东方微点

数百万电脑被秘密控制院士专家共商出路

来源：计世网 2008-09-26 14:16:12

[计世网消息]2008年9月24日。新世纪饭店的一间小会议室里，坐着两位院士，几位司局级信息安全专家，还有国家863计划的某个课题组长，还有几位机要部委负责信息安全的处长们。

两台不同电脑开始演示。一个技术人员从网上找到一个木马，下载之后，控制了另一台电脑。屏幕上清楚地显示，一台电脑被完全监控。随后，监控程序甚至打开了另一台电脑上的摄像头。更惊人的是，像这样的程序，可以同时监控多台电脑，如同我们在电视上看到的路况监控台。

而这台被控制的电脑里已装上的杀毒软件居然毫无察觉。

这样的事情很多。一位电子政务的处长说，“信息安全问题严重性越来越大，发现的问题都不是小事”。他说的不是个人用户，而是，政府部门信息系统。

这是在，国家863计划“基于程序行为自主分析判断的实时防护技术”课题组召开的“病毒防范现状与国际病毒防御技术最新发展趋势”高端研讨会上的一幕。

百万“肉鸡”

上网搜一下，你就可以看到各种“黑客”报价，诸如，一万只“肉鸡”叫卖1000元——大约每只“肉鸡”0.1元。所谓“肉鸡”，简单解释是指在互联网上被黑客远程控制的电脑。被远程控制有的有如上面所描述的被完全监控，打开摄像头。而更多的是，长期潜伏。监控用户动作窃取一切有价值的东西，诸如密码，虚拟财产，个人隐私等等。甚至，还有一些是被控制的计算机属于僵尸网络，通过攻击网络进行敲诈。

例如，媒体报道，有人利用木马病毒偷拍下夫妻生活，敲诈5000元。再例如，媒体报道，有人在网上花70元购买的病毒，2小时内窃取到3万元。

“现在互联网上，被秘密控制的电脑已经达到数百万台”，国家863计划“基于程序行为自主分析判断的实时防护技术”课题组组长、著名反病毒专家刘旭对记者表示，病毒的趋利性正在变得日益明显。刘旭分析，“肉鸡之所以卖得这么便宜，正是因为数量巨大”。

例如，有人在网上花70元购买的病毒，2小时内窃取到3万元。

国家计算机网络应急技术处理协调中心统计显示，2007年监测到中国内地有90万个IP地址主机被植入木马，比2006年增加21倍。另外，2007年的抽样监测发现，内地有360万个IP地址主机被植入了僵尸程序，2007年各种僵尸网络被用来发动拒绝服务攻击一万多次，发送垃圾邮件110多次，实施信息窃取操作3900多次。调查发现，黑客如果利用僵尸网络对某一个特定的目标实施拒绝服务攻击的话，破坏力将会更强，互联网数据中心IDC机房很容易遭遇类似的攻击。目前，我国监测到最大规模的僵尸网络达到了129万个僵尸节点。

在中国互联网上，有数百万。

专家说，“这个数据还是保守估计”。

病毒“行销增值一条龙”

现在，这种获利性病毒已经形成了一条完整的产业链，有专门从事生产的病毒制造者，他们只管生产病毒，有下家接手。

有控制大量“肉鸡”兜售“市场”的专业“分销商”。他们不从事具体破化和窃取，只是贩卖“渠道”，贩卖大量“肉鸡”给那些需要作恶的人，这算是“批发业务”。

有专门从事最终渠道的兜售者，他们像零售商一样。

有花钱买来作恶的病毒最终“消费者”