“5.19多省斷網(wǎng)事故”后，暴風(fēng)影音因軟件缺陷公開道歉，引爆事故的私服惡斗也蒙上了神秘的色彩，一場“暗戰(zhàn)”讓人們再次意識到互聯(lián)網(wǎng)的脆弱。那么，制造這起禍端的惡意流量是怎么產(chǎn)生的?如此多的“肉雞”究竟從何而來?360安全專家石曉虹博士向公眾披露了這一龐大黑色地下產(chǎn)業(yè)的運(yùn)作模式。

石曉虹博士用大學(xué)周邊的“盜車團(tuán)伙”說明網(wǎng)絡(luò)惡勢力日益猖獗的根本原因：很多人在大學(xué)時有過丟自行車的經(jīng)歷，然后去買二手自行車，而這種需求越來越大。逐漸催生了專業(yè)“盜車團(tuán)伙”。網(wǎng)絡(luò)惡勢力的壯大也是同樣道理，他們主要依附的生存平臺就是網(wǎng)絡(luò)游戲，利用玩家急于求成或貪圖便宜的心理，私服發(fā)布站、私服網(wǎng)站、外掛、盜號工作室不斷涌現(xiàn)，就像黑社會幫派一樣各立山頭，形成錯綜復(fù)雜的利益關(guān)系，相互之間“火并”的現(xiàn)象也極為普遍，木馬程序則成為它們核心的工具。

私服發(fā)布站相當(dāng)于各款游戲私服網(wǎng)站的人口，能夠收取不菲的“入門費(fèi)”，這部分“入門費(fèi)”的“代理商”往往就是控制著大量“肉雞”電腦的不法分子，他們一方面攻擊恐嚇?biāo)椒l(fā)布站，廉價索取其廣告的代理權(quán)，另一方面又強(qiáng)迫對方在網(wǎng)站頁面上“掛馬”，讓網(wǎng)游玩家的電腦被植入木馬，從而發(fā)展更多“肉雞”擴(kuò)充實(shí)力。此外，外掛、色情等不良網(wǎng)站也極易受到“肉雞”控制者的攻擊威脅，這已是黑客論壇中公開的秘密。

依靠低成本的“肉雞”發(fā)展模式，一個惡性循環(huán)就此形成：大量網(wǎng)游玩家主動使用違法的私服、外掛，一旦系統(tǒng)沒有打補(bǔ)丁或使用安全軟件，不但游戲賬號和裝備會被木馬竊取，電腦也成為不法分子隨意擺布的“肉雞”，被用于局域網(wǎng)或u盤二次傳播木馬，甚至攻擊脅迫其它網(wǎng)站“掛馬”，直接威脅到互聯(lián)網(wǎng)的公共安全。

為什么國內(nèi)突然出現(xiàn)這么多“肉雞”?石曉虹博士分析認(rèn)為，首先，長期以來國內(nèi)殺毒軟件價格相對偏高，致使許多網(wǎng)民轉(zhuǎn)而使用盜版或干脆“裸奔”，很多盜版軟件本身就被嵌入了惡意程序，這些電腦淪為“肉雞”的概率是最高的-同時，大量網(wǎng)民由于缺乏網(wǎng)絡(luò)安全常識，沒有形成及時打漏洞補(bǔ)丁、定期查殺木馬的習(xí)慣，而電腦有漏洞無疑就是給木馬病毒留下了“后門”，此外，由于木馬查殺機(jī)制有別于病毒，制作門檻極低，各類變種更是層出不窮，數(shù)量級遠(yuǎn)遠(yuǎn)高于病毒，其中大部分還針對主流殺毒軟件進(jìn)行了“免殺”制作，因此傳統(tǒng)殺毒方式已對付不了木馬，這也是不法分子動輒就能控制數(shù)以萬計(jì)“肉雞”的原因之一。