深扒 | 黑客轻松获利数千万的挖矿木马生意,拒绝沦为“肉鸡”
白话区块链
从入门到精通,看我就够了!
要说当下对数字货币市场最不稳定的因素,无非就三个:监管、骗子、黑客。监管和骗子好理解,骗子空气币、骗子交易所的滋生让监管出击导致市场动荡,而那些在数字化世界里来无影去无踪的神秘黑客们,着实比前两者更让人捉摸不透,是手握数字资产人们的“心头大患”,时刻担心自己成了“肉鸡”而不自知;人们最恐惧的就是对黑客的力量一无所知!
今天大白就来深扒黑客们的“肉鸡”生意,了解了黑客的套路,才能降低甚至消除对黑客的恐惧,拒绝沦为肉鸡!
一、什么是“肉鸡”
“肉鸡”是指在未经主人授权的情况下而被他人劫持了控制权的联网设备,比如电脑、手机、网站服务器等联网设备。这些设备就像黑客笼子里待宰的鸡一样。
这里需要做一个区分,有些人认为中了木马病毒就是“肉鸡”了,其实不然,“种植木马”只是黑客们的一种手段,最终还是想要获得相关设备的控制权或者达到某种目的。因为功能上的关系,一些木马的危害不大,并不能劫持控制权,也就不会成为“肉鸡”。
成为“肉鸡”其实并不需要中木马病毒的,很多时候你电脑或者手机里的某些系统自带功能或者正规公司的正常软件,就已经携带了让设备成为“肉鸡”的“病毒”了。
1.“肉鸡”的种类
在暗网或者说一些光明正大的地方,”肉鸡”也是被分门别类明码标价的。“黑客产业链”分工明确,有负责生产木马病毒的、有负责传播木马病毒的、由负责抓“肉鸡”的、有负责买卖和利用“肉鸡”的、也有负责销赃的。
“肉鸡”的种类很多,按设备类型可以分为个人电脑肉鸡、手机肉鸡、网站服务器肉鸡等等;也可以按流行的控制“肉鸡”的木马病毒种类来分。
如下图,在国内某知名社区的论坛里躺着265条“肉鸡交易信息”(这仅是一个小小的正大光明的交易角落)。
光天化日之下的“肉鸡生意”
想必很多人不大明白图中一些词汇是啥意思,大白这就来解释:
Shell: 这里指的是WebShell,用通俗的话讲,也就是已经“被取得权限的服务器”,也就是“肉鸡”。也就是说,取得服务器的权限后,懂得如何利用的黑客们就可以任意地修改服务器上的网页,访客们访问的就是黑客动过手脚的网页,网页可能会提示你上传私钥、密码,或者说在网页上继续种植一种个人电脑木马病毒,访问者的电脑也成为“肉鸡”。
2.“肉鸡”是怎么来的
我们是如何成为“肉鸡”的,其实正是黑客们所津津乐道的”抓肉鸡”环节,这也是整个黑色产业链条里至关重要的一环。批量种植木马、下载的APP附带木马、访问的网站“挂马”,利用浏览器漏洞下载运行木马、攻击正规软件的服务器让正规软件的客户端自动下载木马、钓鱼邮件传播……各种途径,简直数不胜数。
甚至一些软件明面上做正规业务,背地里偷偷放置“后门”,比如很多人用的盗版Windows系统安装包,可能有各种各样的修改版(带木马病毒)存在网络上,也就是说,很多人安装的系统本身就携带木马病毒“后门”,在安装系统的时候改设备就已经是“肉鸡”了。
有些朋友经常会发现电脑桌面上突然自动多出一些软件的快捷方式,而且还是同一个公司的浏览器等应用,其实这就是“木马”后门的行为。尽管你没有主动活允许它们自动下载安装,但是它们却在背地里偷偷的自动下载和安装软件,这个时候,电脑就成了“肉鸡”,你下载的他们的软件,比如一些杀毒软件,他们在云端就可以控制你的电脑,让你下载病毒也未尝不可,简直防不胜防。只不过,碍于法律,某些公司不敢明显地作妖,做一些有大危害的事情。
举个比较少见的例子:
第一步、使用工具扫描
如果目标是个人电脑,则黑客在网络上可以指定个人上网的ip段进行扫描。
如果目标是网站,则大多通过搜索引擎关键字搜索一些带有“关键字”特征的网站获得大量网址后对大量网站下的网页进行批量的扫描或者是探测。
