绿色圃中小学教育网

标题: 专家揭密电脑肉鸡的七大“商业价值” [打印本页]

作者: 塔孜石破天惊    时间: 2009-3-18 09:48
标题: 专家揭密电脑肉鸡的七大“商业价值”
专家揭密电脑肉鸡的七大“商业价值”

昨晚,央视315晚会曝光了黑客利用木马进行肉鸡攻击的全过程,演示画面让人触目惊心。“太可怕了,想到陌生人可以任意操控自己的电脑,感觉自己毫无隐私可言。”网友橘子表示。
金山毒霸反病毒专家李铁军表示,“没有人希望自己的电脑被其他人控制,但很多用户网络安全意识薄弱,电脑几乎不设任何防线,很容易被远程攻击者完全控制。因此被攻击的电脑就成了黑客砧板上的肉,想怎么吃就怎么吃,肉鸡(机)一名由此而来。”
为什么黑客以及病毒制作者们热衷于获得他人电脑的控制权呢?金山毒霸反病毒专家李铁军向记者解释了“肉鸡”的七大“商业价值”。
1、盗窃“肉鸡”电脑的虚拟财产
虚拟财产包括网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产是可以兑现为真实货币,数量不限,积累起来就是财富。
2、盗窃“肉鸡”电脑里的真实财产
真实财产包括网上银行,大众版可以进行小额支付,一旦用户的网银帐号被盗,最多见的就是要为别人的消费买单了。此外,还有网上炒股、证券大盗之类的木马不少,攻击者可以轻易获得网上炒股的帐号。和银行交易不同的是,攻击者不能利用偷来的炒股帐号直接获益,这是由股票交易的特殊性决定的。不然,网上炒股一定会成为股民的噩梦。
3、盗窃他人的隐私数据
陈冠希事件,相信大家都知道,如果普通人的隐密照片、文档被发布在互联网上,后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。
此外,攻击者还热衷于远程控制别人的摄像头,满足偷窥他人隐私的邪恶目的。如果偷到受害人电脑上的商业信息,比如财务报表、人事档案,攻击者都可以谋取非法利益。
4、可利用受害人的人脉关系获取非法利益
你或许认为你的QQ号无足轻重,也没QQ秀,也没Q币。金山反病毒专家表示,实际上并非如此,你的QQ好友,你的Email联系人,手机联系人,都是攻击者的目标,攻击者可以伪装成你的身份进行各种不法活动,每个人的人脉关系都是有商业价值的。
李铁军举了一个最常见的例子,12590利用偷来的QQ号群发垃圾消息骗钱,还有MSN病毒,自动给你的联系人发消息骗取非法利益。
5、在肉鸡电脑上种植[url=http://wiki.ccw.com.cn/%E6%B5%81%E6%B0%93%E8%BD%AF%E4%BB%B6]流氓软件[/url],自动点击广告获利
李铁军介绍,攻击者在控制大量肉鸡之后,还可以通过强行弹出广告,从广告主那里收获广告费。
流氓软件泛滥的原因之一,就是很多企业购买流氓软件开发者的广告。还有的攻击者,通过肉鸡电脑在后台偷偷点击广告获利,当然,受损的就是肉鸡电脑了。
6、以肉鸡电脑为跳板(代理服务器)对其它电脑发起攻击
据了解,黑客的任何攻击行为都可能留下痕迹,为了更好的隐藏自己,必然要经过多次代理的跳转,肉鸡电脑就充当了中介和替罪羊的角色。
攻击者为传播更多的木马,也许会把用户的电脑当做木马下载站。网速快,机器性能好的电脑被用作代理服务器的可能性更大。
7、“肉鸡”电脑是发起DDoS攻击的马前卒
DDoS,可以理解为网络黑帮或网络战争,战争的发起者是可以获取收益的,有人会收购这些网络打手。这些网络黑帮成员,也可以直接对目标主机进行攻击,然后敲诈勒索。“肉鸡”电脑,就是这些网络黑帮手里的一个棋子,DDoS攻击行为已经是网络毒瘤。
金山毒霸反病毒专家李铁军最后表示,“肉鸡”电脑是攻击者“致富”的源泉,在攻击者的圈子里,”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端,这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。
作者: 塔孜石破天惊    时间: 2009-3-18 09:49
315晚会揭秘个人隐私泄漏 100元能买千条信息

时间: 2009-02-23 09:22:58 来源: 中新网     编辑: 师红垒  
  央视“3·15晚会”揭秘个人信息泄漏源头,仅花100元就能买到千条手机号码、身份证号码

  我们的个人信息到底是如何被人暗中频繁交易,流转到各种发送垃圾短信的公司、所谓的电话营销公司,成为他们牟取暴利的主要工具呢?更有甚者,他们通过木马程序来窃取个人信息,电脑成为“肉鸡”,会在你毫不知情的情况下在网上随意任人摆布。

  昨晚,央视“3·15晚会”锁定个人信息安全,揭密个人隐私被运营商出售或被人盗取后牟取暴利的链条。

  垃圾短信  

  运营商卖用户资料

  继去年后,3·15晚会今年对垃圾短信进行再度曝光。

  记者调查发现,山东省的一些移动公司自己承接发送大量商业广告短信的业务,也就是垃圾短信。公司的一位“李主任”称,公司还制定出了明确的收入指标,一个月是几万或几十万的收入指标可以发十万条。

