黑客借挖矿木马轻松获利千万？教你避免沦为黑客的“肉鸡”

要说当下对数字货币市场最不稳定的因素，无非就三个：监管、骗子、黑客。监管和骗子好理解，骗子空气币、骗子交易所的滋生让监管出击导致市场动荡，而那些在数字化世界里来无影去无踪的神秘黑客们，着实比前两者更让人捉摸不透，是手握数字资产人们的“心头大患”，时刻担心自己成了“肉鸡”而不自知。

一、什么是“肉鸡”

“肉鸡”是指在未经主人授权的情况下而被他人劫持了控制权的联网设备，比如电脑、手机、网站服务器等联网设备。这些设备就像黑客笼子里待宰的鸡一样。

这里需要做一个区分，有些人认为中了木马病毒就是“肉鸡”了，其实不然，“种植木马”只是黑客们的一种手段，最终还是想要获得相关设备的控制权或者达到某种目的。因为功能上的关系，一些木马的危害不大，并不能劫持控制权，也就不会成为“肉鸡”。

成为“肉鸡”其实并不需要中木马病毒的，很多时候你电脑或者手机里的某些系统自带功能或者正规公司的正常软件，就已经携带了让设备成为“肉鸡”的“病毒”了。

1.“肉鸡”的种类
在暗网或者说一些光明正大的地方，”肉鸡”也是被分门别类明码标价的。“黑客产业链”分工明确，有负责生产木马病毒的、有负责传播木马病毒的、由负责抓“肉鸡”的、有负责买卖和利用“肉鸡”的、也有负责销赃的。

“肉鸡”的种类很多，按设备类型可以分为个人电脑肉鸡、手机肉鸡、网站服务器肉鸡等等；也可以按流行的控制“肉鸡”的木马病毒种类来分。

如下图，在国内某知名社区的论坛里躺着 265 条“肉鸡交易信息”（这仅是一个小小的正大光明的交易角落）。

光天化日之下的“肉鸡生意”

想必很多人不大明白图中一些词汇是啥意思，解释一下：

Shell: 这里指的是 WebShell，用通俗的话讲，也就是已经“被取得权限的服务器”，也就是“肉鸡”。也就是说，取得服务器的权限后，懂得如何利用的黑客们就可以任意地修改服务器上的网页，访客们访问的就是黑客动过手脚的网页，网页可能会提示你上传私钥、密码，或者说在网页上继续种植一种个人电脑木马病毒，访问者的电脑也成为“肉鸡”。

2.“肉鸡”是怎么来的

我们是如何成为“肉鸡”的，其实正是黑客们所津津乐道的”抓肉鸡”环节，这也是整个黑色产业链条里至关重要的一环。批量种植木马、下载的APP附带木马、访问的网站“挂马”，利用浏览器漏洞下载运行木马、攻击正规软件的服务器让正规软件的客户端自动下载木马、钓鱼邮件传播……各种途径，简直数不胜数。

甚至一些软件明面上做正规业务，背地里偷偷放置“后门”，比如很多人用的盗版 Windows 系统安装包，可能有各种各样的修改版（带木马病毒）存在网络上，也就是说，很多人安装的系统本身就携带木马病毒“后门”，在安装系统的时候改设备就已经是“肉鸡”了。

有些朋友经常会发现电脑桌面上突然自动多出一些软件的快捷方式，而且还是同一个公司的浏览器等应用，其实这就是“木马”后门的行为。尽管你没有主动活允许它们自动下载安装，但是它们却在背地里偷偷的自动下载和安装软件，这个时候，电脑就成了“肉鸡”，你下载的他们的软件，比如一些杀毒软件，他们在云端就可以控制你的电脑，让你下载病毒也未尝不可，简直防不胜防。只不过，碍于法律，某些公司不敢明显地作妖，做一些有大危害的事情。

举个比较少见的例子：

• 第一步、使用工具扫描
  如果目标是个人电脑，则黑客在网络上可以指定个人上网的ip段进行扫描。
  如果目标是网站，则大多通过搜索引擎关键字搜索一些带有“关键字”特征的网站获得大量网址后对大量网站下的网页进行批量的扫描或者是探测。
  扫描什么呢？扫描个人电脑开放的端口和漏洞，扫描部分网站程序漏洞和服务器漏洞等等。

• 第二步，漏洞利用和入侵
  最简单例子，个人电脑，假如某些个人电脑开放了“3389”端口，被批量扫描出来以后，黑客进入通过默认空密码或者弱口令，再或者通过guest账户进行尝试登陆再提升权限。一旦被黑客成功登陆，则就像是被“qq远程控制”一样，黑客可以为所欲为。因为“3389”端口是windows操作系统自带的远程协助功能的默认端口，这个端口打开表示远程协助功能是开放的。很多人从来用不上这个功能，可早年这个功能是默认打开的，而很多人安装系统的时候是默认的账户名和空的密码。（现在无需担心，这种漏洞早已被修复，这里只是举例）

