轟轟烈烈的"艷照門"事件以男主角陳冠?；馗壑虑敢约皟?nèi)地警方宣布傳播照片為非法進(jìn)入一個(gè)貌似平息的階段，然而以極端方式所暴露的網(wǎng)絡(luò)安全和個(gè)人隱私保護(hù)黑洞，反有愈演愈烈之勢(shì)。一個(gè)借人們窺探明星的心理，通過控制和操縱電腦終端或服務(wù)器，以謀取暴利為目的的龐大地下"肉雞"產(chǎn)業(yè)鏈浮出水面。

"陳冠希"病毒

十多天前，林力波(化名)在陳冠希的"貼吧"中點(diǎn)擊了一些號(hào)稱有陳全套艷照的鏈接。但興奮過后，一個(gè)意外讓他始料未及--他的電腦會(huì)自動(dòng)跳轉(zhuǎn)到一些色情網(wǎng)站，一些來路不明的程序自己飛速下載。而高配置的電腦越來越慢，幾乎癱瘓。

是"陳冠希"病毒潛入了這臺(tái)電腦的肌體，當(dāng)然，受損的不僅僅是這一臺(tái)。

北京瑞星科技公司客戶服務(wù)中心總經(jīng)理王建鋒對(duì)南方周末記者稱：僅瑞星接到客戶上報(bào)的因"艷照門"產(chǎn)生的新型病毒就已達(dá)數(shù)百種，加上那些正在用戶中傳播但還沒有上報(bào)到瑞星的病毒，"艷照"病毒估計(jì)至少有上千種。

"陳冠希"病毒多以竊取個(gè)人郵箱、網(wǎng)絡(luò)游戲賬號(hào)、網(wǎng)絡(luò)銀行賬戶的信息和密碼為己任，然后自動(dòng)發(fā)到實(shí)施攻擊的黑客的指定郵箱。為了看陳冠希的艷照，你銀行賬戶的存款可能不翼而飛，你費(fèi)時(shí)費(fèi)財(cái)費(fèi)心得來的"征途"裝備可能付之東流。說不準(zhǔn)有一天，你不愿意被人看到的私密信息也有可能像陳冠希一樣，被傳遍網(wǎng)絡(luò)。

總之，你面前看的、手中敲的電腦在物理上是屬于你的，但在你看不見的某個(gè)角落，已經(jīng)有人能夠看到你電腦中的一切，甚至可以全部操縱你的電腦。你的電腦此時(shí)已經(jīng)淪為一只任人宰割的"肉雞"！

所謂"肉雞"，通俗地說就是電腦黑客通過遠(yuǎn)程控制軟件所開的默認(rèn)端口(端口的作用就是把好多計(jì)算機(jī)向你發(fā)來的信息分別從不同的管道傳給你，每個(gè)管道就是一個(gè)端口，并有標(biāo)號(hào))，將木馬、蠕蟲等程序進(jìn)行各種偽裝，并由此植入你的電腦的軟件操作系統(tǒng)、內(nèi)存或是硬盤中，最后全面"接管"你的電腦。黑客在入侵了這些游戲網(wǎng)站之后，他會(huì)把病毒程序綁定在游戲站的頁面里面，用戶的電腦只要訪問了這些網(wǎng)站之后，就會(huì)被自動(dòng)植入病毒程序，然后這些病毒程序就會(huì)記錄用戶的所有操作。

"‘肉雞'的數(shù)量難以估算，因?yàn)楝F(xiàn)在的木馬程序可以做到非常非常小，只有幾十個(gè)K，嵌入你的電腦一點(diǎn)不會(huì)影響你的使用，可以在你完全不知情的情況下偷你的各種東西。"一位電腦高手向南方周末記者介紹。

SOHU社區(qū)IT版版主尼可親歷了陳冠希"病毒"的瘋狂傳播。他告訴記者，在事件鼎盛時(shí)期，SOHU社區(qū)中有關(guān)陳冠希艷照的外網(wǎng)鏈接多得無法統(tǒng)計(jì)。"尤其是那些說‘想看陳冠希的全套艷照嗎？請(qǐng)下載我的插件即可！'不用看，十有八九這就是典型的病毒！"在通過關(guān)鍵字檢索無法徹底自動(dòng)刪除這些鏈接之后，版主們只能依靠手工刪除。

"肉雞"產(chǎn)業(yè)鏈

黑客是如何尋找潛在"肉雞"，并通過何種方式使計(jì)算機(jī)變成真實(shí)"肉雞"的呢？

當(dāng)年的黑客領(lǐng)袖、現(xiàn)專做網(wǎng)絡(luò)安全服務(wù)的中國(guó)紅盟創(chuàng)始人SharpWinner向記者解釋，"肉雞"可以簡(jiǎn)單分成服務(wù)器"肉雞"和個(gè)人終端"肉雞"兩大類。

服務(wù)器"肉雞"又有幾類。一類是黑客把一些網(wǎng)絡(luò)游戲官方網(wǎng)站和游戲資訊網(wǎng)站攻破之后作成的，黑客在入侵了這些游戲網(wǎng)站之后，會(huì)把病毒程序綁定在游戲網(wǎng)站的頁面里，用戶的電腦只要訪問了這些網(wǎng)站之后，就會(huì)被自動(dòng)植入病毒程序。

SOHU網(wǎng)IT版主尼可將這類病毒稱作"鍵盤勾子"，勾住你的重要信息后，系統(tǒng)會(huì)自己發(fā)送到黑客的指定郵箱。"比如黑客看中你在網(wǎng)游‘征途'中有一套非常好的裝備，他就截獲你的密碼，然后拿到CTOC網(wǎng)站去賣。這就好比賣二手自行車，沒人管你的車是買來的還是偷來的，便宜好用就行。"

