本周三,金山毒霸刚刚向用户呼吁小心“灰鸽子”,认为其危害是病毒“熊猫烧香”的10倍。
没想到仅仅过了一天,攻击者竟然主动现身。昨天凌晨,30多名专职杀毒技术人员面临了一场突如其来的攻击,攻击者使用了远程控制程序“灰鸽子”,目标直指杀毒软件网站。
金山毒霸呼吁小心“灰鸽子”遭报复
金山毒霸事业部副总经理王欣把这场攻击看成是一次报复。3月14日晚将近10点,程序员李铁军突然接到同事的电话,“要出事了,我在网上看到消息,有人要攻击我们的网站。”这个信息的出处是网络技术论坛“斐凡”,很多黑客技术爱好者常常聚集在这里,可能有人有意或无意地放出消息。
消息很快被证实了。10点以后,程序员们截获了分别来自台湾、河北廊坊、河北衡水、北京朝阳等地区众多IP地址的攻击,最后的统计结果竟然是上万个。“这些攻击的目的是用瞬间多次的访问拖垮服务器,导致网站不能被使用。”李铁军说。
幕后黑手挟持部分用户到不法网站
更多的人确定,这次攻击具有明显的黑客攻击的特点,比如发起攻击的电脑之间没什么实际联系,但它们都能在极短的时间内同时访问同一网站,“这些都是被操纵的无辜电脑,幕后黑手以秒为单位不停地切换他们。”王欣说。现在仍无法判断的是,这次攻击是来自生产“灰鸽子”程序的官方网站,还是愤愤不平的黑客所为。
在受到攻击期间,浏览金山毒霸官网的部分用户被挟持到幕后黑手指定的不法网站,一些用户则无法登录。经过紧急调整服务器配置,3个小时之后,金山毒霸的官方网站终于恢复正常,而为了防备再次发生的攻击,所有留守人员都加班到凌晨3点。
“灰鸽子”成员扬言“请慎重考虑后果”
事实上,冒险者已经不是第一次对杀毒厂商发出威胁,3月13日,一位自称是灰鸽子工作室的成员就曾致电金山公司的工程师,要求其“请慎重考虑打击灰鸽子的后果”。
“我想到可能有危险,但没想到这么直接。”李铁军到现在仍然觉得整件事不可思议,“可能还会有别的报复者,毕竟这条产业链扩展得很快。”
据了解,现在使用“灰鸽子”操纵别人电脑的“工作者”月最高收入可达上万,他们通过提供黑客培训,倒卖别人电脑的控制权,盗取电脑中的QQ号码、虚拟货币等获取收入,更有人窃取电脑上的隐私资料借机敲诈。而现在,杀毒厂商正大光明地向 “灰鸽子”宣战,不知还会激怒多少潜在对手。
目前,我国关于互联网安全的法律中只是对病毒做出了规定,而“灰鸽子”是一种远程控制程序,它可以用作正常的程序监控,也可能用于违规控制别人的电脑。截至记者发稿时,金山公司表示已连夜向国家有关部门报告了案情,正等待回复,与此同时,工程师们刚刚压下又一轮攻击。