如果說惡意軟件是一般的害蟲，那么僵尸網絡就是白蟻――它們隱藏在你的安全網絡邊界后面，潛伏上一段時間，然后伺機攻擊。

    　一旦某臺計算機被感染上，它就會等候為非作歹的僵尸網絡操縱者（bot herder）下達的命令，這些人把這些僵尸計算機變成了龐大的僵尸網絡，然后在互聯網上制造大量的垃圾郵件及其他惡意軟件。

    　你恐怕無法完全阻擋僵尸網絡的入侵，但是借助多層的僵尸網絡追捕技術，并且結合一些常識，你還是可以盡量減小網絡受到的影響。

    　每個人都可能中僵尸網絡的招

    　你在與僵尸網絡作斗爭之前，一定要明白這個問題的嚴重性。加利福尼亞州圣何塞PayPal公司的首席信息安全官（CISO）Michael Barrett說：“但大家一直否認這個問題（僵尸網絡）的嚴重性。”

    　其實，《Network World》雜志在最近對394名負責網絡安全的讀者開展的一項調查顯示，居然多達43.7%的調查對象表示受到威脅的客戶機不是一個嚴重的問題。另有30.2%的調查對象表示他們沒見過什么證據可以表明網絡上的任何計算機受到了感染。

    　Rick Wesson是舊金山負責跟蹤僵尸網絡爆發情況的Support Intelligence公司的首席執行官，他表示，就因為近四分之三的調查對象沒有處于高度戒備狀態，并不意味著就沒有威脅。在任何特定的一天，他公司的蜜罐（honeypot）都會捕獲到來自僵尸客戶機的各種各樣的危險及欺詐性的垃圾郵件。

    　他說：“現在的情況是，這些僵尸網絡操縱者相當狡猾；而操作系統非常容易受到攻擊，結果每個人都中了僵尸網絡的招。大多數公司運行相當嚴密的網絡，但由此認為僵尸網絡不會在你的系統上運行，那也未免過于幼稚。我們有大量數據表明，《財富》1000強公司當中相當一部分中了僵尸網絡的招。”

    　要是《財富》1000強公司都阻止不了僵尸網絡，小規模公司和消費者個人就更別指望什么了。弗吉尼亞州阿靈頓的安全服務提供商Cyveillance公司的安全主管Ken Lloyd表示，小公司沒有太多的資源來執行安全更新或者監控自己的網絡和機器，從而查找異常流量模式。Lloyd說，消費者面臨的風險最大，因為他們的安全機制往往最薄弱。

    　入侵檢測軟件生產商Sourcefire公司的首席技術官Martin Roesch說：“大企業同樣存在這個問題，這一點毫無疑問。”沒有經過合理設置以便防御惡意軟件攻擊的移動機器給企業帶來的危害最大。他說：“這時候就會出現問題――人們在進行即時通訊時遭遇垃圾郵件，或者是木馬及病毒；要不就是在收件箱中出現這些東西；還有就是使用存在漏洞的IE和Firefox瀏覽器來瀏覽不該瀏覽的網站。”

    　實際上，Gartner公司預測：到年末，多達75%的企業會遭到僵尸網絡的感染。

#p#副標題#e#

　　網絡入侵趨向犯罪化

    　讓人不安的是，在過去的一年里，僵尸網絡操縱行為在向以盈利為目的的有組織性的犯罪活動轉變。年輕人發動分布式拒絕服務攻擊、從而炫耀自己的時代已一去不復返了。舉例說，去年夏天發生在倫敦的一次重大逮捕就牽涉三名男子，年齡分別為63歲、28歲和19歲。這些人更有組織性、更加專業，對從事偷偷摸摸的勾當也更有興趣。

    　Lloyd說：“這起案子涉及的工作量之大簡直成了一條龍渠道。有人負責制造，有人負責兜售，有人負責使用。一個人不可能完成從制造到使用的這整個活動。而腳本小子是不可能得手的。從事這些非法活動的人基本上形成了有組織的犯罪團伙。”

    　具體來說，僵尸網絡操縱者正在策劃回報豐厚的騙局，比如垃圾郵件、通過記錄擊鍵內容（捕獲擊鍵內容從而盜取用戶姓名和密碼）來盜取身份、點擊欺詐（自動點擊廣告商按點擊付費的橫幅廣告）以及盜版軟件（分發盜版軟件）。

   　 研究人士表示，作案規模和涉及金額可能相當大。咨詢公司ClickForensics聲稱，舉例說，點擊欺詐占了所有點擊數的大約14%，以及多達20%的高價廣告。研究公司IncreMentalAdvantage表示，估計去年廣告商因此蒙受的損失達到了6.66億美元。商業軟件聯盟聲稱，全球四分之一的軟件是盜版軟件，這使軟件開發商損失了數十億美元的收入。

   　 黑市服務器（有人在上面購買、銷售及簽約訂購僵尸網絡）正在蓬勃發展起來。

    　賽門鐵克安全響應中心的新興技術主管Oliver Friedrichs說：“僵尸網絡是地下經濟的一個重要組成部分。它出現了新的變化，我們發現它在過去的六個月左右時間內呈爆炸式發展。”犯罪分子還在這些服務器上兜售從僵尸機器偷來的信息，比如信用卡號碼。