公子白

如果用戶偶爾關(guān)注過黑客們的新聞或事跡，那么對(duì)“肉雞”這個(gè)詞應(yīng)該不會(huì)陌生?？吹胶诳蛡儎?dòng)輒調(diào)動(dòng)成百上千臺(tái)變成了肉雞的電腦向他人進(jìn)攻，我們?cè)诟杏X到震撼的同時(shí)，大概也會(huì)隱隱后怕。既然每個(gè)黑客手上都能掌握這么多的肉雞，那么自己的電腦會(huì)不會(huì)在自己不注意的時(shí)候已經(jīng)成為了什么人的“盤中餐”呢？

何為肉雞

黑客們口中的“肉雞”，通常指的是已經(jīng)被入侵者完全控制，已經(jīng)像案板的雞一樣任人宰割的電腦。這類肉雞由于被黑客們直接控制，所以其狀態(tài)同一般中了木馬病毒的電腦有很大的差異。

成為肉雞的電腦不會(huì)像中了病毒或惡意插件那樣，表現(xiàn)出明顯的故障，這是因?yàn)楹诳蛡優(yōu)榱碎L期控制自己的肉雞，所以他們盡量都會(huì)在肉雞上低調(diào)行動(dòng)。不但很少給肉雞造成直接傷害，有時(shí)為了對(duì)肉雞實(shí)施長期控制，黑客們甚至還會(huì)在后臺(tái)幫助肉雞優(yōu)化系統(tǒng)、修補(bǔ)漏洞，避免肉雞的主人發(fā)現(xiàn)端倪后徹底檢查系統(tǒng)而失去控制權(quán)。

除此之外，為了避免自己的肉雞被用戶或殺毒軟件察覺，黑客在肉雞上通常只會(huì)使用自己修改過的“免殺版”木馬（如圖1），雖然破壞力比網(wǎng)絡(luò)上橫行的木馬要小許多，但卻能很好的躲避殺毒軟件的查殺。

肉雞的危害

不過，大家千萬別以自己因此就多了一位在背后默默奉獻(xiàn)的保鏢，黑客們固然是想讓肉雞的系統(tǒng)保持穩(wěn)定，但當(dāng)他們實(shí)施自己的違法行為時(shí)，會(huì)讓肉雞及其用戶承受更多的傷害。黑客們通過肉雞展開的行動(dòng)包括：

發(fā)動(dòng)DDOS攻擊

DDOS的中文全稱是分布式拒絕服務(wù)（Distributed Denial of Service）。它是一種攻擊方式，主要是利用合理的服務(wù)請(qǐng)求來占用過多的系統(tǒng)資源，從而使合法用戶無法得到系統(tǒng)響應(yīng)，這是網(wǎng)絡(luò)上最常見的攻擊方式。

而黑客們正是在大量肉雞上安裝DDOS工具，只要在控制端發(fā)送一條指令，那么就可以實(shí)現(xiàn)所有肉雞同時(shí)執(zhí)行對(duì)目標(biāo)服務(wù)器發(fā)送連接請(qǐng)求，服務(wù)器就會(huì)因?yàn)樘幚磉@些信息而消耗大量的系統(tǒng)資源和網(wǎng)絡(luò)帶寬導(dǎo)致癱瘓，而成為“肉雞”的電腦在發(fā)動(dòng)攻擊的過程中也會(huì)讓自己的網(wǎng)絡(luò)處于瀕于癱瘓的狀態(tài)（如圖2）。

變?yōu)槿肭痔?/p>

黑客的任何入侵行為在理論上都會(huì)被服務(wù)器的安全日志記錄下來，在黑客入侵的過程中如果出現(xiàn)意外情況，那么自己的真實(shí)地址則很有可能被記錄在服務(wù)器中，成為以后警方追查到自己的直接線索。

面對(duì)這種威脅，黑客們采用最簡(jiǎn)單的躲避方式就是先連接被自己完全掌控的肉雞，把自己的所有入侵行動(dòng)通過肉雞完成。這樣，即使黑客的入侵行動(dòng)被發(fā)現(xiàn)，自己只需清空肉雞上的一切記錄，那么警方也只能追查到使用肉雞的用戶頭上。雖然莫名其妙的用戶不大可能因此就背上了黑客的黑鍋，但是陷入被調(diào)查的麻煩卻是免不了的。

被云端

雖然并非每個(gè)黑客都會(huì)發(fā)動(dòng)諸多攻擊行為，不過每臺(tái)電腦成為黑客的肉雞后首先要面對(duì)的命運(yùn)就是淪為免費(fèi)的“云端”工具（如圖3），CPU速度快及內(nèi)存大的電腦會(huì)被掛機(jī)運(yùn)行各類黑客工具，硬盤容量大的電腦會(huì)用于下載各類影視資源……

