【文章摘要】服务器一旦沦为“肉鸡”,大量个人数据将面临失窃风险!近日,腾讯电脑管家捕获一能致个人信息泄漏的木马。
近期,继准大学生徐玉玉被骗走学费不幸离世的惨剧之后,电信诈骗案愈演愈烈,云南贫困户被骗29700元,清华大学教师被骗1760万等等,诈骗案的背后是公民个人信息的严重泄露。日前,腾讯电脑管家捕获到一能致个人信息泄露的木马,该木马潜伏于服务器端,经分析木马痕迹发现,该服务器上已有多种木马变种,历经数代,服务器早已沦为“肉鸡”。不法分子能通过操控该服务器窃取大量个人数据,并在网上打包抛售,成为诈骗分子争先购买的香饽饽。目前,腾讯电脑管家已率先查杀该木马。
(腾讯电脑管家拦截查杀提示)
腾讯电脑管家分析后判断,不法分子能通过批量扫描IP段、探测数据库端口、破解数据库弱密码等方式入侵某些网站(电商、学校、银行、酒店等),在完成对服务器提权后,上传名为“大灰狼”的远控木马并运行,导致服务器沦为被控制的“肉鸡”。值得注意的是,服务器被“肉鸡”后,不法分子还会上传其它黑客工具,窃取FTP账号信息等,最终入侵其所在网络服务器,对整个服务器机房环境带来严重的安全隐患。
据悉,不法分子成功取得“肉鸡”最高控制权后,会针对不同的服务器做出不同的选择。对于一些有价值的服务器,不法分子会窃取数据库资料,获得公民个人信息,并贩卖给诈骗分子从中获利。对于一些价值不大的“肉鸡”,不法分子会植入其它木马获利,比如利用“肉鸡”网络资源,上传流量挂机木马为黑客赚钱,或利用“肉鸡”计算能力上传爆破工具,最终破解密码等。
腾讯电脑管家统计数据表明,2015年盗号木马感染量已达8000万次,木马通过感染电脑,窃取用户电脑的个人信息,造成用户姓名、电话、账号、密码等个人资料泄露。目前,不法分子利用木马窃取用户信息已经形成“产业链”,腾讯电脑管家近期已多次拦截此类木马攻击,保障用户信息安全。
腾讯反病毒实验室专家马劲松表示,在移动互联时代,想要杜绝个人信息泄露问题,上网过程要提高安全意识,避免感染木马。此外,服务器沦为“肉鸡”,与网络管理员的安全意识和服务器安全设置等有很大关系,并提醒用户不要使用安全系数低的密码,及时更新程序或系统补丁,安装腾讯电脑管家等安全软件,定期检查机器日志查看异常信息等措施,能有效地阻止不法分子的入侵,保护服务器里珍贵的数据不被窃取。
【关键词】腾讯电脑管家 个人信息 被盗 肉鸡 服务器