提高你的警惕 殭屍網路紮根網際網路(轉)

提高你的警惕 殭屍網路紮根網際網路(轉)[@more@]由受攻擊的個人電腦組成的網路——被稱之為“殭屍網路”（botnet)正紮根於中國的寬頻網路中，影響著中國五分之一的臺式電腦系統，威脅著政府、金融機構以及其他行業的電腦保安。

這不是危言聳聽。來自全球著名反病毒軟體商賽門鐵克公司日前釋出的《第10期網際網路安全威脅報告》顯示，根據今年上半年監測的資料，中國擁有的“殭屍網路”電腦數目最多，全世界共有470萬臺，而中國就佔到了近20%。

駭客們正受益於國內網際網路使用者數連續增長的乾坤盛世。據CNNIC的統計使用者數已達9400萬，在龐大的使用者群中能輕鬆捕獲那些疏於防範的使用者群，一臺自誕生起就沒打過補丁的PC機彈指間成了危害網路安全的幫兇，而主人們正坐在螢幕前與他人神聊，絲毫不知自己在駭客眼中已與裸體無異。

所謂“殭屍網路”，就是駭客利用“殭屍程式”控制大量網際網路使用者的計算機，這些計算機就像“殭屍”一樣被駭客所操縱。隨時按照駭客的指令展開DoS攻擊或傳送垃圾資訊，而真正的使用者卻毫不知情，就彷彿沒有自主意識的殭屍一般。成千上萬臺被感染的計算機組成的殭屍軍團，可以在統一號令下同時對網路的某個節點發動攻擊，從而具備攻城拔寨的強大破壞力，成為一支網路上可以用於進行各種破壞活動的“殭屍***”。

殭屍網路實際上是垃圾郵件、病毒和特洛伊木馬發展的最終結果。這些自我複製的危險蠕蟲在這一切的背後顯然有犯罪組織在影響和操縱，通常作為網路恐怖（Cyberterrorist） 或勒索攻擊的手段之一。不僅會使受害的目標網站和主要應用癱瘓，而且還會顯著影響受害網站運營商的服務能力和效能。

被駭客控制了的電腦，被稱為“肉雞”，由許多“肉雞”組成的計算機網路“殭屍網路”，它們被用來進行垃圾郵件傳送的中繼站、放置惡意網站或者發起DoS攻擊敲詐企業。發起DoS攻擊敲詐企業。由於多年來網路系統累積下了無數的漏洞，網路中潛伏的好事者會以此為缺口來對系統進行攻擊。一些存在安全隱患的電腦系統很容易被駭客劫持，在這些電腦上開置後門。

之所以“殭屍網路”成為當今網路安全五大威脅之一，主要是因為以下幾點：

一是攻擊技術不復雜。

駭客經常使用的方式之一是“DoS（拒絕服務）”攻擊，利用一些網路通訊協議本身固有的缺陷，透過偽造超過伺服器處理能力的請求資料，造成伺服器響應阻塞，從而使正常的使用者請求得不到應答，以實現其攻擊目的。就像一條路只能容許100人透過，駭客控制了100個木頭人放在路上，其他人就不能透過了。DoS攻擊並不是一種複雜的技術，具有初級安全知識的人就可以很容易策動和實施危害很大的攻擊，但對其的追查卻很困難，因而採用此種攻擊方式的駭客手段非常隱蔽、嫻熟。

二是與謀取經濟利益有關。

在2005年底釋出的“駭客被捕案例與網路詐騙事件”中，全球著名網路安全軟體及服務提供商趨勢科技發現，這些案件中的駭客已經不是像從前那樣，要藉助寫病毒炫耀技術、揚名立萬，而是幾乎都與謀取經濟利益有關。那些攻擊網站、實施詐騙的駭客，首先要挑選出那些“值得攻擊”的網站，“值得”的指標如人氣旺、流量大、在業內具有一定知名度等；選定目標後，研究該網站的漏洞所在，制定攻擊策略，發動攻擊。目前“殭屍網路”已經越來越多地被用作敲詐工具。如果為是做“殺手”，費用也僅需每小時100美元。

三是網站資金匱乏難以抵禦。

面對隨時可能的駭客攻擊，特別是中小網站需要加強防護，配置防火牆、黑洞及備份等重要軟硬體防護設施，聘請專業的維護人員，以及增加頻寬。但這意味著必須加大投入，而防範DoS攻擊最為有效的硬體防火牆——黑洞裝置最便宜的一款低端百兆產品也要5萬多元，資金之困，成為抵禦駭客的首要難題。由於防範手段和資金的匱乏，造成了絕大多數託管網站被迫處於“不設防”的執行狀態，一旦被攻擊，就會導致整個網路癱瘓。