如何辨別自己是肉雞

其實(shí)用戶的電腦本身變成肉雞并不可怕，因?yàn)楹诳蛡冊(cè)谌怆u電腦上存放的通常都是些低威脅的木馬跟后門程序，用戶只需更新自己的安全管家，并將所有的安全設(shè)定都按軟件建議設(shè)置，或者直接重裝系統(tǒng)即可切斷黑客與肉雞的聯(lián)系。不過對(duì)于用戶而言，最難的地方在于如何判斷自己是否已經(jīng)成為肉雞了。

賬號(hào)的異常登錄提醒

如果用戶發(fā)現(xiàn)自己的QQ、YY及帶有登錄地址記錄的網(wǎng)游賬號(hào)出現(xiàn)異地登錄提醒時(shí)，這就是自己變成肉雞最明顯的標(biāo)志，雖然黑客們總是盡力隱藏自己在肉雞上的行動(dòng)，但是好奇心本來就比別人旺盛的黑客肯定會(huì)在肉雞電腦上登錄各類通訊軟件和游戲賬號(hào)。由于抓取肉雞的黑客并沒有解除密保卡或手機(jī)密碼等專業(yè)盜號(hào)者的工具，所以用戶的賬號(hào)只會(huì)留下一連串異常登錄的信息（如圖4）。

電腦自行其是的操作

一個(gè)厲害的黑客，雖然盡量隱藏自己的操作，但用戶發(fā)現(xiàn)自己的電腦出現(xiàn)異常時(shí)只要稍加留心，還可以很容易察覺出蛛絲馬跡的。如有時(shí)會(huì)突然發(fā)現(xiàn)你的鼠標(biāo)不聽使喚，在你不動(dòng)鼠標(biāo)的時(shí)候，鼠標(biāo)也會(huì)移動(dòng)，并且還會(huì)點(diǎn)擊有關(guān)按鈕進(jìn)行操作。正常上網(wǎng)時(shí)，突然感覺很慢，硬盤燈在閃爍，就像自己平時(shí)在復(fù)制文件。當(dāng)你準(zhǔn)備使用攝像頭時(shí)，系統(tǒng)提示該設(shè)備正在使用中。使用電腦的過程中會(huì)突然自動(dòng)重啟……

可疑的網(wǎng)絡(luò)流量

無論黑客將自己的行蹤隱藏的多么好，電腦只要是變成了肉雞，那么它就一定會(huì)以驚人的速度消耗網(wǎng)絡(luò)流量。所以用戶如果懷疑自己的電腦成為了自己的肉雞，那么可以在不使用網(wǎng)絡(luò)時(shí)，仔細(xì)觀察自己的流量。如果發(fā)現(xiàn)網(wǎng)卡和路由器燈在不停閃爍，就要注意了或是屏幕右下角的網(wǎng)卡圖標(biāo)在不停的閃爍；另外，比起殺毒軟件，網(wǎng)絡(luò)防火墻更容易對(duì)黑客造成麻煩，所以用戶打開防火墻時(shí)，如果看到自己失去了對(duì)端口的控制，也要小心。

審核安全日志確定入侵

如果用戶的電腦出現(xiàn)上述三種情況的任意一種，那么就需要引起警惕了。如果想確定自己的電腦是否真的被入侵，最有效的辦法自然是查看系統(tǒng)自己的安全日志：

首先在“運(yùn)行”窗口下輸入“gpedit.msc”，打開“組策略”窗口（如圖5）。在左側(cè)窗口依次展開“計(jì)算機(jī)配置/Windows設(shè)置/ 安全設(shè)置/本地策略/審核策略”。

雙擊“審核策略更改”，勾選“成功”和“失敗”。再按同樣方法分別設(shè)置“審核登錄事件”、“審核賬戶登錄事件”及“審核賬戶管理”三項(xiàng)。經(jīng)過這些設(shè)置，當(dāng)入侵者遠(yuǎn)程登錄系統(tǒng)，用黑客軟件掃描你的電腦時(shí)（黑客軟件通過反復(fù)登錄系統(tǒng)檢測(cè)是否為空口令），或是添加賬號(hào)等操作都會(huì)被記下來。用戶也可以根據(jù)這些日志記錄的內(nèi)容，刪除黑客們?cè)诒緳C(jī)的所有操作，這樣即可讓黑客們失去自己對(duì)系統(tǒng)的控制權(quán)。

不過黑客也不傻，他們通常會(huì)把保存在“C： ＼WINDOWS＼system32＼config＼”下的三個(gè)EVT文件刪除，這樣日志文件就會(huì)清空，但它們?cè)趧h除的同時(shí)，也會(huì)留下一條日志文件（用來記錄入侵者刪除了日志），所以如果你看到日志文件只有一條（如圖6），或是最后一條日志也都不見了，可以斷定自己已經(jīng)變成了某人的肉雞。