要說當下對數字貨幣市場最不穩定的因素,無非就三個:監管、騙子、黑客。監管和騙子好理解,騙子空氣幣、騙子交易所的滋生讓監管出擊導致市場動盪,而那些在數字化世界裡來無影去無蹤的神秘黑客們,著實比前兩者更讓人捉摸不透,是手握數字資產人們的“心頭大患”,時刻擔心自己成了“肉雞”而不自知;人們最恐懼的就是對黑客的力量一無所知!
今天大白就來深扒黑客們的“肉雞”生意,瞭解了黑客的套路,才能降低甚至消除對黑客的恐懼,拒絕淪為肉雞!
一、什麼是“肉雞”
“肉雞”是指在未經主人授權的情況下而被他人劫持了控制權的聯網設備,比如電腦、手機、網站服務器等聯網設備。這些設備就像黑客籠子裡待宰的雞一樣。
這裡需要做一個區分,有些人認為中了木馬病毒就是“肉雞”了,其實不然,“種植木馬”只是黑客們的一種手段,最終還是想要獲得相關設備的控制權或者達到某種目的。因為功能上的關係,一些木馬的危害不大,並不能劫持控制權,也就不會成為“肉雞”。
成為“肉雞”其實並不需要中木馬病毒的,很多時候你電腦或者手機裡的某些系統自帶功能或者正規公司的正常軟件,就已經攜帶了讓設備成為“肉雞”的“病毒”了。
1.“肉雞”的種類
在暗網或者說一些光明正大的地方,”肉雞”也是被分門別類明碼標價的。“黑客產業鏈”分工明確,有負責生產木馬病毒的、有負責傳播木馬病毒的、由負責抓“肉雞”的、有負責買賣和利用“肉雞”的、也有負責銷贓的。
“肉雞”的種類很多,按設備類型可以分為個人電腦肉雞、手機肉雞、網站服務器肉雞等等;也可以按流行的控制“肉雞”的木馬病毒種類來分。
如下圖,在國內某知名社區的論壇裡躺著265條“肉雞交易信息”(這僅是一個小小的正大光明的交易角落)。
光天化日之下的“肉雞生意”
想必很多人不大明白圖中一些詞彙是啥意思,大白這就來解釋:
Shell: 這裡指的是WebShell,用通俗的話講,也就是已經“被取得權限的服務器”,也就是“肉雞”。也就是說,取得服務器的權限後,懂得如何利用的黑客們就可以任意地修改服務器上的網頁,訪客們訪問的就是黑客動過手腳的網頁,網頁可能會提示你上傳私鑰、密碼,或者說在網頁上繼續種植一種個人電腦木馬病毒,訪問者的電腦也成為“肉雞”。
2.“肉雞”是怎麼來的
我們是如何成為“肉雞”的,其實正是黑客們所津津樂道的”抓肉雞”環節,這也是整個黑色產業鏈條裡至關重要的一環。批量種植木馬、下載的APP附帶木馬、訪問的網站“掛馬”,利用瀏覽器漏洞下載運行木馬、攻擊正規軟件的服務器讓正規軟件的客戶端自動下載木馬、釣魚郵件傳播……各種途徑,簡直數不勝數。
甚至一些軟件明面上做正規業務,背地裡偷偷放置“後門”,比如很多人用的盜版Windows系統安裝包,可能有各種各樣的修改版(帶木馬病毒)存在網絡上,也就是說,很多人安裝的系統本身就攜帶木馬病毒“後門”,在安裝系統的時候該設備就已經是“肉雞”了。
