流星加速器安全问题（流星加速器内置木马）

相信大家都会有一个疑问：免费的加速器和VPN靠什么赚钱呢？可能是靠广告，也可能靠别的。

最近几天，这个帖子一直位居52破解论坛榜首：

作者是火绒安全实验室：

简单来说，文章提供了以下几点信息：

1. 流星加速器软件会安装一个木马。
2. 这个木马会利用用户机器的网络进行网络数据抓取（爬虫）等商业活动。
3. 流星加速器被卸载之后，木马仍然残留在用户电脑中。
4. 流星加速器所属公司旗下有多个网络数据抓取（爬虫） 产品。也就是说，该公司可能使用流星加速器玩家的电脑来给它的网络数据抓取（爬虫）产品做任务。

不过大部分玩家不用担心，目前只有由下载器所静默推广的流星加速器版本才会释放这个木马。官网下载的版本也存在木马，但是不会释放。

此次涉及到的下载站有中关村在线（zol.com.cn）等。

更多技术方面的详情，比如通过技术手段找到的流星加速器投毒用户实际证据，可以参阅我的另一篇文章：「技术向」免费加速器/VPN的风险：流星加速器投毒，玩家变肉鸡

举个例子，假设现在美国首都突然爆炸了，网友们纷纷在微博上议论。

这时，新闻、金融、军事等有关从业人士就会对微博进行网络数据抓取（爬虫），获取有关的微博，进行舆论分析。

还是上面的例子。微博服务器如果被访问的太多就会变卡，为了防止服务器被爬虫之类的行为大量访问，服务器会做一个检测：如果某一IP地址短时间内大量访问，就会把它加入黑名单，禁止接下来的访问行为。这样，爬虫没办法访问微博服务器，微博也就没那么卡了。

爬虫服务商为了避免自己的爬虫被“封杀”，就可以“化整为零”，把爬虫的任务“下放”给流星加速器的用户，用他们的电脑来进行爬虫工作。因为任务分解了，每个电脑都只会爬取一点点数据，和普通用户的微博访问行为一模一样，就不会被封杀了。这时候，这些被控制的电脑就被称为”肉鸡“。

可以。如果在一台电脑上破解密码，输入错误密码多次以后可能就会被锁定，无法继续破解。但是，如果在利用“肉鸡”，每一台电脑只进行一两次破解，就不会触发安全策略。

不过大家不用担心，像微博这种大型网站，也会对这种攻击设置有效的防御手段。但是，一些小网站就不一定了。