相信大家都会有一个疑问:免费的加速器和VPN靠什么赚钱呢?可能是靠广告,也可能靠别的。

最近几天,这个帖子一直位居52破解论坛榜首:

流星加速器安全问题(流星加速器内置木马)(1)

作者是火绒安全实验室:

流星加速器安全问题(流星加速器内置木马)(2)

简单来说,文章提供了以下几点信息:

  1. 流星加速器软件会安装一个木马。
  2. 这个木马会利用用户机器的网络进行网络数据抓取(爬虫)等商业活动。
  3. 流星加速器被卸载之后,木马仍然残留在用户电脑中。
  4. 流星加速器所属公司旗下有多个网络数据抓取(爬虫) 产品。也就是说,该公司可能使用流星加速器玩家的电脑来给它的网络数据抓取(爬虫)产品做任务。

不过大部分玩家不用担心,目前只有由下载器所静默推广的流星加速器版本才会释放这个木马。官网下载的版本也存在木马,但是不会释放。

流星加速器安全问题(流星加速器内置木马)(3)

此次涉及到的下载站有中关村在线(zol.com.cn)等。

更多技术方面的详情,比如通过技术手段找到的流星加速器投毒用户实际证据,可以参阅我的另一篇文章:「技术向」免费加速器/VPN的风险:流星加速器投毒,玩家变肉鸡

什么是网络数据抓取(爬虫) ?

举个例子,假设现在美国首都突然爆炸了,网友们纷纷在微博上议论。

这时,新闻、金融、军事等有关从业人士就会对微博进行网络数据抓取(爬虫),获取有关的微博,进行舆论分析。

什么是“肉鸡”?为什么需要用户的电脑来进行网络数据抓取(爬虫) 工作?

还是上面的例子。微博服务器如果被访问的太多就会变卡,为了防止服务器被爬虫之类的行为大量访问,服务器会做一个检测:如果某一IP地址短时间内大量访问,就会把它加入黑名单,禁止接下来的访问行为。这样,爬虫没办法访问微博服务器,微博也就没那么卡了。

爬虫服务商为了避免自己的爬虫被“封杀”,就可以“化整为零”,把爬虫的任务“下放”给流星加速器的用户,用他们的电脑来进行爬虫工作。因为任务分解了,每个电脑都只会爬取一点点数据,和普通用户的微博访问行为一模一样,就不会被封杀了。这时候,这些被控制的电脑就被称为”肉鸡“

可以用“肉鸡”来破解网站密码吗?

可以。如果在一台电脑上破解密码,输入错误密码多次以后可能就会被锁定,无法继续破解。但是,如果在利用“肉鸡”,每一台电脑只进行一两次破解,就不会触发安全策略。

不过大家不用担心,像微博这种大型网站,也会对这种攻击设置有效的防御手段。但是,一些小网站就不一定了。

,