有些朋友經常會發現電腦桌面上突然自動多出一些軟件的快捷方式,而且還是同一個公司的瀏覽器等應用,其實這就是“木馬”後門的行為。儘管你沒有主動活允許它們自動下載安裝,但是它們卻在背地裡偷偷的自動下載和安裝軟件,這個時候,電腦就成了“肉雞”,你下載的他們的軟件,比如一些殺毒軟件,他們在雲端就可以控制你的電腦,讓你下載病毒也未嘗不可,簡直防不勝防。只不過,礙於法律,某些公司不敢明顯地作妖,做一些有大危害的事情。
舉個比較少見的例子:
第一步、使用工具掃描
如果目標是個人電腦,則黑客在網絡上可以指定個人上網的ip段進行掃描。
如果目標是網站,則大多通過搜索引擎關鍵字搜索一些帶有“關鍵字”特徵的網站獲得大量網址後對大量網站下的網頁進行批量的掃描或者是探測。
掃描什麼呢?掃描個人電腦開放的端口和漏洞,掃描部分網站程序漏洞和服務器漏洞等等。
第二步,漏洞利用和入侵
最簡單例子,個人電腦,假如某些個人電腦開放了“3389”端口,被批量掃描出來以後,黑客進入通過默認空密碼或者弱口令,再或者通過guest賬戶進行嘗試登陸再提升權限。一旦被黑客成功登陸,則就像是被“qq遠程控制”一樣,黑客可以為所欲為。因為“3389”端口是windows操作系統自帶的遠程協助功能的默認端口,這個端口打開表示遠程協助功能是開放的。很多人從來用不上這個功能,可早年這個功能是默認打開的,而很多人安裝系統的時候是默認的賬戶名和空的密碼。(現在無需擔心,這種漏洞早已被修復,這裡只是舉例)
第三步,放置木馬“後門”
這一步,不管是被掃描到漏洞的個人電腦還是網站服務器,只要黑客能夠成功入侵,就可以有操作權限進行木馬病毒下載和種植(安裝)。配置好木馬病毒後門以後,電腦就會開始向黑客指定的網絡設備發送信息或者被黑客直接控制。這時候,隱藏在你設備裡的“特洛伊木馬”,隨時可以控制你的電腦做已經獲得的權限內的任何事情。
3.成為“肉雞”的危害
說多了都是淚,凡是老網民,絕對都丟過QQ或者一些遊戲賬號、裝備等虛擬資產吧。要說成為“肉雞”的危害,你首先需要知道,只要你能做的事,黑客都能做,甚至一些你不會做、不能做、不敢做的事,黑客統統都能通過遠程控制來完成,危害至少有以下這些:
監聽和收集你輸入和傳輸的所有文字,包括:任何賬號密碼,私鑰、助記詞、驗證碼。
查看和下載你電腦上的任何文件,包括:私人照片、文件、數字貨幣錢包數據、證件照片……
使用“肉雞”來佔用CPU和GPU進行“挖礦”。
把“肉雞”當成一個代理網絡跳板,就是使用“肉雞”的ip去做違法的事情,東窗事發後警察找的不是黑客,是機主。
在最私密的空間裡,使用“肉雞”的攝像頭,給“肉雞”的合法主人拍下私密的照片。
用手機“肉雞”接打電話、收發短信。
控制大量肉雞時就可以向區塊鏈網絡、交易所發起強力攻擊,從而影響數字貨幣價格。
太多了,簡單概括:有錢也不能為所欲為的數字時代,黑客可以用技術挾持權利!不過其實大家無需擔心,儘管危害多而且大,但是這些風險也不是不可以防範的,而法律也是懸在黑客頭上的“達摩克利斯之劍”,但是無論如何請記住一點,沒有絕對的安全!
二、為何黑客能輕易得手?