除了游戲網(wǎng)站外，網(wǎng)上銀行和電子商務(wù)網(wǎng)站也是黑客的侵入重點(diǎn)。攻破后直接竊取這些服務(wù)器里面的數(shù)據(jù)，直接把服務(wù)器變成"肉雞"，以竊取用戶的用于購買商品的銀行卡和信用卡資料。據(jù)統(tǒng)計(jì)，現(xiàn)在有USBKEY的網(wǎng)上銀行用戶還只占所有網(wǎng)上銀行用戶的10％左右。

攻擊的方法多種多樣，可以利用服務(wù)器的漏洞進(jìn)行溢出攻擊，也可以利用網(wǎng)站程序的安全漏洞來進(jìn)行入侵。對(duì)此，SharpWinner打個(gè)比方："服務(wù)器相當(dāng)于房子，溢出攻擊等于說從煙囪里面鉆進(jìn)房間或者是在地下挖個(gè)洞鉆進(jìn)房間，網(wǎng)站漏洞入侵就是利用房間的窗子不是很牢固，把窗戶捅破然后鉆進(jìn)來。"

還有一種方法，黑客可以利用網(wǎng)站掛上木馬程序來賣網(wǎng)站的IP流量。簡(jiǎn)單地說，就是黑客攻擊網(wǎng)站成功之后，讓"肉雞"不停地點(diǎn)擊某個(gè)網(wǎng)站，以增加流量，由此獲得廣告投放。

個(gè)人電腦"肉雞"是"肉雞"的另一大類。黑客利用遠(yuǎn)端的木馬程序來控制個(gè)人電腦，然后再將這臺(tái)個(gè)人電腦作為"肉雞"來攻擊某個(gè)網(wǎng)站。尼克就猜測(cè)說："陳冠希說是自己修電腦的時(shí)候被截獲了照片。按理說，只要找到了修電腦的人，不就能知道是誰把照片放上去了嗎？可是現(xiàn)在找到了這個(gè)人也沒有用，因?yàn)橛锌赡苁切揠娔X的人把照片拷走了，但是這個(gè)人并沒有把照片放到網(wǎng)上，而是這個(gè)人的電腦被人攻擊后，成了‘肉雞'。"

總之，通過黑客入侵服務(wù)器 --在服務(wù)器的網(wǎng)站上掛馬--用戶訪問網(wǎng)站被植入病毒--用戶的電腦被黑客控制，這個(gè)并不復(fù)雜但花樣翻新的鏈條已經(jīng)成為病毒傳播的主渠道。瑞星公司王建鋒介紹說，現(xiàn)在新病毒一出來往往就是一個(gè)族，通常會(huì)有幾百個(gè)變種。有盜取密碼的，有截取你鍵盤輸入的，有對(duì)抗安全軟件的，各種功能模塊相互共享，任意組合，功能完備?！?/p>

兇險(xiǎn)的網(wǎng)絡(luò)世界

"之所以病毒無孔不入，‘肉雞'層出不窮，根本原因在于，沒有人能寫出一個(gè)完全沒有破綻的程序。"一位網(wǎng)絡(luò)高手對(duì)記者說。他繼而解釋道，現(xiàn)在的防火墻都是根據(jù)已有病毒設(shè)計(jì)的，一定會(huì)有漏洞?，F(xiàn)在有許多專門的黑客高手天天在寫各種攻擊程序，只要撕開一點(diǎn)點(diǎn)系統(tǒng)漏洞，就能攻擊成功。"因?yàn)槎苓M(jìn)行的是大面積的整體防御，而矛則可以選擇最可能成功的那個(gè)點(diǎn)殺入。不要說一般的服務(wù)器和個(gè)人電腦，在我的記憶中，新浪這樣的大型商業(yè)網(wǎng)站以及北大、清華等靠本校計(jì)算機(jī)高手維護(hù)的網(wǎng)站都被很厲害地攻擊過，甚至癱瘓過不短的時(shí)間。"

如果你被人盯上了，你幾乎沒有手段來躲過攻擊。而隨著技術(shù)的進(jìn)步，微波技術(shù)的興起，即使你沒有上網(wǎng)，在15到50米的范圍之內(nèi)，即使不在同一房間，也可能被別人了解你在電腦上所做的所有操作。當(dāng)然這種微波截獲技術(shù)目前價(jià)格相當(dāng)高，所以主要用于定向目標(biāo)截獲，不會(huì)輕易用于普通人身上。

瑞星公司的王建鋒建議說，除了專家經(jīng)常提及的及時(shí)升級(jí)殺毒軟件、安裝補(bǔ)丁程序外，最重要的一點(diǎn)就是養(yǎng)成良好的上網(wǎng)習(xí)慣。敏感誘人的字眼的鏈接往往就是病毒。管好你的眼睛，才能管好你的電腦。他同時(shí)認(rèn)為，此次陳冠希事件折射出在網(wǎng)絡(luò)案件的法律追查和監(jiān)管方面還有諸多需要完善的地方，類似一次上傳200張照片屬于違法的規(guī)定更多的還是一種臨時(shí)性行政規(guī)定，而香港也面臨著沒有明確法律條文來規(guī)范"艷照門"事件的尷尬。在病毒如此猖狂的網(wǎng)絡(luò)時(shí)代，人機(jī)輕易就會(huì)變成"肉雞"的時(shí)代，如何保證個(gè)人隱私和網(wǎng)絡(luò)安全實(shí)在是各方面都必須面對(duì)的大問題。