个人电脑,在我的记忆中,大型商业网站以及北大、清华等靠本校计算机高手维护的网站都被很厉害地攻击过,甚至瘫痪过不短的时间。”
如果你被人盯上了,你几乎没有手段来躲过攻击。而随着技术的进步,微波技术的兴起,即使你没有上网,在15到50米的范围之内,即使不在同一房间,也可能被别人了解你在电脑上所做的所有操作。当然这种微波截获技术目前价格相当高,所以主要用于定向目标截获,不会轻易用于普通人身上。
瑞星公司的王建锋建议说,除了专家经常提及的及时升级杀毒软件、安装补丁程序外,最重要的一点就是养成良好的上网习惯。敏感诱人的字眼的链接往往就是病毒。管好你的眼睛,才能管好你的电脑。他同时认为,此次陈冠希事件折射出在网络案件的法律追查和监管方面还有诸多需要完善的地方,类似一次上传200张照片属于违法的规定更多的还是一种临时性行政规定,而香港也面临着没有明确法律条文来规范“艳照门”事件的尴尬。在病毒如此猖狂的网络时代,人机轻易就会变成“肉鸡”的时代,如何保证个人隐私和网络安全实在是各方面都必须面对的大问题。
(吴蔚、史哲对本文有贡献)
|