國內(nèi)有上百萬家網(wǎng)站都在使用“Discuz!”軟件,龐大的基數(shù)更增加了黑客攻擊的便利性。
趙偉隨手打開瀏覽器,在Google上搜索了一下,就得到了一張長長的列表,在表中的網(wǎng)站都使用了這款軟件。
接下來,一個黑客只要有一臺聯(lián)網(wǎng)的普通電腦,就可以展開攻擊了。他只需挨個兒連接對方的網(wǎng)站,運行這段代碼,那些沒有來得及修補漏洞的網(wǎng)站就成為了犧牲品。
如果該黑客稍有點兒編程知識,還能寫一個簡單的小工具,每分鐘就能進行成千上萬次攻擊,哪怕只有十分之一的成功率,也可以控制上千個網(wǎng)站。
上述過程只需經(jīng)過簡單的培訓就可以上手,一個高中生也可輕松掌握。
那么,控制了上千網(wǎng)站后,如何將其變現(xiàn)?渠道有三種:
一是掛馬。二是出賣流量。三是盜取程序代碼。
通過在網(wǎng)站上掛木馬程序,網(wǎng)民們?yōu)g覽網(wǎng)站時,不知不覺,木馬就悄然種植到了網(wǎng)民的計算機中。掛馬能夠?qū)ι锨網(wǎng)站的控制權(quán)擴大到對數(shù)百萬臺計算機(即肉雞)。幾年前紅極一時的灰鴿子木馬軟件,共造成了數(shù)千萬臺計算機被感染。
被感染的計算機內(nèi)的QQ號碼、游戲賬號、網(wǎng)銀賬號都有可能被盜走,金錢被盜空,游戲設(shè)備被甩賣。
在網(wǎng)絡(luò)的許多角落里,賬號交易正在悄然進行,每個網(wǎng)游賬號的價格在幾元錢到幾百元不等,其中比較貴的是魔獸世界,可跨國交易,最貴時一個賬號賣到六七十美元,由于供貨過大,價格已下降不少。如果賬號中帶有裝備,價格甚至可以賣到上萬元。
“在前幾年,依靠盜取國外游戲的裝備,幸運者可以在一兩個月內(nèi)賺到一輛車。”張明說。
另外,被感染計算機組成的龐大的僵尸網(wǎng)絡(luò)也成為了出賣流量的基礎(chǔ),每萬ip的流量價值約為60元。
“一個網(wǎng)吧的未成年孩子,都有可能掌握上萬臺計算機的僵尸網(wǎng)絡(luò)。”張明告訴記者。
|
