IDC機(jī)房違規(guī)租給黑客抓肉雞金山毒霸防黑墻攔截

8月15日，金山毒霸最新上線的防黑墻產(chǎn)品攔截?cái)?shù)據(jù)顯示，攻擊次數(shù)排名前40位的IP，全部來(lái)自IDC機(jī)房。有黑客自爆租用IDC設(shè)備瘋狂抓雞，令大量網(wǎng)民電腦被黑客遠(yuǎn)程控制。金山毒霸已經(jīng)將這些數(shù)據(jù)向有關(guān)部門提交。

金山毒霸在深入分析運(yùn)營(yíng)數(shù)據(jù)時(shí)發(fā)現(xiàn)，一些電腦反復(fù)中毒的概率明顯高于其他計(jì)算機(jī)。金山毒霸在病毒攔截彈出消息中建議用戶聯(lián)系在線客服，以便發(fā)現(xiàn)這些用戶反復(fù)中毒的內(nèi)在原因。

調(diào)查發(fā)現(xiàn)，這些用戶較普遍的使用了某些盜版組織發(fā)行的Windows版本，這些系統(tǒng)默認(rèn)開(kāi)啟較多服務(wù)，并且關(guān)閉了Windows防火墻和UAC（用戶帳戶控制，當(dāng)有危險(xiǎn)操作時(shí)，Windows會(huì)彈框提醒）。這些修改版本導(dǎo)致Windows中毒概率大增，給黑客遠(yuǎn)程攻擊大開(kāi)方便之門。

為解決這些問(wèn)題，金山研發(fā)中心在新版金山毒霸2012中集成防黑墻功能。防黑墻可以幫助用戶關(guān)閉一些不必要的服務(wù)，重新啟用Windows的關(guān)鍵安全設(shè)置。當(dāng)發(fā)現(xiàn)黑客遠(yuǎn)程掃描時(shí)，自動(dòng)阻止攻擊源。

在對(duì)防黑墻數(shù)據(jù)進(jìn)行分析時(shí)，金山毒霸安全中心得到更驚人的發(fā)現(xiàn)：追查防黑墻前40位最活躍的攻擊IP，結(jié)果發(fā)現(xiàn)均位于國(guó)內(nèi)主要的IDC機(jī)房（IDC，是互聯(lián)網(wǎng)數(shù)據(jù)中心的縮寫，提供標(biāo)準(zhǔn)化的電信專業(yè)級(jí)機(jī)房環(huán)境，為企業(yè)、政府提供服務(wù)器托管、租用服務(wù)）。

另?yè)?jù)一位不愿透露姓名的黑客透露，一些IDC機(jī)房對(duì)租用者不做審查，而是直接將IDC資源出租給不法分子使用。下圖為該黑客和某IDC管理人員的聊天記錄。

黑客和IDC管理人員的聊天記錄

在黑客進(jìn)行遠(yuǎn)程批量掃描入侵時(shí)（通常黑客的慣用術(shù)語(yǔ)是批量抓雞），越是網(wǎng)絡(luò)質(zhì)量好的服務(wù)器，遠(yuǎn)程抓雞的效果就越好。黑客也會(huì)試圖入侵一些位于IDC機(jī)房的主機(jī)，或者干脆和IDC管理者做交易。

目前，金山網(wǎng)絡(luò)已經(jīng)將這些攻擊源IP地址提供給有關(guān)部門調(diào)查。金山網(wǎng)絡(luò)建議IDC行業(yè)對(duì)這種嚴(yán)重危害互聯(lián)網(wǎng)安全的服務(wù)器加強(qiáng)監(jiān)管，避免IDC的優(yōu)質(zhì)資源被用于惡意目的。