近期，我國警方對殭屍網路運營商開展了一次最大規模鎮壓。

本次鎮壓跨越16個省份、20個城市，共抓捕41名嫌疑犯，沒收人民幣1000萬美元。

經過9個多月的調查，江蘇警方終於破獲了一起有組織的、謀取非法利益的網路黑客案。

DDoS攻擊現狀

經警方調查，該犯罪團伙經營者一個由200000多個受感染網站構成的殭屍網路，這些網站被黑客用來發起DDoS攻擊，部分攻擊的峰值速度為200 Gbps。

自從2016年9月黑客使用Mirai惡意軟體感染物聯網（IoT）裝置進行大規模的DDoS攻擊以來，利用殭屍網路進行攻擊就沒有停止過。

但這些遠遠不能讓黑客們滿足，他們開始構建巨型殭屍網路，並通過提供租借的特殊服務來謀取暴利。

2017年，思科的報告顯示，我國的DDoS租用服務突然增加。

有需求就會有市場。

黑客們逐漸擴大了視野，不僅依靠Mirai和IoT裝置來獲得發起DDoS攻擊的力量，殭屍網路運營商們已經開始使用Web伺服器和編碼中的漏洞來直接接管易受攻擊的裝置。

再加上我國很多物聯網裝置使用者網路安全意識較為薄弱，被攻擊是輕而易舉的事情。

殭屍網路的數量在過去幾年中急劇增長，政府也開始採取相關措施進行嚴厲打擊。

警方破獲黑客組織

去年5月，江蘇警方發現徐州電信機房的一臺計算機服務異常，疑似被人上傳了“木馬”控制程式。

隨後，江蘇警方成立專案組進行調查，經過調查取證，逐漸梳理出一個黑客犯罪鏈條。

伺服器感染了後門，黑客可以通過這些後門來控制伺服器。黑客利用漏洞和惡意程式碼感染控制了超過200,000個網站，其中包括不少企業網站和政府網站，之後黑客通過暗網對這些伺服器的控制許可權進行買賣，植入各種賭博、色情、詐騙連結。

目前警方已經關閉殭屍網路。

警方提醒，各相關企業、部門一定要加強網站的安全措施，做好網站安全管理工作，一旦發現系統被入侵應及時報案。

* 本文由看雪編輯 LYA 編譯自 ZDNet，轉載請註明來源及作者。

* 原文連結：

https://www.zdnet.com/article/chinese-police-arrest-operators-of-200000-strong-ddos-botnet/