僵尸网络（Botnet） 没有结束秘密战线

    僵尸网络（Botnet）一直是互联网的毒瘤。最近有一个关于僵尸网络的好消息：执法机构在联合起来打击跨国Botnet方面越来越有经验了。在执法机构持续的打击之下，僵尸网络已经不再嚣张，规模也在逐渐缩小。另一方面，值得关注的是：这种规模的缩小是有目的的，而且Botnet变得越来越隐秘。

　　网络安全专家表示，在3、4年前，要连接Botnet并通过网络上的IP地址数量估计其大小还比较容易。而现在，Botnet操纵者改变了自己的策略，不再控制太多的计算机，而是由2万台左右的计算机组成Botnet，因为这种规模的Botnet不太容易被迅速发现。

　　操纵者在技术上也进行了改进。IRC流量可能泄露PC上bot软件的“行踪”，使它们被安全工具或网络工具发现，于是操纵者越来越多地对IRC命令进行定制。而且在不远的将来，bot软件将具有加密功能。这种bot软件的开发难度较大，但在巨大的利益驱使下，它的出现只是早晚的事。

　　虽然操纵者越来越狡猾，但再狡猾的狐狸也斗不过机智的猎人。像国家计算机网络应急技术处理协调中心就曾在CERT网站（www.cert.org.cn）上发布了专门的清除工具，并与各互联网单位和重要信息系统部门合作开展本部门主机的木马查杀工作，有效地捣毁了黑客留下的僵尸网络。而且，通过网络应急组织和执法部门的合作，充分发挥出各自在技术和执法能力上的优势，已经体现出巨大的威力。

　　Botnet操纵者诡秘的身影在互联网上时隐时现，与此同时，有关机构也在凭借蛛丝马迹搜寻Botnet的踪迹并予以打击。到目前为止，这场秘密的战争还看不到有结束的迹象。