一个53岁的州政府雇员,被控在工作时间访问色情站点,然而之后的法庭辩论显示,黑客程序才是真正的幕后黑手,这究竟是怎么一回事儿,黑客程序为什么会下载色情图片?
本周一(2008年6月16日),马萨诸塞州法院驳回了对公务员迈克·菲欧拉的儿童色情案指控。据称,现年53岁的菲欧拉先生在工作时访问了这些非法内容,但根据对其计算机的进一步调查(点击查看调查报告),真正的罪魁祸首是病毒和其它恶意程序,数量竟达25个之多。为什么会有人编写专门下载儿童色情内容的病毒呢?
答案是,通过某些隐秘的途径,可以让其他人观看到这些色情内容。有“僵尸网络”的操作者远程接管了菲欧拉的计算机,降低了它的安全级别,并很有可能已将其访问途径出售给儿童色情爱好者。购买者可以直接从菲欧拉计算机的Internet临时文件高速缓存观看这些非法图片和影像,而不是像通常那样需要下载到他们自己的计算机。由于僵尸网络操作者控制了这一过程的内存消耗,避免使计算机速度降低过多,菲欧拉从来没有注意到计算机被动过手脚。
然而,菲欧拉计算机上的色情内容并不全是由人点击下载的。根据这份调查报告,该工作站常常每分钟处理多达20至40页面的色情网页,这不是一个可由人工维持的速度。这表明菲欧拉的计算机还被用于对象包括合法色情站点的“点击欺诈”中。根据点击付费广告协议,网页内容提供商通过用户点击其页面上的广告获利。不过,这个系统并不完美:一些无良的网络管理员会雇佣僵尸网络,利用那些受到感染的计算机增加点击。最为有利可图的点击欺诈对象就是那些高酬的广告,其中不少就是色情广告。由于程序可以不用打开网页浏览器窗口直接访问网络,被感染计算机的用户常常毫无察觉。
要发现有所动作的僵尸网络并非不可能的事。菲欧拉单位的IT部门之所以怀疑他进行非法下载,就是由于监测到他的带宽占用达到其同事的四倍。但菲欧拉的计算机没有足够的病毒防护,相关软件没能正常运行,因此没有检测出计算机的异常活动。