相信大家都会有一个疑问:免费的加速器和VPN靠什么赚钱呢?可能是靠广告,也可能靠别的。
最近几天,这个帖子一直位居52破解论坛榜首:
作者是火绒安全实验室:
简单来说,文章提供了以下几点信息:
- 流星加速器软件会安装一个木马。
- 这个木马会利用用户机器的网络进行网络数据抓取(爬虫)等商业活动。
- 流星加速器被卸载之后,木马仍然残留在用户电脑中。
- 流星加速器所属公司旗下有多个网络数据抓取(爬虫) 产品。也就是说,该公司可能使用流星加速器玩家的电脑来给它的网络数据抓取(爬虫)产品做任务。
不过大部分玩家不用担心,目前只有由下载器所静默推广的流星加速器版本才会释放这个木马。官网下载的版本也存在木马,但是不会释放。
此次涉及到的下载站有中关村在线(zol.com.cn)等。
更多技术方面的详情,比如通过技术手段找到的流星加速器投毒用户实际证据,可以参阅我的另一篇文章:「技术向」免费加速器/VPN的风险:流星加速器投毒,玩家变肉鸡
什么是网络数据抓取(爬虫) ?举个例子,假设现在美国首都突然爆炸了,网友们纷纷在微博上议论。
这时,新闻、金融、军事等有关从业人士就会对微博进行网络数据抓取(爬虫),获取有关的微博,进行舆论分析。
什么是“肉鸡”?为什么需要用户的电脑来进行网络数据抓取(爬虫) 工作?还是上面的例子。微博服务器如果被访问的太多就会变卡,为了防止服务器被爬虫之类的行为大量访问,服务器会做一个检测:如果某一IP地址短时间内大量访问,就会把它加入黑名单,禁止接下来的访问行为。这样,爬虫没办法访问微博服务器,微博也就没那么卡了。
爬虫服务商为了避免自己的爬虫被“封杀”,就可以“化整为零”,把爬虫的任务“下放”给流星加速器的用户,用他们的电脑来进行爬虫工作。因为任务分解了,每个电脑都只会爬取一点点数据,和普通用户的微博访问行为一模一样,就不会被封杀了。这时候,这些被控制的电脑就被称为”肉鸡“。
可以用“肉鸡”来破解网站密码吗?可以。如果在一台电脑上破解密码,输入错误密码多次以后可能就会被锁定,无法继续破解。但是,如果在利用“肉鸡”,每一台电脑只进行一两次破解,就不会触发安全策略。
不过大家不用担心,像微博这种大型网站,也会对这种攻击设置有效的防御手段。但是,一些小网站就不一定了。
,
