黑客攻击越来越简单 花钱即可雇用僵尸网络

　　类似攻击Twitter网站这样的事情已经变得简单又便宜，几乎任何人都可以完成。

　　几年以前，让Twitter这样的网站瘫痪可能还比较困难。发动这样级别的攻击，黑客要么需要有同时劫持成千上万台电脑的技术实力，要么付数量不菲的金钱让别人去做。时至今日，搞瘫象Twitter这样网站的工具正在变得越来越便宜和简单，这导致几乎人人都能够发动攻击。Damballa网络安全公司副总裁Gunter Ollman就说：“黑客门槛的降低使得所有人都可以进行网络攻击。”

　　博客Georgy Jakhaia表示，在Twitter的攻击实例中，黑客试图利用分布式阻断攻击方，结合数百台电脑同时登录主机，从而让服务器瘫痪。这样一来，Twitter整站都会受牵连，造成用户无法登入。其它社交网站，比如Facebook和LiveJournal的登陆速度也受到影响。思科首席安全研究员Patrick Peterson比喻 ，这次攻击Twitter的事件就好比拿手榴弹去攻击蚊子。

　　这也许是一个信号，它预示着以下的情况可能发生：犯罪分子和黑客利用电脑病毒感染成千上万的电脑，将它们组建为僵尸网络，用以发动攻击或散布垃圾邮件。犯罪集团这样就可以将这种网络出租 ，网络攻击因此变得和上亚马逊购物网站买书一样容易，用户完全无需破解密码或是进行软件编程。

　　专家认为，僵尸网络的爆炸性成长使得地下供应商们面临削价竞争的压力。Ollman 指出，以往僵尸网络的数量比较少，受挟持的电脑数量约几百万台，而现在的僵尸网络数量成倍数成长，使得租借1 万台电脑(足以瘫痪 Twitter的攻击量) 的价格已经从每天2000到5000美元下降到200 美元。Ollman说：“价格下滑太快了。”

　　僵尸网络让黑客攻击甚嚣尘上。8月10日，Arbor Networks安全公司报告说，拒绝服务式攻击的数量为1300起，两年之前同一天的数量只有700。

　　攻击者的动机存在不同。象Twitter的攻击者明显带有政治意图。另外的黑客则想掩盖罪证。安全专家Kevin Mandia说，有人攻击银行网络，想要获取ATM信息。随着僵尸网络的增多，进行网络攻击的人群会越来越广泛，一位离职的企业员工可能会去攻击公司网站，一位汽车销售商也可以在业务量最繁忙的周六去搞瘫对手的网站。

　　要发动网络攻击可能只需要1小时。在Google上搜索“僵尸网络”，用户可以找到相关服务商，用户下载后台控制软件后，只要选定攻击目标和攻击时间，最后通过西联汇款完成交易，一桩网络攻击就可以开始了。

　　面对来势汹汹的网络攻击，企业需要增强其电脑网络防护能力。但安全家认为，在僵尸网络技术日渐进步的现在，企业必须用更新方法来进行防范。思科Peterson说：“你必须用坏人的思维去思考。”