網(wǎng)站被攻擊 “肉雞”干的？

11月28日晚9時，一家網(wǎng)站的編輯孫玲（化名）像往常一樣進行稿件的錄入，忽然網(wǎng)站的后臺不能正常打開。半小時后，網(wǎng)站癱瘓。

“一臺電腦有問題影響一大片，我們也接到了異常的反饋。”該網(wǎng)站技術(shù)部門負責人周群回憶，剛開始，他懷疑是服務器硬件或者軟件故障，就一步步去排查，最后發(fā)現(xiàn)網(wǎng)站的訪問人數(shù)瞬間出現(xiàn)異常。

周群注意到，當時的網(wǎng)站瞬間點擊量是兩三萬人次，往日即使是搞活動也沒有那么多。“這一定是被攻擊了”。

由于無法正常運行，11月28日凌晨1時40分，上述網(wǎng)站公號稱：網(wǎng)站后臺受到持續(xù)惡意攻擊，導致網(wǎng)絡阻塞，頁面無法打開。

從11月28日9時30分許到29日凌晨3時許，周群不得不三次切斷投票服務站點，不再提供對外的訪問，但效果并不明顯。“再次打開網(wǎng)絡服務后，攻擊依然繼續(xù)。”

第三次主動關(guān)閉網(wǎng)絡服務的同時，該網(wǎng)站聯(lián)絡到青松智慧（北京）科技有限公司的第三方防護平臺，經(jīng)過商議，由青松協(xié)助網(wǎng)站對攻擊進行識別和攔截。

凌晨兩點多，還在睡夢中的青松智慧（北京）科技有限公司市場總監(jiān)吳祖欣被公司CEO的電話吵醒，讓他起來一起對這家網(wǎng)站受到的攻擊進行攔截。

“攻擊高峰時，一分鐘200萬次訪問請求，一小時就是1200萬次，那天我們攔截了將近10億次的攻擊。”吳祖欣說。

一直到11月29日早上8時許，吳祖欣三人才將攔截工作移交給技術(shù)人員。他說，“真正攻擊結(jié)束時間一直到當晚8時25分左右，整個攻擊持續(xù)了近24小時。”

事后，周群在對服務器日志分析時發(fā)現(xiàn)，攻擊IP有六七成來自手機“肉雞”。

誰侵入了我們的手機？

何為“手機肉雞”？吳祖欣介紹，“手機肉雞”是被植入了病毒或有安全漏洞的個人手機。這種手機被黑客控制后，可任意被攻擊或竊取信息。

去年8月份，廣東韶關(guān)市一名企業(yè)負責人，在手機沒有離開身邊的情況下，手機在他睡夢中離奇地向企業(yè)財務人員發(fā)送了要求轉(zhuǎn)賬的短信。財務人員根據(jù)上級的這條短信，向詐騙分子轉(zhuǎn)賬57萬多元。

后經(jīng)查實，原因竟是他點了一下短信發(fā)來的下載鏈接，中了木馬病毒，遭到不法分子遠程控制了手機，盜取里面的信息。