2012 年 3 月 13 日至今，有两家知名电商部分用户 ID 泄露导致帐户余额被黑客消费。安全专家推测此事可能是 2011 年底泄密门的余震，黑色产业对普通网民生活的影响正在变得越来越直接。而一些托管于 IDC 机房的服务器正在沦为黑客基地，金山毒霸安全专家呼吁业界共同打击黑色产业。

　　3 月 19 日，《 85 后 “ 黑客组 ” 敛财亿元 私服生意一本万利》的报道再次引起安全专家的注意。据报道 “ 骑士攻击小组 ” 联手服务器托管商对其他计算机发起攻击，形成 “ 黑吃黑 ” 的利益链，该团伙仅用 10 个月的时间就非法获利 1 亿元。

　　据 “ 骑士攻击小组 ” 成员供认，他们在 专门做服务器托管业务的 “ 数据中国 ” 机房租用了五六十台服务器，用流量攻击的方式进攻其他网站。最疯狂的时候甚至联手服务器托管商，直接拔掉对方网线，迫使对方就范。而同样涉嫌违法的 IDC 也承认 “ 骑士攻击小组 ” 高峰时租用的服务器超过 200 台。

　　金山网络在《 2011-2012 中国互联网安全研究报告 》中披露，金山防黑墙统计到的攻击源 IP 数据中，东南沿海的攻击源占到 75% ，有相当一部分攻击源位于 IDC 机房中。 黑客控制的 IDC 服务器，一部分来源于黑客入侵，另一部分则是直接租用。 由 企业租用的、专业人员管理的 IDC 机房竟然成为黑客的帮凶?这结果难以令人置信，但事实的确如此。

　　图 1 金山毒霸防黑墙捕捉到的攻击源数据

　　黑客攻击最常用的手段是 DDoS( 分布式拒绝服务 ) ，黑客通过手里控制的成千上万台肉鸡电脑，同时向目标服务器发起拒绝服务攻击。同普通电脑相比， IDC 机房的服务器性能更强，网络流量也更大。如果将中了后门木马的普通肉鸡电脑比做黑客手里的步枪，那 IDC 机房内被控制的肉鸡服务器，就相当于机枪和大炮。

　　黑客利用这些资源对目标服务器发起攻击，可以在很短时间内让目标服务器资源耗尽，从而无法提供正常服务。经常有黑客在论坛、贴吧出售 DDoS 业务。攻击者只需要很小的代价就能让被攻击者损失惨重，而 企业部署反 DDoS 系统的投入则较大。这也是有的企业收到 DDoS 攻击警告时，不得不付钱给攻击者，请求对方收手的原因。

　　金山网络已将有关攻击源 IP 的统计结果上报有关部门，希望更多安全厂商携手打击网络黑社会，同时也呼吁有关部门加强对 IDC 行业的管理，避免黑色产业链利用服务器托管商的管理漏洞从事非法活动。普通网民可安装金山毒霸启用防黑墙，以阻止黑客漫无目标的扫描攻击，防止普通用户的电脑成为黑客手里的肉鸡。

　　图 2 金山毒霸防黑墙拦截到黑客攻击

(责任编辑：)