手机中毒变“肉鸡” 机主信息被1元贱卖
网站被攻击“肉鸡”干的? 11月28日晚9时,一家网站的编辑孙玲(化名)像往常一样进行稿件的录入,忽然网站的后台不能正常打开。半小时后,网站瘫痪。 “一台电脑有问题影响一大片,我们也接到了异常的反馈。”该网站技术部门负责人周群回忆,刚开始,他怀疑是服务器硬件或者软件故障,就一步步去排查,最后发现网站的访问人数瞬间出现异常。 周群注意到,当时的网站瞬间点击量是两三万人次,往日即使是搞活动也没有那么多。“这一定是被攻击了”。由于无法正常运行,11月28日凌晨1时40分,上述网站微信公号称:网站后台受到持续恶意攻击,导致网络阻塞,页面无法打开。从11月28日9时30分许到29日凌晨3时许,周群不得不三次切断投票服务站点,不再提供对外的访问,但效果并不明显。“再次打开网络服务后,攻击依然继续。”第三次主动关闭网络服务的同时,该网站联络到青松智慧(北京)科技有限公司的第三方防护平台,经过商议,由青松协助网站对攻击进行识别和拦截。凌晨两点多,还在睡梦中的青松智慧(北京)科技有限公司市场总监吴祖欣被公司CEO的电话吵醒,让他起来一起对这家网站受到的攻击进行拦截。“攻击高峰时,一分钟200万次访问请求,一小时就是1200万次,那天我们拦截了将近10亿次的攻击。”吴祖欣说。 一直到11月29日早上8时许,吴祖欣三人才将拦截工作移交给技术人员。他说,“真正攻击结束时间一直到当晚8时25分左右,整个攻击持续了近24小时。”事后,周群在对服务器日志分析时发现,攻击IP有六七成来自手机“肉鸡”。 谁侵入了我们的手机? 何为“手机肉鸡”?吴祖欣介绍,“手机肉鸡”是被植入了病毒或有安全漏洞的个人手机。这种手机被黑客控制后,可任意被攻击或窃取信息。 去年8月份,广东韶关市一名企业负责人,在手机没有离开身边的情况下,手机在他睡梦中离奇地向企业财务人员发送了要求转账的短信。财务人员根据上级的这条短信,向诈骗分子转账57万多元。 后经查实,原因竟是他点了一下短信发来的下载链接,中了木马病毒,遭到不法分子远程控制了手机,盗取里面的信息。 一位互联网安全防御公司人员介绍,他们接触到移动互联网被攻击的客户是在2013年左右,而“手机肉鸡”的出现,则是伴随着智能手机的兴起便开始出现,“简单来说,手机就是一台小型电脑,在电脑上可以实现的东西,在手机上同样适用”。 今年2月28日,北京朝阳区法院审理的一起案件中,北京麦德联合信息技术有限公司、深圳市安丰易联信息技术有限公司、深圳万丰博通信息技术有限公司三家企业负责人,由于利用静默插件恶意推广App、获取用户隐私数据,以非法获取、控制计算机信息系统数据被判处有期徒刑1年5个月至3年不等。 涉事公司在将插件植入刷机软件后,运营部门会通过后台服务端操控,向被静默插件感染的手机推送软件、广告等商业电子信息。当用户手机上网后,该插件会自动激活。他们再通过服务器操作,随意给用户推送广告。 在上述两个事件中,手机便是中了病毒成为“肉鸡”。360网络安全研究院工程师李丰沛介绍,不法分子在机主不知情的情况下,可以控制“肉鸡”做任何事情,获取手机内的所有信息。比如悄无声息地盗走用户网银或第三方支付账号的资金,静默删除短信、静默发送短信及下载App,手机流量也会莫名被“偷走”。 李丰沛介绍,正常互联网赚钱方式主要靠流量,“地下”互联网也一样。网络黑客会用各种方式收集流量。可以用“手机肉鸡”去刷App的下载量,比如在你睡着的情况下,半夜12点手机被控制开始下载,下载后去打开,3点钟结束后自己删掉,作为手机的主人完全不知道有这件事情发生。此外,所有手机里的通讯录电话号码移动轨迹等等所有数据都可以卖钱。 “抓鸡软件”盛行300元学全套 新京报记者调查发现,网络上存在大量的可以购买的“手机肉鸡”攻击服务,花300元即可学会全套“抓鸡”技术。 在搜索引擎中及QQ群搜索服务中输入“黑客肉鸡DDOS”等关键词,页面会自动弹出推广链接,均为提供黑客服务的网站及论坛,并附有大量QQ群号码。 12月8日,新京报记者加入多个含有“肉鸡”“DDOS攻击”等字样的交易群,这些群人数不一,少的130人,多的达1000人。在名为“锄头ddos/CC攻击销售”的247人QQ群内,每隔十分钟左右,就有不同人发小广告,宣称“接单出肉鸡,收费带徒、主教抓鸡、攻击、入侵等黑客技术”。 多位在群内发送“小广告”的黑客热心地向记者介绍了如何“抓鸡”、攻击等问题后,都表示让记者向其“拜师”深入学习。 网名“秒杀网络”黑客直接提出“拜师”价码,记者向其支付宝账户转账300元后,他改口称记者为“徒弟”。 |
关键词:黑客,病毒,服务器 |