电脑如何“中招”

　　赛门铁克产品总监郭训平一直在做网络安全工作，不过近年来病毒的疯狂增长、网络地下黑市的猖獗超出他的预料，他曾经帮人检测过一个“中招”的母婴网站，这个网站被挂马，凡是登录这个网站的电脑上会下载一个插件，有了这个插件，电脑会自动连接到五台服务器。两台是提供灰鸽子木马的，三台是控制电脑僵尸网络的服务器。

　　一旦运行，中招的电脑就从两台提供灰鸽子的服务器下载灰鸽子病毒，一个服务器检测到电脑里已经安装了，就不会再安装，以防两个服务器有一个不产生作用，真是“狡兔三窟”。郭训平说，这个网站的浏览量每天是两三万，10%“中招率”的话也有2000~3000电脑装了插件，中了木马。

　　中了木马的电脑会把机主的银行账号、信用卡号、邮箱号码、网游账号等一系列号码发到实际控制者手中。除此之外，机主的电脑变成了所谓的“肉鸡”(被人远程控制的电脑)，被三台僵尸网络服务器控制。

　　这些电脑被控制后一般跟平常电脑无异，因为病毒处于休眠状态，很难去跟踪，只有在控制者发布命令的时候，这些电脑才会有所举动，控制者在收到买家的钱之后，他们会控制电脑发布钓鱼邮件和垃圾短信。

　　郭训平说，赛门铁克检测到最多100多万台被僵尸网络控制的电脑在同时活动。中国被控制的电脑排在全球第二，亚洲第一，有几十万台。

　　这些潜伏在电脑里的木马软件还可以定期升级，以增强功能，比如原来只可以发钓鱼邮件，现在增强功能，进行远程升级，可以发送垃圾短信。

　　“我有1亿个电子邮件地址，有意请加QQ。”许多网站上有类似的广告。

　　“最便宜的邮件地址也是50元1000个，这都是保证质量的，发送成功率在80%以上。”一个叫小星的卖家透露，一般买这些邮件的人，都是用来打广告，开发票的广告居多。“不过一般都是在垃圾箱里，没什么大的用处。”

　　记者接触的另一个贩卖邮件地址的人现在还在做这种生意。他手头有将近500万个电子邮件地址，都是通过自己的一个搜索程序在网站上搜索出来的。

　　他向记者透露，从年初开始，他每天花8个小时在网上，专门做搜索的工作。一共有三台电脑，同时工作。他有时候还去校友录上搜索。过了大概三个月，他就搜索了几百万个电子邮件地址。“我这些地址都非常可靠，很多都来源于校友录。”