扫描什么呢?扫描个人电脑开放的端口和漏洞,扫描部分网站程序漏洞和服务器漏洞等等。第二步,漏洞利用和入侵
最简单例子,个人电脑,假如某些个人电脑开放了“3389”端口,被批量扫描出来以后,黑客进入通过默认空密码或者弱口令,再或者通过guest账户进行尝试登陆再提升权限。一旦被黑客成功登陆,则就像是被“qq远程控制”一样,黑客可以为所欲为。因为“3389”端口是windows操作系统自带的远程协助功能的默认端口,这个端口打开表示远程协助功能是开放的。很多人从来用不上这个功能,可早年这个功能是默认打开的,而很多人安装系统的时候是默认的账户名和空的密码。(现在无需担心,这种漏洞早已被修复,这里只是举例)
第三步,放置木马“后门”
这一步,不管是被扫描到漏洞的个人电脑还是网站服务器,只要黑客能够成功入侵,就可以有操作权限进行木马病毒下载和种植(安装)。配置好木马病毒后门以后,电脑就会开始向黑客指定的网络设备发送信息或者被黑客直接控制。这时候,隐藏在你设备里的“特洛伊木马”,随时可以控制你的电脑做已经获得的权限内的任何事情。
3.成为“肉鸡”的危害
说多了都是泪,凡是老网民,绝对都丢过QQ或者一些游戏账号、装备等虚拟资产吧。要说成为“肉鸡”的危害,你首先需要知道,只要你能做的事,黑客都能做,甚至一些你不会做、不能做、不敢做的事,黑客统统都能通过远程控制来完成,危害至少有以下这些:
监听和收集你输入和传输的所有文字,包括:任何账号密码,私钥、助记词、验证码。
查看和下载你电脑上的任何文件,包括:私人照片、文件、数字货币钱包数据、证件照片……
使用“肉鸡”来占用CPU和GPU进行“挖矿”。
把“肉鸡”当成一个代理网络跳板,就是使用“肉鸡”的ip去做违法的事情,东窗事发后警察找的不是黑客,是机主。
在最私密的空间里,使用“肉鸡”的摄像头,给“肉鸡”的合法主人拍下私密的照片。
用手机“肉鸡”接打电话、收发短信。
控制大量肉鸡时就可以向区块链网络、交易所发起强力攻击,从而影响数字货币价格。
太多了,简单概括:有钱也不能为所欲为的数字时代,黑客可以用技术挟持权利!不过其实大家无需担心,尽管危害多而且大,但是这些风险也不是不可以防范的,而法律也是悬在黑客头上的“达摩克利斯之剑”,但是无论如何请记住一点,没有绝对的安全!
二、为何黑客能轻易得手?
1.发展了20多年的“肉鸡”生意
这个要从20多年前说起,互联网的发展也伴随着系统的各种漏洞,各种钻漏洞钻空子的黑客随之诞生。像早期的计算机用的DOS等有一定技术门槛的操作系统一样,早期的黑客门槛或许非常高,随着图形化的windows出来之后,图形化的黑客工具也随之诞生,黑客门槛瞬间降低,甚至只需要基础计算机知识便可操作各种工具。
早期的黑客工具(“肉鸡”方向),是由一些网络管理员使用的方便网络管理大量机器而设计出来的。但是和“菜刀”一样,这些工具到了一些别有用心的人手里,就变得危险起来,技术是无辜的,邪恶的是利用技术做坏事的人。
2001年,有一款叫做“灰鸽子”的远程控制工具软件诞生了,这是一个图形化的网络管理工具,它可以让一台机器作为服务端,同时管理大量的机器(客户端)。对,这就是后来国内最知名、最流行、最令人震惊的傻瓜化“肉鸡”控制工具。
功能强大的“灰鸽子”客户端
请勿担心,该病毒前几年已被各大杀毒软件厂商封杀,现在基本已无威胁
本来是一款正常的工具,在一些别有用心而有一定的软件反编译技术的人进行了改造并且还给生成的客户端病毒加上了一个保护壳,让杀毒软件无法查杀,随后的几年时间里“灰鸽子”的变种木马病毒甚至超过了3000种,直到2005年以后,因为“灰鸽子”病毒造成的巨大损失和特别事件,才引起了媒体关注,随后才引起大众的关注,但“灰鸽子”病毒仍然继续传播扩散发展了多年。
“灰鸽子”引起媒体和舆论哗然的那些事件
2.无处不在的漏洞
