黑色產業鏈說引發恐慌 黑客還灰鴿子真相
來源:人民網 更新時間:2007-03-25
沸沸揚揚的"熊貓燒香"病毒事件剛剛告一段落,一個名叫"灰鴿子"的病毒及其變種再次引發恐慌。金山公司總裁雷軍日前在接受媒體采訪時表示,"灰鴿子"背后是一條制造、販賣、培訓病毒為一體的"黑色產業鏈"。
  雷軍此言一出,立刻引發網民集體恐慌。
  晨報記者昨日與上海信息化服務熱線反病毒工程師汪浩取得聯系,他介紹,"目前'灰鴿子'的投訴情況尚不嚴重,據我們所知,金山公司發表此次言論,與金山公司網站被黑有關,瑞星、江民等殺毒軟件公司并未對該軟件特別重視。"據悉,從3月14日晚10時開始,不明身份黑客組成龐大的"計算機僵尸網絡",向金山毒霸官方網站進行了瘋狂攻擊。事發3小時之后,毒霸官網才恢復正常。
  金山公司公關部黃菁昨日下午告訴晨報記者,事發后,有一不明身份男子致電金山公司,自稱來自"灰鴿子工作室",威脅金山公司程序員說"(追查)再進行下去后果自負"。隨后,金山公司發表了針對遠程控制軟件商"灰鴿子"病毒的有關言論,該工作室隨即在主頁聲明相關病毒與自己無關,認為金山公司言論屬"公關宣傳"。金山公司針對該聲明,撰文《四問"灰鴿子工作室"》進行反駁。
  汪浩認為,引發這次糾紛和恐慌的病毒,并非"灰鴿子工作室"的商用軟件,而是黑客將相關軟件改成變種病毒,對金山公司網站發動攻擊。
  上海網民16萬元網上被盜
  上海某美資軟件公司總經理蔡中3月10日發現,自己的網上銀行賬戶中16萬余元人民幣不翼而飛。經查,被盜的款項全部被轉入云南的一個賬戶,后又被多次轉賬,目前已經"蒸發"在茫茫網海之中。有關部門認為,蔡中的電腦可能被人"安放"木馬病毒,通過"網絡后門"盜走了資金。
  網絡銀行用戶在使用網銀時,均安裝了銀行方面提供的控件,但在"灰鴿子"等網絡木馬病毒泛濫的今天,控件到底能否徹底保證用戶財產的安全?昨日下午,晨報記者撥通滬上一家銀行信用卡服務熱線,客服小姐針對這一問題的回應是:銀行的安全控件并不能完全保證網銀的安全,"用戶需要就電腦殺毒軟件安裝的相關問題咨詢技術人員,保證自己的電腦不被病毒感染,否則就可能被人盜竊財產。"
  客服小姐介紹,如果客戶財產被黑客盜走,公司會對資金去向進行查證,如果確定是因為病毒盜號原因造成用戶財產損失,"會給予用戶一定程度補償"。她沒有透露具體的補償金額比例。
  黑客描述"灰鴿子"的厲害
  昨日傍晚,資深黑客"冰刀"面對晨報記者,解析了"灰鴿子"之類木馬軟件的使用方法。"我曾經看過'灰鴿子'的部分代碼,這個軟件在目前基本算是最厲害的木馬程序,其設計已經到了'所見即所得'的水平,與最初的一邊'黑'別人,一邊還要輸代碼的木馬程序有很大不同。"
  "冰刀"演示說,"灰鴿子"客戶端(黑客使用端)界面的主要內容有遠程文件、控制命令、注冊表、命令廣播等部分,黑客可以每過一段時間就掃描網上的IP地址,看有多少電腦已經感染了"灰鴿子"木馬程序,然后就可以實現遠程控制功能。"幾乎就像在本地使用別人家的電腦一樣,可以實現復制、粘貼、修改、刪除等許多功能。我在本地可以看到被感染電腦的屏幕,并操縱對方的QQ程序。有一次我關掉了對方的QQ,對方居然又打開了QQ并輸入密碼,此時他的密碼立刻被我安裝的鍵盤記錄軟件傳了過來……用同樣的方法,可以盜取用戶的網絡銀行賬號等信息。"
  "冰刀"經歷了網絡木馬病毒的全部發展進程,"目前的木馬程序已經比最初厲害了很多,而且種類繁多,只要一種病毒開放了代碼,很快就會被其他黑客修改成變種,最后變得不可收拾。這種情況的一個重要原因,就是各大院校學程序設計的畢業生越來越多,有些年輕人的一大興趣就是黑別人的機器!"
  [黑客忠告]
  多種措施防御"灰鴿子"
  黑客"冰刀"介紹,用戶加強安全防范意識,必須了解病毒傳播機理。他針對"灰鴿子"的傳播方式,向晨報讀者提出了幾點防御木馬建議。
  ●操作系統打補丁
  由于WINDOWSXP等操作系統存在許多漏洞,很容易被木馬發布者利用,因此,用戶必須及時下載操作系統補丁,這可以有效防范"灰鴿子"等木馬病毒。
  ●對殺毒軟件進行科學搭配
  在目前的網絡環境下,一種殺毒軟件往往不能徹底防御網絡入侵。需要科學搭配殺毒軟件,目前比較有效的防毒軟件搭配是卡巴斯基+360安全衛士。
  ●調整IE選項
  由于目前許多病毒通過IE瀏覽器的臨時文件傳播,應該把IE"Internet選項"的安全、隱私防御級別調到最高。
  ●提高防范意識
  用戶最好學習一定的計算機知識,并以此為基礎提高防范意識。感染病毒后,鼠標出現莫明其妙的移動、機器運行緩慢、出現彈出窗口,都要引起警惕。下載程序時,如果實際下載的文件大小只有幾十K,應該考慮這是否是病毒。 
 

铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios