一次完整的攻击：从一台电脑到上千万僵尸

　　黑客如何从一台计算机出发攻克成千上万台?北京知道创宇信息技术有限公司CEO赵伟向记者做了演示。

　　1月初，国内最大的BBS平台软件、康盛创想公司出品的“Discuz!”被发现了一个高危漏洞，入侵者只需要几行代码，就可以控制一家使用这款软件建站的网站。这几行代码由漏洞的发现者放在了互联网上，任何人都可以获得。

　　国内有上百万家网站都在使用“Discuz!”软件，庞大的基数更增加了黑客攻击的便利性。

　　赵伟随手打开浏览器，在Google上搜索了一下，就得到了一张长长的列表，在表中的网站都使用了这款软件。

　　接下来，一个黑客只要有一台联网的普通电脑，就可以展开攻击了。他只需挨个儿连接对方的网站，运行这段代码，那些没有来得及修补漏洞的网站就成为了牺牲品。

　　如果该黑客稍有点儿编程知识，还能写一个简单的小工具，每分钟就能进行成千上万次攻击，哪怕只有十分之一的成功率，也可以控制上千个网站。

　　上述过程只需经过简单的培训就可以上手，一个高中生也可轻松掌握。

　　那么，控制了上千网站后，如何将其变现?渠道有三种：

　　一是挂马。二是出卖流量。三是盗取程序代码。

　　通过在网站上挂木马程序，网民们浏览网站时，不知不觉，木马就悄然种植到了网民的计算机中。挂马能够将对上千个网站的控制权扩大到对数百万台计算机(即肉鸡)。几年前红极一时的灰鸽子木马软件，共造成了数千万台计算机被感染。

　　被感染的计算机内的QQ号码、游戏账号、网银账号都有可能被盗走，金钱被盗空，游戏设备被甩卖。

　　在网络的许多角落里，账号交易正在悄然进行，每个网游账号的价格在几元钱到几百元不等，其中比较贵的是魔兽世界，可跨国交易，最贵时一个账号卖到六七十美元，由于供货过大，价格已下降不少。如果账号中带有装备，价格甚至可以卖到上万元。

　　“在前几年，依靠盗取国外游戏的装备，幸运者可以在一两个月内赚到一辆车。”张明说。

　　另外，被感染计算机组成的庞大的僵尸网络也成为了出卖流量的基础，每万ip的流量价值约为60元。

　　“一个网吧的未成年孩子，都有可能掌握上万台计算机的僵尸网络。”张明告诉记者。

　　2009年5月，黑客的攻击造成了网络的堵塞，域名解析服务器处于拒绝服务状态，最终江苏、安徽等6省的互联网几近断掉，这是一次典型的DDoS攻击。

　　“Discuz!还是国内最安全的建站软件，至于其他软件搭建的网站更是漏洞百出。这就不难理解黑客为什么这么容易入侵成功了。”赵伟表示，“每一种软件都有漏洞，不管Windows、Apache、Samba这类的服务器软件，还是看图、字处理、影音播放软件，都会成为黑客登堂入室的渠道。”