1.發展了20多年的“肉雞”生意
這個要從20多年前說起,互聯網的發展也伴隨著系統的各種漏洞,各種鑽漏洞鑽空子的黑客隨之誕生。像早期的計算機用的DOS等有一定技術門檻的操作系統一樣,早期的黑客門檻或許非常高,隨著圖形化的windows出來之後,圖形化的黑客工具也隨之誕生,黑客門檻瞬間降低,甚至只需要基礎計算機知識便可操作各種工具。
早期的黑客工具(“肉雞”方向),是由一些網絡管理員使用的方便網絡管理大量機器而設計出來的。但是和“菜刀”一樣,這些工具到了一些別有用心的人手裡,就變得危險起來,技術是無辜的,邪惡的是利用技術做壞事的人。
2001年,有一款叫做“灰鴿子”的遠程控制工具軟件誕生了,這是一個圖形化的網絡管理工具,它可以讓一臺機器作為服務端,同時管理大量的機器(客戶端)。對,這就是後來國內最知名、最流行、最令人震驚的傻瓜化“肉雞”控制工具。
功能強大的“灰鴿子”客戶端
請勿擔心,該病毒前幾年已被各大殺毒軟件廠商封殺,現在基本已無威脅
本來是一款正常的工具,在一些別有用心而有一定的軟件反編譯技術的人進行了改造並且還給生成的客戶端病毒加上了一個保護殼,讓殺毒軟件無法查殺,隨後的幾年時間裡“灰鴿子”的變種木馬病毒甚至超過了3000種,直到2005年以後,因為“灰鴿子”病毒造成的巨大損失和特別事件,才引起了媒體關注,隨後才引起大眾的關注,但“灰鴿子”病毒仍然繼續傳播擴散發展了多年。
“灰鴿子”引起媒體和輿論譁然的那些事件
2.無處不在的漏洞
其實歸根結底,之所以黑客們能輕易得手,而且還是大批量得手,主要還是因為各種系統的漏洞,成千上萬的漏洞裡,當一個危害大的漏洞被發現,到所有系統打上補丁或者升級,需要很長的時間,而這一段時間裡,就是黑客狂歡的節日,例如前文提到的“3389”漏洞,居然能存在好幾年。而當舊漏洞被補上,又有新的漏洞出來,甚至有一些漏洞存在十幾年後才被發現!下圖,歷史上最大的Windows系統漏洞被發現,影響範圍從Win95到Win10,長達二十多年。
3.麻痺大意的用戶和網絡管理員
其實很多系統漏洞,並不完全是因為缺陷,本來只是一個正常功能,但是因為用戶的嫌麻煩和偷懶省事的心理,再加上有一個麻痺大意的網絡管理員,令黑客有空子可鑽的大漏洞就形成了。
各種不設置密碼的Windows系統、隨便試試就能猜對的簡單數字密碼、隨意下載各種破解軟件和盜版軟件、隨意打開陌生人的郵件附件等等,這些並不是系統漏洞問題,而是安全意識的問題。這些年大學、企業、醫院等機構多次被比特幣勒索病毒侵擾,多半是由它們的網絡管理員麻痺大意,並且使用者沒有注意安全問題造成的。
三、如何拒絕成為肉雞
關於日常安全防範,其實我們早前就已經講過了,但是大白認為,安全無小事,天天講、時時講都不為過。特別是當在這種黑客已經練了20多年的“肉雞”生意遇到到數字貨幣和挖礦這種特殊環境之下。 儘管做到下面這些還是無法保證絕對安全,至少能讓你避開一般的網絡攻擊手段。
重要網站網址一定要觀察是否有Https並確認是否正常:
針對上面的輸入正確網址都可能是假網站的情況,我們如果注意在確認網址是正確的情況下,用HTTPS來訪問,如果輸入的網址是https://baidu.com 而不是直接輸入 xxxx.com ;那麼出來的網頁肯定不會是假網站。因為HTTPS除了加密傳輸數據內容之外,還有一個功能就是認證功能,一個網站要開通https服務,需要申請一個證書,當一個域名對應的是經過認證的服務器,瀏覽器通常會提示安全訪問,否則瀏覽器會提示你當前訪問的服務器與證書不符,不是安全網站。所以你會發現一些重要網站,銀行、交易所、錢包、一律用https安全鏈接。
域名訪問或者DNS被劫持的情況下,訪問網站會提示不安全,並拒絕顯示網頁
恢復正常後,可以看到安全提示,並顯示了正確的網頁。
閱讀更多 數字貨幣風向標 的文章
