如何防范你的电脑成为“肉鸡“?


1 什么叫“肉鸡“?

“肉鸡“通常是指中了木马或者留了后门可以被黑客远程控制的电脑。电脑一旦成为肉鸡,黑客可以利用它做任何非法的事情,就是别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡()一名由此而来。

  

2 “肉鸡“电脑的危害?

电脑沦为“肉鸡”后会被完全控制,黑客会利用它与别的“肉鸡“构建“僵尸网络”,随意盗取数据或发起大规模网络攻击,安全威胁严重,而你却不知道。”僵尸网络“是目前互联网上黑客最青睐的作案工具,危害主要有:

l盗取有价值的文件

l盗取网银、社交网络等账号与密码

l加密电脑文件进行勒索

l发送垃圾邮件

l进行DDos攻击:黑客操纵“僵尸网络”同时发送异常数据包使目标电脑死机

l占用计算资源“挖矿”,导致计算机性能大幅下降

l下载有害文件到“肉鸡”电脑上,进行更深层的攻击(如以“肉鸡”为跳板进行非法网络活动)


3电脑为何沦为“肉鸡”?

电脑被攻击沦为“肉鸡”的主要原因是被植入了木马。根据《腾讯2017年度互联网安全报告》统计,在木马传播渠道中,网站下载、流氓软件推广占比超过一半,邮件传播、漏洞传播次之,详细情况见图1。破解软件和恶意网站及部分非官方网站提供的软件多数会被植入木马。因此,用户应尽可能少从非安全站点下载软件、文件、视频、图片等文件,特别是破解版的软件。

  

  

https://s.pc.qq.com/pc/slabweb/20180117/20180117120324_56824.png

1 电脑木马传播渠道分布图

  

4 怎样检查电脑是否沦为“肉鸡“?

“肉鸡”电脑操作会明显卡、慢,硬盘灯会闪烁、鼠标不听使唤等现象;有时会有社交网络账号异常登录提醒、网络游戏装备丢失、文件打不开等情况;有些电脑的CPU 、内存使用异常。

电脑是否沦为“肉鸡”,可以借助系统工具和杀毒软件进行检查。对于Windows 系统电脑,可以通过检查任务管理器”、“注册表“等配置是否被修改,使用systeminfonetstatnet usertasklistschtasks等命令查看当前有关状态和连接。另一方面可以借助杀毒软件检查,在学校软件服务中心(software.tongji.edu.cn)下载趋势防病毒软件,安装后进行查杀。如查到可疑文件,可上传到“VirusTotal“等病毒检测网站上作进一步检测。Linux系统建议请专业人员排查。

  

5 防护措施及注意事项

电脑一旦成为“肉鸡”,通常使用效率会下降、信息会被窃取,有时还会遭受财产损失,还有可能成为犯罪的帮凶,后患无穷。因此广大师生要养成良好的上网习惯,加强网络安全意识。以下建议供参考:

l安装正版软件:software.tongji.edu.cn安装正版的操作系统

l安装杀毒软件:software.tongji.edu.cn趋势防病毒软件

l及时对操作系统和杀毒软件进行补丁升级

l开启防火墙、封闭不需要用到的端口和服务

l禁用弱口令:操作系统和各类账号弱口令容易导致电脑沦为“肉鸡

l文件管理:尽量不使用U盘,别人传的文件要先杀毒后再使用

l邮件钓鱼:查看发件人的邮箱名和后缀,非正常的可能是钓鱼邮件,附件下载后先杀毒,不要随意点击邮件中的不明链接

l不要使用来路不明的WIFI

l定期异地备份计算机中重要的数据和文件

l增强安全意识,不要打开陌生图片、文件和链接,不要浏览非法网站