• 第三步，放置木马“后门”
  这一步，不管是被扫描到漏洞的个人电脑还是网站服务器，只要黑客能够成功入侵，就可以有操作权限进行木马病毒下载和种植（安装）。配置好木马病毒后门以后，电脑就会开始向黑客指定的网络设备发送信息或者被黑客直接控制。这时候，隐藏在你设备里的“特洛伊木马”，随时可以控制你的电脑做已经获得的权限内的任何事情。

3.成为“肉鸡”的危害

• 监听和收集你输入和传输的所有文字，包括：任何账号密码，私钥、助记词、验证码。
  

• 查看和下载你电脑上的任何文件，包括：私人照片、文件、数字货币钱包数据、证件照片……
  

• 使用“肉鸡”来占用CPU和GPU进行“挖矿”。
  

• 把“肉鸡”当成一个代理网络跳板，就是使用“肉鸡”的ip去做违法的事情，东窗事发后警察找的不是黑客，是机主。
  

• 在最私密的空间里，使用“肉鸡”的摄像头，给“肉鸡”的合法主人拍下私密的照片。
  

• 用手机“肉鸡”接打电话、收发短信。
  

• 控制大量肉鸡时就可以向区块链网络、交易所发起强力攻击，从而影响数字货币价格。

为何黑客能轻易得手？

1.发展了20多年的“肉鸡”生意

这个要从20多年前说起，互联网的发展也伴随着系统的各种漏洞，各种钻漏洞钻空子的黑客随之诞生。像早期的计算机用的DOS等有一定技术门槛的操作系统一样，早期的黑客门槛或许非常高，随着图形化的windows出来之后，图形化的黑客工具也随之诞生，黑客门槛瞬间降低，甚至只需要基础计算机知识便可操作各种工具。

早期的黑客工具（“肉鸡”方向），是由一些网络管理员使用的方便网络管理大量机器而设计出来的。但是和“菜刀”一样，这些工具到了一些别有用心的人手里，就变得危险起来，技术是无辜的，邪恶的是利用技术做坏事的人。

2001年，有一款叫做“灰鸽子”的远程控制工具软件诞生了，这是一个图形化的网络管理工具，它可以让一台机器作为服务端，同时管理大量的机器（客户端）。对，这就是后来国内最知名、最流行、最令人震惊的傻瓜化“肉鸡”控制工具。

功能强大的“灰鸽子”客户端
请勿担心，该病毒前几年已被各大杀毒软件厂商封杀，现在基本已无威胁

本来是一款正常的工具，在一些别有用心而有一定的软件反编译技术的人进行了改造并且还给生成的客户端病毒加上了一个保护壳，让杀毒软件无法查杀，随后的几年时间里“灰鸽子”的变种木马病毒甚至超过了 3000 种，直到 2005 年以后，因为“灰鸽子”病毒造成的巨大损失和特别事件，才引起了媒体关注，随后才引起大众的关注，但“灰鸽子”病毒仍然继续传播扩散发展了多年。

“灰鸽子”引起媒体和舆论哗然的那些事件

2.无处不在的漏洞

其实归根结底，之所以黑客们能轻易得手，而且还是大批量得手，主要还是因为各种系统的漏洞，成千上万的漏洞里，当一个危害大的漏洞被发现，到所有系统打上补丁或者升级，需要很长的时间，而这一段时间里，就是黑客狂欢的节日，例如前文提到的“3389”漏洞，居然能存在好几年。而当旧漏洞被补上，又有新的漏洞出来，甚至有一些漏洞存在十几年后才被发现！下图，历史上最大的Windows系统漏洞被发现，影响范围从Win95到Win10，长达二十多年。

3.麻痹大意的用户和网络管理员
其实很多系统漏洞，并不完全是因为缺陷，本来只是一个正常功能，但是因为用户的嫌麻烦和偷懒省事的心理，再加上有一个麻痹大意的网络管理员，令黑客有空子可钻的大漏洞就形成了。

各种不设置密码的Windows系统、随便试试就能猜对的简单数字密码、随意下载各种破解软件和盗版软件、随意打开陌生人的邮件附件等等，这些并不是系统漏洞问题，而是安全意识的问题。这些年大学、企业、医院等机构多次被比特币勒索病毒侵扰，多半是由它们的网络管理员麻痹大意，并且使用者没有注意安全问题造成的。

如何拒绝成为肉鸡

重要网站网址一定要观察是否有Https并确认是否正常，最好记住重要网址，并且使用HTTPS：

针对上面的输入正确网址都可能是假网站的情况，我们如果注意在确认网址是正确的情况下，用HTTPS来访问，如果输入的网址是https://xxxxx.com  而不是直接输入 xxxx.com ；那么出来的网页肯定不会是假网站。因为HTTPS除了加密传输数据内容之外，还有一个功能就是认证功能，一个网站要开通https服务，需要申请一个证书，当一个域名对应的是经过认证的服务器，浏览器通常会提示安全访问，否则浏览器会提示你当前访问的服务器与证书不符，不是安全网站。所以你会发现一些重要网站，银行、交易所、钱包、一律用的额https安全链接。

域名访问或者DNS被劫持的情况下，访问网站会提示不安全，并拒绝显示网页

恢复正常后，可以看到安全提示，并显示了正确的网页

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。