触目惊心　挂马、肉鸡、僵尸、黑社会

中国是“僵尸网络”行为最大的受害国，全球有26%的“僵尸”计算机位于中国。2006年下半年来自美国的计算机网络攻击占到全球总数的三分之一。随后是中国和德国，分别占到10%和7%的比例。2006年下半年“僵尸”计算机的数量比上半年增长29%，与此同时，控制“僵尸网络”的服务器数量却有所下滑，比上半年下滑25%。这表明“僵尸网络”的控制者正在合并和扩大网络，建立更集中、效率更高的攻击体系。

以上信息来源于上周美国赛门铁克公司发布的互联网威胁安全报告。

由此，不能不对我国僵尸网络的泛滥而担忧。自从我们打击“灰鸽子”以来，网友向我们反馈了很多以前不为我所知的黑幕，让人不寒而栗。有网友直接对我说，“金山，你还真敢干，你知道你都动了些什么人？”

我们分析“灰鸽子”的传播方式，其中说到大量采用网站挂马的方式进入目标电脑，可我们却不知道这种挂马方式的严重程度。在论坛看到有人说一个晚上挂到1000台“肉鸡”，这是个已经让我很吃惊的数字。知情网友却说，有的电影网站，一小时就能挂到600台“肉鸡”。这些挂马的网站，大多是提供成人电影下载、在线视频聊天、美女走光、盗版破解软件下载之类。

“肉鸡”通常先被人远程连接，把能用的能偷的搜刮干净，然后再自用或转卖。我们在“灰鸽子产业链”的描述中，分析“肉鸡”主要被用来点击广告，这是不正确的，实际上这只是“肉鸡”的一个“良性”用途。大量“肉鸡”组成的僵尸网络，不是用来点广告，而是直接拿来打仗的重型武器。

参与过“肉鸡大战”的网友曝料说，30台“肉鸡”可轻易搞定一个百兆光纤接入的网吧，100台“肉鸡”搞定一个地方信息港，有1000台肉鸡，就能要百度好看。

可我还是没想明白，这种攻击行为给攻击者带来的直接收益是什么？是攻击成功后的满足感？还是充当雇佣兵团？

该网友继续举例说，比如在一个区域有2个规模相近的网吧，当然会相互抢生意，其中一老板收购“肉鸡”，安排一小弟去对面网吧上网，从这边QQ上看对方IP，然后直接对目标IP发起进攻。大约1分钟后，对面网吧几乎所有网络游戏掉线，基本只能用QQ发文本消息，客源自然从对面网吧走进自己的网吧。这就是最直接的利益。

同样的战争发生在不少语音视频聊天室，为了积聚人气，不惜采用“肉鸡”大战去击毁对手的聊天室。有些经营语音视频聊天室的个人站长甚至说，一年365天，被攻击的天数少说也有300天。站长一个重要的任务，是在全国寻找机房托管。然而，他的站点几乎最后被所有机房拒之门外。原因在于，攻击行为会连累整个机房。

更有甚者，利用僵尸网络攻击，已经发展到收保护费的阶段，和现实社会中黑恶势力收保护费如出一辙。该网友说，国内存在很多游戏私服，很多私服人气很旺，经营私服可以获得丰厚的收益。因为私服本身并不合法，就成为网络黑社会的猎取目标。私服受攻击，会导致玩家无法上线，只能停止服务。攻击后不久，即会有人上门提供解决方案，要价大约为2000－8000元不等。一般私服因为没有足够的财力部署专业的防DDoS解决方案，但这些找上门的解决方案却“非常有效”。不用这些方案，攻击源源不断。在支付相关费用后，即使你没有采用这些方案，攻击也会停止，令私服经营者无不称奇。

该网友最后透露，他非常后悔扯到这上面来。自己公司开发的一个软件被人破解后在网站销售，找对方理论未果，一气之下购买“肉鸡”对破解方发起攻击。不巧这事最后被破解者知道，从此惹火上身，自家的网站搬了若干次家，最终无法摆脱被攻击的命运。公司最终破产，他也失去了工作。他表示自己非常痛恨这些肆虐在互联网上的暴徒，期望保护互联网安全的法令能早日出台。