事件信息
近日,国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我国境内计算机,导致我国境内大量电脑沦为肉鸡,(肉鸡也称傀儡机,是指可以被黑客远程控制的机器。黑客可以随意操纵它并利用它做任何事情。)攻击者利用这些肉鸡对俄罗斯、乌克兰、白俄罗斯进行网络攻击。
经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。
事件分析
据国家互联网应急中心的数据分析,2022年1月15日至2月22日BlackMoon僵尸网络日上线肉鸡数最高达到21万台,累计感染肉鸡数达到237万,几乎均为境内主机。
每日上线肉鸡数
境内肉鸡按省份和运营商分布
这次数百万的肉鸡浮现,数字着实让人心惊。首先这么大规模的电脑被控,并不是对方黑客有多厉害,短时间内一一攻破是不可能实现的,而是大量电脑用户为图小利的“自愿式千里送人头”。
可能有小伙伴会疑惑此话怎讲?那就给大家说说肉鸡是怎么来的。黑客所拥有的肉鸡一些是自己花钱买的,一些是抓的,还有一些就是养的。黑客养鸡的主要方式是通过免费软件和各种破解工具。网上这么多免费软件和工具,你以为真的是免费的吗?使用安全软件的风险提示,你以为真的是“错误判断”吗?
其实网上大部分激活工具都是带病毒的,这种病毒不会像其他恶意破坏病毒一样立刻肆意捣弄你的电脑,而是快速的隐藏自己,伺机而动。简单理解这种病毒就像一个远程对接端口,黑客可以利用工具连接上这个端口从而控制你的电脑,平时也不会影响你使用电脑,但是哪天鸡场(黑客)有困难了,就会调你效力。在俄乌网络战中,几次网络攻击都是采用人海战术的DDos攻击,而这种攻击手段就是通过大量肉鸡消耗对方服务器的带宽,使其无法正常运作。而中国作为全球计算机使用量最大的国家,往往被利用的风险也是最大的。
防范建议
学习网络安全知识,提高网络安全意识,科学上网。
保护自己的隐私安全,也是保护国家信息安全。
具体措施:
1、不要点击来源不明邮件。
2、不要打开来源不可靠网站。
3、不要安装来源不明软件。
4、不要插拔来历不明的存储介质。
5、不要使用带毒激活工具(暴风激活、小马激活、 KMS等)。
疫情还在肆虐,防疫不可马虎,大家要勤洗手,戴口罩,常通风、别扎堆,保持一米安全距离,保护好自己,不给国家添麻烦。深 圳 加 油 !!!