嚴打“僵尸網(wǎng)絡” 凈化網(wǎng)絡環(huán)境

　　嚴打“僵尸網(wǎng)絡” 凈化網(wǎng)絡環(huán)境

　　對于僵尸網(wǎng)絡，或許大家并不陌生。

　　在過去的幾年中，僵尸網(wǎng)絡已經(jīng)成為網(wǎng)絡犯罪集團穩(wěn)定的收入來源。組建僵尸網(wǎng)絡的成本通常較低，而僵尸程序功能越來越強大，便于網(wǎng)絡黑客更容易地控制僵尸網(wǎng)絡。雖然2010年一些較大的僵尸網(wǎng)絡如Mariposa、Zeus和Bredolab被關閉，但仍然有很多其他僵尸網(wǎng)絡正在興起。

　　使用僵尸網(wǎng)絡很容易開展網(wǎng)絡廣告和推廣業(yè)務，原因是僵尸網(wǎng)絡能夠產(chǎn)生大量虛假的網(wǎng)絡流量。另一方面，很多網(wǎng)站都想提高其訪問量，所以會在網(wǎng)絡廣告上投入大量財力。很多利用僵尸網(wǎng)絡進行網(wǎng)絡廣告和推廣的業(yè)務，往往是按照點擊量來收費的。為了提高被推廣網(wǎng)站的流量，該網(wǎng)站的鏈接會刊登在廣告網(wǎng)絡網(wǎng)站上，這些廣告網(wǎng)絡的參與者，被稱為“發(fā)行者”�？�登廣告的客戶對每一個通過廣告網(wǎng)絡進入該網(wǎng)站的訪問支付廣告網(wǎng)絡運營者一定的費用。發(fā)布者的網(wǎng)站每重定向一個用戶到廣告客戶網(wǎng)站，都會得到一筆費用。

　　利用僵尸網(wǎng)絡產(chǎn)生的流量，網(wǎng)絡罪犯可以獲取到大量利潤。但由于這些流量并非真正的用戶，所以也不能給進行網(wǎng)絡推廣的網(wǎng)站帶來更多用戶，并且還損失了大筆廣告費用。從這一點可以看出，在利益的驅動下，網(wǎng)絡罪犯為可以不擇手段。

　　以Artro僵尸網(wǎng)絡為例，讓我們了解一下其業(yè)務模式。感染CodecPack僵尸程序的計算機，就會成為Artro僵尸網(wǎng)絡的一部分。到2011年1月，幾乎每140,000臺計算機中就會有一臺感染了CodecPack僵尸程序。Artro僵尸網(wǎng)絡能夠模擬用戶點擊廣告鏈接并被重定向到廣告內容的過程。為了做到這一點，可以在僵尸程序HTTP請求的“referrer”字段中添加僵尸網(wǎng)絡客戶的網(wǎng)址，或者在HTTP請求的參數(shù)中添加網(wǎng)絡廣告客戶的ID。

　　每個僵尸客戶端針對特定鏈接的平均點擊量取決于其收到的配置文件。根據(jù)點擊率、每次點擊的廣告服務平均收費以及僵尸網(wǎng)絡的僵尸計算機數(shù)量和銷售流量所得的利潤等一系列數(shù)據(jù)，我們可以估算出網(wǎng)絡罪犯的收入情況。如果是在美國地區(qū)，運營這類僵尸網(wǎng)絡的網(wǎng)絡罪犯每天獲利高達1000-2000美元�？梢娖淅麧櫴窍喈斂捎^的。

　　大量受感染的計算機以及良好的經(jīng)營模式使得網(wǎng)絡罪犯能夠輕易欺騙廣告投放客戶，并且在這一過程中賺取大量利潤。除了此項業(yè)務外，網(wǎng)絡罪犯還可以通過發(fā)送垃圾郵件或下載第三方惡意軟件到受感染計算機獲利。

　　正因為僵尸網(wǎng)絡危害性和影響日益增大，使得很多國家開始加大對其打擊力度。前段時間，微軟就聯(lián)手美國執(zhí)法機關關閉了世界上最大的垃圾郵件僵尸網(wǎng)絡Rustock。同時，不同國家之間也開始跨越國界，展開合作，共同努力殲滅僵尸網(wǎng)絡。相信隨著打擊力度的加大，其造成的危害將逐步得到控制。除此之外，還需提醒一些網(wǎng)站，不要輕易加入或使用一些由僵尸網(wǎng)絡進行的網(wǎng)絡推廣服務(包括網(wǎng)絡廣告、垃圾郵件推廣等)，否則很容易落入網(wǎng)絡罪犯的圈套。