四是被DoS攻擊後難以追查。

隨著技術的進步，潛心研究DoS攻擊的駭客也在不斷開發新的程式，因此也更加難以追查。防火牆日誌可發現被攻擊的原因，但這僅僅是提供一個線索。被攻擊的受損害者可到當地派出所報案，如派出所提出請求，網監處可進行配合調查，但一定要有相關證據才行。但這些證據儲存在軟體裡，可以很容易被轉移或毀滅。網路犯罪環境創造了一個“第五空間”(其他空間是指領陸、領水、領空和擬製領土)，證據很難收集。

五是網路犯罪的司法管轄權不確定。

傳統的刑事司法管轄一般都以某種相對穩定的時空聯絡作為基礎，像固定住所等，而這些聯絡卻很難體現在網路活動中。就目前的情況來看，尚沒有任何國家能夠單獨制定出好的解決方案。要想徹底改變這種被動現狀，僅靠反病毒廠商自身難以做到，它與國家的政策、網路環境的淨化、客戶的安全意識、網路文明都有關。

駭客離人們的日常生活越來越近，一切似乎都是那麼觸目驚心。網路領域的“殭屍大軍”正以平均每天超過17.3萬臺的速度快速擴容，尤其值得關注的是，隨著國內網際網路的飛速發展，其中大約20%竟然來自中國，中國已經成為這一領域至關重要的戰場。目前，在中***現的最大的一個“殭屍網路”控制著約10萬臺計算機，而境外曾經出現過40多萬使用者被“殭屍網路”控制的事件。

統計稱，中國已經成為繼美國之後因特網受攻擊次數第二多的地方，在賽門鐵克公司全球監測到的正在發動攻擊的IP地址中，中國就佔到了10％。其中，北京擁有的“殭屍電腦”數目最多，今年上半年佔到全球的近3％，排名在前10位的中國其他城市還包括廣州、杭州、上海和臺北。由於“殭屍程式”一般透過即時通訊、網路聊天等渠道傳播，而網路聊天在我國網民的活動中佔用非常重要的地位，因此特別值得所有人重視。

國家計算機網路應急技術處理協調中心（CNCERT/CC）副總工程師杜躍進博士指出，殭屍網路有進一步擴大的趨勢。2005年，CNCERT/CC發現超過5000節點規模的殭屍網路143個，其中最大的單個殭屍網路節點超過15萬個。2005年境外合作CERT組織發現一個超過120萬個節點的殭屍網路，其中我國被控制的IP數量達到29萬個。2005年CNCERT/CC掌握的資料表明，僅我國內地被各種殭屍網路控制的主機總數至少超過140萬個。

最需要重視和防範四種網路風險之一―網路基礎設施風險。其他三類風險是：通訊、交流風險，資訊本身的風險和不對稱性風險。由於網際網路結構的緣故，一個很小的因素就可能給整個網際網路帶來極大的損失，而預防和解決這類風險所消耗的資源要遠比造成此類風險所需資源多，這就造成了不對稱的網路風險，它是危害最大，同時也是最難防範的風險。 防範“殭屍網路”應從以下幾方面著手：

——個人應增強更多的安全意識和基本知識。

嚴格地說，依靠個人甚至單個的安全組織，都很難真正有效地對抗殭屍網路，這就是為什麼目前國內外都在強調透過合作保障安全的原因。不過，如果個人使用者具備更多的安全意識和基本知識，將有利於減少各類安全事件的威脅。

——從主幹網路上入手

由於殭屍網路是綜合傳播的結果，阻擋殭屍網路，應從主幹網路上入手，才能獲取最佳的效果，企業需要他們的服務供應商提供更多的抵禦殭屍網路，這有助於維持客戶滿意度和忠誠度，同時也可以避免營收虧損。此外，在骨幹連結上過濾惡意編碼可以顯著減少國內與國際骨幹網路的負載，從而可以大量節省成本。

隨著網路越來越像真實的社會，駭客的攻擊行為組織性更強，攻擊目標已經從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，部分駭客開始成為網路中的經濟罪犯，威脅並非是危言聳聽，家用電腦已成為最容易被攻擊的目標，而因特網服務商的預算不能再都用來發展使用者上，打擊殭屍網路應成為首務。