中国是“僵尸网络”行为最大的受害国,全球有26%的“僵尸”计算机位于中国。2006年下半年来自美国的计算机网络***占到全球总数的三分之一。随后是中国和德国,分别占到10%和7%的比例。2006年下半年“僵尸”计算机的数量比上半年增长29%,与此同时,控制“僵尸网络”的服务器数量却有所下滑,比上半年下滑25%。这表明“僵尸网络”的控制者正在合并和扩大网络,建立更集中、效率更高的***体系。

以上信息来源于上周美国赛门铁克公司发布的互联网威胁安全报告,原文参考: [url]http://hi.baidu.com/litiejun/blog/item/e79f3b4c5a8cc6f8d72afc8f.html[/url]。

由此,不能不对我国僵尸网络的泛滥而担忧。自从我们打击“灰鸽子”以来,网友向我们反馈了很多以前不为我所知的黑幕,让人不寒而栗。有网友直接对我说,“金山,你还真敢干,你知道你都动了些什么人?”

我们分析“灰鸽子”的传播方式,其中说到大量采用网站挂马的方式进入目标电脑,可我们却不知道这种挂马方式的严重程度。在论坛看到有人说一个晚上挂到1000台“肉鸡”,这是个已经让我很吃惊的数字。知情网友却说,有的电影网站,一小时就能挂到600台“肉鸡”。这些挂马的网站,大多是提供×××、在线视频聊天、美女走光、盗版破解软件下载之类。

“肉鸡”通常先被人远程连接,把能用的能偷的搜刮干净,然后再自用或转卖。我们在“灰鸽子产业链”的描述中,分析“肉鸡”主要被用来点击广告,这是不正确的,实际上这只是“肉鸡”的一个“良性”用途。大量“肉鸡”组成的僵尸网络,不是用来点广告,而是直接拿来打仗的重型武器。

参与过“肉鸡大战”的网友曝料说,30台“肉鸡”可轻易搞定一个百兆光纤接入的网吧,100台“肉鸡”搞定一个地方信息港,有1000台肉鸡,就能要百度好看。

可我还是没想明白,这种***行为给***者带来的直接收益是什么?是***成功后的满足感?还是充当雇佣兵团?

该网友继续举例说,比如在一个区域有2个规模相近的网吧,当然会相互抢生意,其中一老板收购“肉鸡”,安排一小弟去对面网吧上网,从这边QQ上看对方IP,然后直接对目标IP发起进攻。大约1分钟后,对面网吧几乎所有网络游戏掉线,基本只能用QQ发文本消息,客源自然从对面网吧走进自己的网吧。这就是最直接的利益。

同样的战争发生在不少语音视频聊天室,为了积聚人气,不惜采用“肉鸡”大战去击毁对手的聊天室。有些经营语音视频聊天室的个人站长甚至说,一年365天,被***的天数少说也有300天。站长一个重要的任务,是在全国寻找机房托管。然而,他的站点几乎最后被所有机房拒之门外。原因在于,***行为会连累整个机房。

更有甚者,利用僵尸网络***,已经发展到收保护费的阶段,和现实社会中黑恶势力收保护费如出一辙。该网友说,国内存在很多游戏私服,很多私服人气很旺,经营私服可以获得丰厚的收益。因为私服本身并不合法,就成为网络黑社会的猎取目标。私服受***,会导致玩家无法上线,只能停止服务。***后不久,即会有人上门提供解决方案,要价大约为2000-8000元不等。一般私服因为没有足够的财力部署专业的防DDoS解决方案,但这些找上门的解决方案却“非常有效”。不用这些方案,***源源不断。在支付相关费用后,即使你没有采用这些方案,***也会停止,令私服经营者无不称奇。

该网友最后透露,他非常后悔扯到这上面来。自己公司开发的一个软件被人破解后在网站销售,找对方理论未果,一气之下购买“肉鸡”对破解方发起***。不巧这事最后被破解者知道,从此惹火上身,自家的网站搬了若干次家,最终无法摆脱被***的命运。公司最终破产,他也失去了工作。他表示自己非常痛恨这些肆虐在互联网上的暴徒,期望保护互联网安全的法令能早日出台。