首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服中心  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

数百万电脑被秘密控制 院士专家共商出路
来源:计世网  2008-09-26 14:16:12

[计世网 消息]2008年9月24日。新世纪饭店的一间小会议室里,坐着两位院士,几位司局级信息安全专家,还有国家863计划的某个课题组长,还有几位机要部委负责信息安全的处长们。 

 

两台不同电脑开始演示。一个技术人员从网上找到一个木马,下载之后,控制了另一台电脑。屏幕上清楚地显示,一台电脑被完全监控。随后,监控程序甚至打开了另一台电脑上的摄像头。更惊人的是,像这样的程序,可以同时监控多台电脑,如同我们在电视上看到的路况监控台。

而这台被控制的电脑里已装上的杀毒软件居然毫无察觉。

这样的事情很多。一位电子政务的处长说,“信息安全问题严重性越来越大,发现的问题都不是小事”。他说的不是个人用户,而是,政府部门信息系统。

这是在,国家863计划“基于程序行为自主分析判断的实时防护技术”课题组召开的“病毒防范现状与国际病毒防御技术最新发展趋势”高端研讨会上的一幕。

 

百万“肉鸡”

上网搜一下,你就可以看到各种“黑客”报价,诸如,一万只“肉鸡”叫卖1000元——大约每只“肉鸡”0.1元。所谓“肉鸡”,简单解释是指在互联网上被黑客远程控制的电脑。被远程控制有的有如上面所描述的被完全监控,打开摄像头。而更多的是,长期潜伏。监控用户动作窃取一切有价值的东西,诸如密码,虚拟财产,个人隐私等等。甚至,还有一些是被控制的计算机属于僵尸网络,通过攻击网络进行敲诈。

例如,媒体报道,有人利用木马病毒偷拍下夫妻生活,敲诈5000元。再例如,媒体报道,有人在网上花70元购买的病毒,2小时内窃取到3万元。

“现在互联网上,被秘密控制的电脑已经达到数百万台”,国家863计划“基于程序行为自主分析判断的实时防护技术”课题组组长、著名反病毒专家刘旭对记者表示,病毒的趋利性正在变得日益明显。刘旭分析,“肉鸡之所以卖得这么便宜,正是因为数量巨大”。

例如,有人在网上花70元购买的病毒,2小时内窃取到3万元。

国家计算机网络应急技术处理协调中心统计显示,2007年监测到中国内地有90万个IP地址主机被植入木马,比2006年增加21倍。另外,2007年的抽样监测发现,内地有360万个IP地址主机被植入了僵尸程序,2007年各种僵尸网络被用来发动拒绝服务攻击一万多次,发送垃圾邮件110多次,实施信息窃取操作3900多次。调查发现,黑客如果利用僵尸网络对某一个特定的目标实施拒绝服务攻击的话,破坏力将会更强,互联网数据中心IDC机房很容易遭遇类似的攻击。目前,我国监测到最大规模的僵尸网络达到了129万个僵尸节点。

在中国互联网上,有数百万。

专家说,“这个数据还是保守估计”。

 

病毒“行销增值一条龙”

 

现在,这种获利性病毒已经形成了一条完整的产业链,有专门从事生产的病毒制造者,他们只管生产病毒,有下家接手。

有控制大量“肉鸡”兜售“市场”的专业“分销商”。他们不从事具体破化和窃取,只是贩卖“渠道”,贩卖大量“肉鸡”给那些需要作恶的人,这算是“批发业务”。

有专门从事最终渠道的兜售者,他们像零售商一样。

有花钱买来作恶的病毒最终“消费者”