  此外,为了提高短信发送速度,有些移动公司还采用了一种方式——小区短信,即以基站作为发送中心,向基站覆盖区域内的移动用户发送短信,只要手机处于开通状态,就能收到短信。但市政府这一块不发,他们有一份“黑名单”会直接过滤“高层领导”,以规避风险。

  不仅移动公司自己发送垃圾短信,一些与他们合作的广告公司也能发送垃圾短信。记者找到一家济南的传媒广告公司,这家公司使用的用户资料竟然来自移动公司。“我们的资源全部是从移动公司调来的,其实就是拿钱买的,山东省的全部都有,全国各地的也都可以在移动公司调出来。”该公司负责人说。

  电话推销

  买来个人信息行骗

  “3·15晚会”披露,在通州某小区的普通民宅里,20多个人利用电话推销一种”纯黄金打造的黄金甲手机”,每天以同样的骗术赚上三四万元。而上当受骗的购买者收到的手机不但没有黄金,连黄颜色的都不是,所谓的话费充值卡也只是几张卡片。

  为什么仅凭电话里一番说辞,就让这么多人付出了高昂的代价呢?因为骗子清楚地说出了自己的电话、住址,甚至以往的购物经历,这迷惑了受害者。

  该公司员工称,这些详细的个人信息都是由公司统一购买的,每条信息的价格从1毛钱到50元钱不等。

  此外,记者还发现,有一个公开叫卖个人信息的网站叫海量信息科技网,全国各地的车主信息、各大银行用户数据,甚至股民信息等等,这个网站一应俱全,而且价格也极其低廉,仅花100元就买到了1000条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。

  电脑肉鸡

  黑客盗信息打包卖

  明明银行卡就在身边,卡里的21万元是如何不翼而飞的?受害者在不知不觉中,银行账号信息已经被盗。

  “3·15晚会”披露,受害人的卡都开了网上银行,他们的电脑被人种了木马程序成为“肉鸡”,在网上随意任人摆布。

  那么储户的详细信息是如何泄漏的?警察抓捕了一个叫“蚂蚁”的人交代,他的电脑里有多达一万多个用户的真实网上银行信息,还有用户的身份证号码、手机号码等等,几乎无所不有。

  “蚂蚁”交代,他掌握的信息都是从一名黑客高手“顶狐”处买的,此人是一名黑客高手,曾是2005年瑞星排的十大病毒之一的制造者。2006年他编写了木马程序,开始了盗取个人信息的行当,每天存储在他电脑上的信息有3G,相当于15亿个汉字这么大的信息量。“顶狐”对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。据央视

  新闻资料》》

  电脑肉鸡

  就是拥有管理权限的远程电脑,也就是受别人控制的远程电脑。一般所说的“肉鸡”是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。

  要登录肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。(重庆晚报)



作者: 塔孜石破天惊    时间: 2009-3-18 09:49
  我们的个人信息到底是如何被人暗中频繁交易,流转到各种发送垃圾短信的公司、所谓的电话营销公司,成为他们牟取暴利的主要工具呢?更有甚者,他们通过木马程序来窃取个人信息,电脑成为“肉鸡”,会在你毫不知情的情况下在网上随意任人摆布。昨晚,央视“3·15晚会”锁定个人信息安全,揭密个人隐私被运营商出售或被人盗取后牟取暴利的链条。(3月16日华龙网-重庆晚报)

    真是让人心有余悸,泄露个人信息的决不止一个电脑肉鸡,而且电脑只要不上网就防范,。但在现实生活中,人们要上学、上班、就医、存钱等等,随着实名制越来越多,个人信息也将越来越多的被对方掌握,不知道哪一天我们就可能成为不法分子的“肉鸡”!

    按说,出卖个人信息者就好像战争年代出卖革命同志的叛徒,因为用户是基于取得某项有偿服务和享受某项权利才提供个人信息的,提供的同时也寄予了对被提供者的一份信任和安全感。可见,出卖个人信息者,就是无耻的“商业叛徒”!不过,光从道德层面上对其谴责,基本是鸡同鸭讲。

    令人欣慰的是,2009年2月28日通过的刑法修正案7当中,个人信息已被纳入法律保护范畴。公众在接受金融、保险、教育、医疗等等这些服务的时留下过个人信息,如果日后这些单位倒卖我们的信息那就是犯罪。可是,有多少出卖个人信息的个案能够上升至追究刑责的层面?再说,出了大事再追究刑事责任,毕竟只是事后的一种救济。

    新闻中说,为了提高短信发送速度,有些移动公司还采用小区短信方式海量发送,只要手机处于开通状态,就能收到短信。但所在地市政府这一块不发,他们有一份“黑名单”会直接过滤“高层领导”,以规避风险。这里的“风险”,无非是“高层领导”惹不起,一个电话就将“肉鸡”像摔小鸡那样撂倒,这从一个侧面折射出同等权利却遭受不同境遇的“官本位”思维。那么,有关监管部门何不对这样的屏蔽过滤技术查个究竟,然后取长补短,“以夷制夷”,上升为制度,强制推广到各个领域,像对待“高层领导”那样对待每一位存有个人信息外泄风险的公众,以求从源头始保护公众个人信息?

作者: 杨辉    时间: 2009-3-18 11:44
是的
不过不道德吧




欢迎光临 绿色圃中小学教育网 (http://lspjy.com/) Powered by Discuz! X3.2