國內(nèi)有上百萬家網(wǎng)站都在使用“Discuz!”軟件,龐大的基數(shù)更增加了黑客攻擊的便利性。
趙偉隨手打開瀏覽器,在Google上搜索了一下,就得到了一張長長的列表,在表中的網(wǎng)站都使用了這款軟件。
接下來,一個(gè)黑客只要有一臺(tái)聯(lián)網(wǎng)的普通電腦,就可以展開攻擊了。他只需挨個(gè)兒連接對(duì)方的網(wǎng)站,運(yùn)行這段代碼,那些沒有來得及修補(bǔ)漏洞的網(wǎng)站就成為了犧牲品。
如果該黑客稍有點(diǎn)兒編程知識(shí),還能寫一個(gè)簡單的小工具,每分鐘就能進(jìn)行成千上萬次攻擊,哪怕只有十分之一的成功率,也可以控制上千個(gè)網(wǎng)站。
上述過程只需經(jīng)過簡單的培訓(xùn)就可以上手,一個(gè)高中生也可輕松掌握。
那么,控制了上千網(wǎng)站后,如何將其變現(xiàn)?渠道有三種:
一是掛馬。二是出賣流量。三是盜取程序代碼。
通過在網(wǎng)站上掛木馬程序,網(wǎng)民們?yōu)g覽網(wǎng)站時(shí),不知不覺,木馬就悄然種植到了網(wǎng)民的計(jì)算機(jī)中。掛馬能夠?qū)?duì)上千個(gè)網(wǎng)站的控制權(quán)擴(kuò)大到對(duì)數(shù)百萬臺(tái)計(jì)算機(jī)(即肉雞)。幾年前紅極一時(shí)的灰鴿子木馬軟件,共造成了數(shù)千萬臺(tái)計(jì)算機(jī)被感染。
被感染的計(jì)算機(jī)內(nèi)的QQ號(hào)碼、游戲賬號(hào)、網(wǎng)銀賬號(hào)都有可能被盜走,金錢被盜空,游戲設(shè)備被甩賣。
在網(wǎng)絡(luò)的許多角落里,賬號(hào)交易正在悄然進(jìn)行,每個(gè)網(wǎng)游賬號(hào)的價(jià)格在幾元錢到幾百元不等,其中比較貴的是魔獸世界,可跨國交易,最貴時(shí)一個(gè)賬號(hào)賣到六七十美元,由于供貨過大,價(jià)格已下降不少。如果賬號(hào)中帶有裝備,價(jià)格甚至可以賣到上萬元。
“在前幾年,依靠盜取國外游戲的裝備,幸運(yùn)者可以在一兩個(gè)月內(nèi)賺到一輛車。”張明說。
另外,被感染計(jì)算機(jī)組成的龐大的僵尸網(wǎng)絡(luò)也成為了出賣流量的基礎(chǔ),每萬ip的流量價(jià)值約為60元。
“一個(gè)網(wǎng)吧的未成年孩子,都有可能掌握上萬臺(tái)計(jì)算機(jī)的僵尸網(wǎng)絡(luò)。”張明告訴記者。 本新聞共 3頁,當(dāng)前在第 2頁 1 2 3
|