其实归根结底,之所以黑客们能轻易得手,而且还是大批量得手,主要还是因为各种系统的漏洞,成千上万的漏洞里,当一个危害大的漏洞被发现,到所有系统打上补丁或者升级,需要很长的时间,而这一段时间里,就是黑客狂欢的节日,例如前文提到的“3389”漏洞,居然能存在好几年。而当旧漏洞被补上,又有新的漏洞出来,甚至有一些漏洞存在十几年后才被发现!下图,历史上最大的Windows系统漏洞被发现,影响范围从Win95到Win10,长达二十多年。
3.麻痹大意的用户和网络管理员
其实很多系统漏洞,并不完全是因为缺陷,本来只是一个正常功能,但是因为用户的嫌麻烦和偷懒省事的心理,再加上有一个麻痹大意的网络管理员,令黑客有空子可钻的大漏洞就形成了。
各种不设置密码的Windows系统、随便试试就能猜对的简单数字密码、随意下载各种破解软件和盗版软件、随意打开陌生人的邮件附件等等,这些并不是系统漏洞问题,而是安全意识的问题。这些年大学、企业、医院等机构多次被比特币勒索病毒侵扰,多半是由它们的网络管理员麻痹大意,并且使用者没有注意安全问题造成的。
三、如何拒绝成为肉鸡
关于日常安全防范,其实我们早前就已经讲过了,但是大白认为,安全无小事,天天讲、时时讲都不为过。特别是当在这种黑客已经练了20多年的“肉鸡”生意遇到到数字货币和挖矿这种特殊环境之下。 详情可查看本文 “忽视这些,黑客至少有100种方法掏空你的钱包和交易所账户”,我们同时也在不断的更新下方列表,尽管做到下面这些还是无法保证绝对安全,至少能让你避开一般的网络攻击手段。
1.重要网站网址一定要观察是否有Https并确认是否正常:
针对上面的输入正确网址都可能是假网站的情况,我们如果注意在确认网址是正确的情况下,用HTTPS来访问,如果输入的网址是https://xxxxx.com 而不是直接输入 xxxx.com ;那么出来的网页肯定不会是假网站。因为HTTPS除了加密传输数据内容之外,还有一个功能就是认证功能,一个网站要开通https服务,需要申请一个证书,当一个域名对应的是经过认证的服务器,浏览器通常会提示安全访问,否则浏览器会提示你当前访问的服务器与证书不符,不是安全网站。所以你会发现一些重要网站,银行、交易所、钱包、一律用的额https安全链接。
域名访问或者DNS被劫持的情况下,访问网站会提示不安全,并拒绝显示网页
恢复正常后,可以看到安全提示,并显示了正确的网页
2. 最好记住重要网址,并且使用HTTPS
如果你无法记住网址,欢迎使用大白百宝箱,我们的设计初衷之一,就是为了安全访问重要的网站,如下图,我们已经把百宝箱重要工具和网址官网的HTTPS安全链接展示出来,每次访问记得核对安全网址,这样风险自然就降低了。
扫码访问大白百宝箱,并收藏好这个安全、有福利的工具箱吧
http://123.hellobtc.com
3.不要随意点击不明链接、不安装来路不明的APP或者打开不明邮件的附件
木马的主要传播方式,通常就是如上小标题这几种方式,任何人发来的不明链接或者假装成邮件系统升级、客户报价之类的邮件链接和附件都不要随便去打开,下载软件或者应用,请到安全的地方,比如苹果应用商店,安卓应用商店。确实需要到官网下载类似钱包应用的,请记得上面提到的确保访问的是HTTPS安全地址。
4.不要安装来路不明的浏览器插件更不要随便安装插件
一般我们在插件市场下载的插件问题不大,但是谁知道呢,不少人在第三不明来路的地方下载插件,插件基本上是全程“看着”你上网的,你浏览的任何网页它们都“看在眼里”。所以务必在正规的渠道下载插件。
5.检查本地hosts文件和PC的DNS网络设置、路由器设置
hosts文件路径,Windows的话是在:C:WindowsSystem32driversetc 打开文件夹后找到这个hosts文件,可以右键用记事本打开编辑。
