|
目前,國家計算機網絡應急技術處理協調中心正組織專家實施跟蹤監測,並聯絡公安部門,以摧毀整個殭屍網絡
在一部美國的科幻電影中,主人公發現身邊的老師和同學都被入侵地球的外星人控制變成殭屍,一場災難正向人類逼近。而今天,一種電腦殭屍病毒正在網絡蔓延,把我們身邊的電腦變成“殭屍電腦”。
電腦上網速度變慢了,原因一般都是存儲的東西太多或感染電腦病毒,被認爲是小毛病。而同樣的電腦在北京李先生家卻發現了大問題。
網民李春生:一般的整理殺毒,怎麼弄都不行,我還是比較懂電腦網絡方面的東西,因爲自己的電腦裝了防火牆,後來通過防火牆就發現電腦總是偷偷地向外大量發送郵件並且接受一些不明郵件。我一下傻了,我的電腦背叛了我。
想起自己前幾天打開過幾封不認識人發來的電子郵件,李先生意識到自己的電腦感染了一種難於清除的病毒,無奈之下,只好向有關專家和專業機構求助。
網民李春生:結果他們就發現,我這個電腦感染了一種殭屍病毒,是黑客用其他電腦控制了我的電腦。
根據李先生的舉報,國家計算機網絡應急技術處理協調中心的專家發現黑客只用一臺電腦就操控着317臺傀儡電腦,組成殭屍網絡。專家們利用李先生的電腦做臥底,順藤摸瓜進入了指揮整個殭屍網絡的一個網絡聊天室。
國家計算機網絡應急技術處理協調中心運行部副主任陳明奇:我們可以看到不斷有計算機在啓動,之後可能在登錄這個聊天室,有的進入有的退出了,但是他們都是在機器啓動之後就會自動進入黑客控制的聊天室,從而接受黑客控制。
通過聊天室的記錄,專家們發現,李先生電腦裏接受的那些文件,就是黑客通過這個網絡聊天室向被操控的電腦發出各種指令,這些被病毒感染的電腦就像殭屍一樣完全被黑客監視和遙控了,而絕大多數被操控的殭屍電腦的使用者則渾然不覺。進一步監測發現,目前,這個殭屍網絡正在不斷擴散自己,黑客遙控317臺殭屍電腦不斷向外發送垃圾郵件,從而感染控制更多的電腦。那麼黑客利用殭屍網絡會做些什麼呢?
國家計算機網絡應急技術處理協調中心運行部副主任陳明奇:可能基本他會做三件事情,第一件事是用這些機器向別人發出拒絕服務攻擊,使別的網站無法正常經營。第二個危害呢,往往是用來發送垃圾郵件。第三個,竊取用戶計算機內的一些敏感或者說是隱私信息,如個人帳號密碼。
目前,國家計算機網絡應急技術處理協調中心正組織專家實施跟蹤監測,並聯絡公安部門,以摧毀整個殭屍網絡。
殭屍網絡和假冒網頁對我國互聯網安全構成較大隱患
像李先生這樣的情況,很多電腦用戶都遇到過。在昨天公佈的首部全面揭示我國網絡安全狀況的一份報告中顯示:假冒網頁和殭屍網絡對我國互聯網安全構成較大隱患。記者從這份報告的起草者——國家計算機網絡應急技術處理協調中心瞭解到,2004年這個中心收到的網絡安全事件報告比2003年激增近五倍達到了64000多件。
有關方面的監測發現,我國互聯網上潛伏着一批殭屍網絡,國內至少有十萬臺以上電腦成爲被黑客操控爲非作歹的殭屍電腦。去年,國內一家著名網站因受到數萬臺電腦的聯合攻擊而癱瘓一個月,從而牽出一個聚集近十萬臺電腦的殭屍網絡。
國家計算機網絡應急技術處理協調中心副總工程師杜月進:這個殭屍網絡是可以被黑客集中控制的,它可以從所有的機器裏面拿走重要數據,而在這些數據裏面我們發現,有大量我們國家重要政府部門或其他敏感部門的機器在裏面。
被稱爲假冒網頁的事件危害性日趨明顯。去年,我國有200多臺電腦被國外黑客非法入侵,建立仿冒的國外銀行,並被植入一種KILOG軟件。黑客通過發送垃圾郵件誘騙銀行客戶登陸這些仿冒的網頁。
網絡安全工程師崔翔:當用戶被誘騙到一個假網頁的時候,他在帳戶欄和密碼欄輸入他的帳戶和密碼信息,這個時候KILOG軟件就會記錄剛纔輸入的帳戶名和密碼,發送給控制者。
對於假冒網頁和殭屍網絡大量產生的原因,有關方面分析認爲,目前互聯網產品的安全漏洞給電腦病毒帶來了機會。而許多網絡用戶安全意識淡漠甚至將單位內部電腦連接到互聯網上,也是電腦病毒肆虐的重要因素。
國家計算機網絡應急技術處理協調中心副總工程師杜月進
從用戶角度,涉及到自己的個人隱私或者政府部門公司祕密的一定要非常謹慎,如果說你那樣的數據放在和公網相連的計算機的時候是要非常謹慎的。
|
