最近，国内某公司发布所谓的肉鸡检测工具并发布所谓的威胁论，造成广大会员人心惶惶，谈“鸡”色变。其实，没有什么多可怕，那些只不过是不良厂家来忽悠我们消费者惯用的伎俩，夸大其词，然后推广所谓他们的东西。反而用户在使用其免费提供的“午餐”时，你就宣传成为他们的“肉鸡”了。

肉鸡，真的有这么可怕吗?现，大象来同大家谈下，所谓的“肉鸡”。

什么是“肉鸡”

所谓“肉鸡”，是在计算机安全领域的一个名词，指的是通过非正常途径获得管理权限被控制的远程电脑，也就是受别人控制的远程电脑。肉鸡可以是各种系统，如windows、inux、unix等；更可以是一家公司、企业、学校甚至是政府军队的服务器。现在许多人把有WEBSHELL 权限的机器也叫肉鸡。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

在管理肉鸡的时候，需要的远程管理控制软件，这类的基本是C/S架构的（就是客户机跟服务端），这类软件也就后来称为的远程控制木马。目前，业界比较有名气的有灰鸽子、上兴等。

当然，我们每一个人都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。

肉鸡的形成

肉鸡在从计算机应用类型上分有服务器和个人肉鸡两类，这两类的形成的方法不太一样，这里大象就谈下个人的经验。

服务器类的肉鸡，首先这类的基本上都是托管在电信或者网通等IDC机房企业或者个人的服务器，一般提供web应用等服务。由于服务器管理员的安全性做的不好，开启了某些端口，或者由于某类软件、站点系统的溢出被提权了，黑客克隆了管理员帐号密码等，上传webshell，这样就成了任人鱼肉的肉鸡。

个人肉鸡，是指个人用户pc，这类的形成基本上是，用户在没有打齐系统补丁的情况，在没有任何安全防范的意识中去访问被挂马的站点，导致木马直接下载感染的；更多的是用户在没有安全意识的情况下去点击所谓亲人、好友发的邮件附件中携带可执行文件或者是通过即时通信发来的连接、经过伪装成图片等的木马；也有的是去某站点下载软件后不经过安全检查直接去执行的。

肉鸡的危害

肉鸡真的有那些不良厂家说的那么恐怖吗？其实，对于个人用户来说，肉鸡的威胁性没有那么大。在个人pc中，最大被利用的价值就是插件弹窗广告。所谓影响到个人财产等问题的还是比较少数的，在我们中国，真正使用网上银行消费的也极少数，并且银行等方面都会有安全保护措施，如银行的网盾等加密身份认证key。在我们个人用户中，有可能认为最值钱的还是网络游戏虚拟装备或者QQ币等，如果你做足了安全措施，一般情况下是不会被盗的。网络游戏虚拟装备被盗的基本上占有80%以上是某游戏服务商自己有内鬼要不就是他们游戏的对玩家安全保护措施做不到位。（金山内鬼助黑客狂盗虚拟币:倒卖获利300万http://bbs.kingzoo.com/thread-28917-1-2.html）

对于服务器肉鸡来说，威胁性是有的，会被黑客利用做攻击的跳板或者ddos的傀儡主机。但做好安全组策略、减少不必要的应用、打齐系统、软件等漏洞补丁，是可以防御的。

如何检查自己是否成为肉鸡

对于服务类来说：

1、检查自己的服务器应用是否异常

2、检查服务器是否有可疑的进程

3、检查服务器是否有可疑的服务

4、检查服务器是否有可疑的帐号

5、检查服务器网络数据是否正常

对于个人用户来说：

1、检查即时通信、电子邮件帐号等是否异常

2、检查网络游戏帐号是否异常

3、检查系统是否有可疑进程

4、检查系统是否有可疑服务

5、检查系统是否有可疑应用

6、检查网络数据是否有正常

如何避免自己的电脑成为“肉鸡”

1、关闭不必要的应用与服务及端口

2、勤打系统、软件漏洞补丁

3、安装部署专业的反病毒软件并保持实时更新

4、从其他网站下载的软件或者文件，打开前一定要注意检查下是否带有病毒。

5、别轻易打开陌生人邮件及邮件附件、连接等。

6、尽量把系统帐号密码设置强壮点，勿用空密码或者过于简单。

7、发现异常情况，请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(动物家园计算机安全咨询中心)咨询

万一成为肉鸡怎么办？

用户如果感觉到自己电脑有异常的话，可以以下操作：

1、退出有关网络应用

2、立即更新你的反病毒软件

3、备份重要数据

4、用你更新后的反病毒软件做全盘查杀

5、把可疑症状记录下来，并用SRENG日志扫描工具扫描保存日志到bbs.kingzoo.com(动物家园计算机安全咨询中心)免费咨询。