國內有上百萬家網站都在使用“Discuz!”軟件,龐大的基數更增加了黑客攻擊的便利性。
趙偉隨手打開瀏覽器,在Google上搜索了一下,就得到了一張長長的列表,在表中的網站都使用了這款軟件。
接下來,一個黑客只要有一臺聯網的普通電腦,就可以展開攻擊了。他只需挨個兒連接對方的網站,運行這段代碼,那些沒有來得及修補漏洞的網站就成為了犧牲品。
如果該黑客稍有點兒編程知識,還能寫一個簡單的小工具,每分鐘就能進行成千上萬次攻擊,哪怕只有十分之一的成功率,也可以控制上千個網站。
上述過程只需經過簡單的培訓就可以上手,一個高中生也可輕松掌握。
那么,控制了上千網站后,如何將其變現?渠道有三種:
一是掛馬。二是出賣流量。三是盜取程序代碼。
通過在網站上掛木馬程序,網民們瀏覽網站時,不知不覺,木馬就悄然種植到了網民的計算機中。掛馬能夠將對上千個網站的控制權擴大到對數百萬臺計算機(即肉雞)。幾年前紅極一時的灰鴿子木馬軟件,共造成了數千萬臺計算機被感染。
被感染的計算機內的QQ號碼、游戲賬號、網銀賬號都有可能被盜走,金錢被盜空,游戲設備被甩賣。
在網絡的許多角落里,賬號交易正在悄然進行,每個網游賬號的價格在幾元錢到幾百元不等,其中比較貴的是魔獸世界,可跨國交易,最貴時一個賬號賣到六七十美元,由于供貨過大,價格已下降不少。如果賬號中帶有裝備,價格甚至可以賣到上萬元。
“在前幾年,依靠盜取國外游戲的裝備,幸運者可以在一兩個月內賺到一輛車。”張明說。
另外,被感染計算機組成的龐大的僵尸網絡也成為了出賣流量的基礎,每萬ip的流量價值約為60元。
“一個網吧的未成年孩子,都有可能掌握上萬臺計算機的僵尸網絡。”張明告訴記者。
|
