扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:炎焱(《每周电脑报》) 2008年4月14日
关键字: keypath_/techupdate/feature/security_protect/zombie/right_rel_zombie.htm zombie 僵尸网络
接入互联网的计算机被病毒感染后,受控于黑客,可以随时按照黑客的指令展开拒绝服务 (DoS)攻击或发送垃圾信息,而用户却毫不知情,就仿佛是没有自主意识的僵尸一般。当 这样的计算机达到一定数量后,就会形成一个庞大的网络,因此被称为“僵尸网络”。
僵尸网络来势汹汹
成千上万台被感染的计算机组成的僵尸军团,可以在统一号令下同时对网络的某个节点发动 攻击,从而具备攻城拔寨的强大破坏力。根据赛门铁克(Symantec)的《互联网威胁》报告 调查显示,每天有3万台个人电脑被“招揽”进入僵尸网络。最高的记录是一天7.5万台。
实际上,在此之前,国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师杜跃 进博士就曾说过,僵尸网络是我国目前面对的非常重严峻的信息安全威胁,国家计算机网络 应急技术处理协调中心之前发现的“口令蠕虫”,就是黑客在利用蠕虫构建“僵尸网络”。国内已 发现的大规模僵尸网络一次可以操控10万台以上的电脑,这的确是一个令人触目惊心的数字 。
去年,公安部在国家计算机网络应急技术处理协调中心(CNCERT/CC)的协助下,一举捣毁 了一个涉及近十万台计算机的僵尸网络(详情请见后文“法律面对网络犯罪也不留情”)。此事 件一经披露,立即震惊世界。僵尸网络这一新兴的互联网威胁,也由此开始进入人们的视野 ,并立即让全球网络进入新的警戒状态。
不论是对网络安全运行、还是用户数据安全的保护,僵尸网络都极具威胁。然而,发现僵尸 网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,而这些主机 的用户并不知情。因此,僵尸网络目前是互联网上黑客最青睐的作案工具,是需要重点跟踪 研究的网络安全三大主要威胁之一(另外两大威胁是网络钓鱼和漏洞),是目前国际网络安 全领域十分关注的重点问题。
最新一期的赛门铁克《互联网安全威胁》报告也显示,去年上半年,全球僵尸网络增加了 143%。其中,英国有32%的计算机已经成为僵尸计算机,位居第一;美国僵尸计算机的比例 为19%,位居第二;而中国的僵尸计算机比例也已达到7%,位居第三。
报告发现,僵尸网络和僵尸代码正在被一些僵尸网络的控制者为获取商业利益而出租或出售 ,而利用僵尸网络的人或者企业,则可以为了窃取用户的机密信息,而散发一些垃圾邮件、 Phishing邮件、间谍软件、广告软件等,甚至进行各种拒绝服务攻击。僵尸计算机一旦被人控 制,由于数量惊人,产生的破坏力也是惊人的。
CipherTrust公司也有调查数据显示,每天约有15万~17万新的僵尸程序出现。其中有15%~ 20%来自中国。中国与美国交替名列僵尸程序感染源数量的榜首。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者