网络配置,通常在 控制面板==》网络和 Internet===》网络连接 找到连接宽带或者路由器的连接图标,右键,属性,然后双击“internet 协议版本4 (tcp/ipv4)”进入检查DNS设置。这里我们可以按小编这两个地址:一个是阿里提供的一个是百度提供的免费DNS地址,比较可靠。也可以减少一些DNS污染的情况。
路由器,访问管理页面的方法和帐号密码一般在路由器的背面有标识,然后进去找到DNS设置选项设置。
6. 操作交易的PC最好不是盗版系统
盗版系统通常会内置一些广告流氓插件等不安全因素。
7.手机不要Root和越狱,不随意安装不明来路APP
Root和越狱表示获得最高权限,第三方应用可能修改一些安全设置、甚至监听、监控、远程操控。安装重要钱包应用的手机,务必干净,无第三方APP。
8. 数字资产量大必须冷钱包
量少可以用交易所,但是必须确保安全的前提下。
9.重要手机、PC不要随意使用第三方不明免费Wifi
这可能是个诱饵,经常用万能Wifi钥匙这类应用的也要注意了,接入来路不明的路由器,你传输的数据都可以被监听,然后你的设备安全性较低,人家可以直接入侵你的设备。哦,对了还有个伪基站问题,手机收到的短信、链接请核实后再说。伪基站可以模拟任何号码往你的手机发信息。
10.网页、APP出现异常情况及时确认和终止重大操作
比如网页突然跳转到另外一个链接,突然弹出一个提示框要求填写帐号资料(各种理由),地址栏的网址变了、鼠标移动到钱包应用的下载地址链接时看状态栏显示的域名不是当前官网的域名,或者是不是安全地址。这些情况都必须反复确认,不要一时疏忽酿成不可挽回的错误。
11.重新审视你的个人电脑、手机的安全环境
如果你平时很少在意是否安装来路不明的软件、APP,那么你此刻就要找出那些常用的但是来路又说不清楚的软件或者APP,特别是那种小众的工具,用的人不多,爆料的人也少,就自然很少有人知道是否有问题了。也许,你的PC或者手机已经是别人的“肉鸡”好多年,而你全然不知。如果你的PC和手机不需要做重要交易、上重要网站,只是玩玩游戏,那问题不大,但是如果你有存放数字货币资产、登录重要网站,那么安全环境就是极为必要的。
12.不要裸奔,该有的防护还是要有
前几年“3Q”大战的时候,不少人曾说两个都卸载了,什么防护杀毒软件都不安装,裸奔就挺好,速度又快,平常注意点就行了。这样一来就算你平常很小心使用,注意安全,可是很多新的漏洞、新的病毒没办法完全被防护的,而且病毒变种千变万化,潜入你PC的方法也有千百种,难免百密一疏。所以别以为裸奔很酷。
13.判断系统异常情况
当打开的软件应用并不多时,配置良好的情况下,突然电脑变得异常卡慢,打开任务管理器(ctrl+alt)查看长时间CPU/GPU占用高的程序,挖矿木马的特点就是大量占用CPU和GPU运算,最终无论这个程序是否为挖矿木马,只要不是常见的知情软件都是有问题的,都要引起特别注意的。
查看长时间CPU/GPU占用高的程序
14.真正了解钱包、私钥的原理
据了解,弄丢自己数字货币的人里,大部分都没有搞懂钱包和私钥,相应的安全意识也就无法产生,只有等到真正发生了什么事情,再来亡羊补牢就晚了,强烈建议还没有完全搞懂钱包和私钥的朋友阅读相关文章:痛失数字资产,90%是没有真正了解钱包 以及 遇到这X种失去私钥的情况,老司机也招架不住。
最后,希望大家都能一起来提高安全意识,拒绝自己的任何设备沦为“肉鸡”!
——End——
『声明:本文为白话区块链小伙伴 WJ 撰稿,文章为作者独立之观点,不代表白话区块链立场,亦不构成任何投资意见或建议。』
很多时候,留言比正文更精彩
↓快来升级认知顺便挖个矿把↓
大白小课历史文章目录——
喜欢请给我们点赞哦,谢谢
(●—●)