近日,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn),2月下旬以來,我國互聯(lián)網(wǎng)持續(xù)遭受境外網(wǎng)絡(luò)攻擊,境外組織通過攻擊控制我國境內(nèi)計(jì)算機(jī),導(dǎo)致我國境內(nèi)大量電腦淪為肉雞,(肉雞也稱傀儡機(jī),是指可以被黑客遠(yuǎn)程控制的機(jī)器。黑客可以隨意操縱它并利用它做任何事情。)攻擊者利用這些肉雞對俄羅斯、烏克蘭、白俄羅斯進(jìn)行網(wǎng)絡(luò)攻擊。
經(jīng)分析,這些攻擊地址主要來自美國,僅來自紐約州的攻擊地址就有10余個,攻擊流量峰值達(dá)36Gbps,87%的攻擊目標(biāo)是俄羅斯,也有少量攻擊地址來自德國、荷蘭等國家。
事件分析
據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)分析,2022年1月15日至2月22日BlackMoon僵尸網(wǎng)絡(luò)日上線肉雞數(shù)最高達(dá)到21萬臺,累計(jì)感染肉雞數(shù)達(dá)到237萬,幾乎均為境內(nèi)主機(jī)。
每日上線肉雞數(shù)
境內(nèi)肉雞按省份和運(yùn)營商分布
這次數(shù)百萬的肉雞浮現(xiàn),數(shù)字著實(shí)讓人心驚。首先這么大規(guī)模的電腦被控,并不是對方黑客有多厲害,短時間內(nèi)一一攻破是不可能實(shí)現(xiàn)的,而是大量電腦用戶為圖小利的“自愿式千里送人頭”。
可能有小伙伴會疑惑此話怎講?那就給大家說說肉雞是怎么來的。黑客所擁有的肉雞一些是自己花錢買的,一些是抓的,還有一些就是養(yǎng)的。黑客養(yǎng)雞的主要方式是通過免費(fèi)軟件和各種破解工具。網(wǎng)上這么多免費(fèi)軟件和工具,你以為真的是免費(fèi)的嗎?使用安全軟件的風(fēng)險提示,你以為真的是“錯誤判斷”嗎?
其實(shí)網(wǎng)上大部分激活工具都是帶病毒的,這種病毒不會像其他惡意破壞病毒一樣立刻肆意搗弄你的電腦,而是快速的隱藏自己,伺機(jī)而動。簡單理解這種病毒就像一個遠(yuǎn)程對接端口,黑客可以利用工具連接上這個端口從而控制你的電腦,平時也不會影響你使用電腦,但是哪天雞場(黑客)有困難了,就會調(diào)你效力。在俄烏網(wǎng)絡(luò)戰(zhàn)中,幾次網(wǎng)絡(luò)攻擊都是采用人海戰(zhàn)術(shù)的DDos攻擊,而這種攻擊手段就是通過大量肉雞消耗對方服務(wù)器的帶寬,使其無法正常運(yùn)作。而中國作為全球計(jì)算機(jī)使用量最大的國家,往往被利用的風(fēng)險也是最大的。
防范建議
學(xué)習(xí)網(wǎng)絡(luò)安全知識,提高網(wǎng)絡(luò)安全意識,科學(xué)上網(wǎng)。
保護(hù)自己的隱私安全,也是保護(hù)國家信息安全。
具體措施:
1、不要點(diǎn)擊來源不明郵件。
2、不要打開來源不可靠網(wǎng)站。
3、不要安裝來源不明軟件。
4、不要插拔來歷不明的存儲介質(zhì)。
5、不要使用帶毒激活工具(暴風(fēng)激活、小馬激活、 KMS等)。
疫情還在肆虐,防疫不可馬虎,大家要勤洗手,戴口罩,常通風(fēng)、別扎堆,保持一米安全距離,保護(hù)好自己,不給國家添麻煩。深 圳 加 油 !!!
