【51CTO.com綜合消息】近兩年，網(wǎng)絡(luò)犯罪數(shù)量急劇增加。造成這一現(xiàn)象的主要原因是因為僵尸網(wǎng)絡(luò)的出現(xiàn)。僵尸網(wǎng)絡(luò)使得網(wǎng)絡(luò)犯罪集團(tuán)可以控制和訪問上千萬臺受感染計算機(jī)，使他們的威力變得空前強(qiáng)大。雖然大部分互聯(lián)網(wǎng)用戶知道僵尸網(wǎng)絡(luò)威脅性很強(qiáng)，但很多用戶并不知道僵尸網(wǎng)絡(luò)是如何形成和維護(hù)的。

卡巴斯基實驗室作為一個業(yè)內(nèi)的信息安全廠商，從未放棄過對僵尸網(wǎng)絡(luò)的密切關(guān)注和研究。近日，卡巴斯基實驗室就發(fā)表了一篇題為《僵尸網(wǎng)絡(luò)的生態(tài)系統(tǒng)》的分析文章，詳細(xì)介紹和分析了僵尸網(wǎng)絡(luò)的來龍去脈以及僵尸網(wǎng)絡(luò)在網(wǎng)絡(luò)犯罪中扮演的重要角色，為我們對抗網(wǎng)絡(luò)犯罪提供了重要的技術(shù)參考。

卡巴斯基實驗室認(rèn)為，僵尸網(wǎng)絡(luò)是整個網(wǎng)絡(luò)犯罪的核心，能夠?qū)⒕W(wǎng)絡(luò)犯罪世界里的各個部分聯(lián)接和統(tǒng)一起來。僵尸網(wǎng)絡(luò)是由受惡意程序感染的僵尸計算機(jī)組成的計算機(jī)網(wǎng)絡(luò)。僵尸計算機(jī)允許網(wǎng)絡(luò)罪犯對其進(jìn)行控制，利用其資源實現(xiàn)發(fā)送垃圾郵件、發(fā)動DDoS攻擊或網(wǎng)絡(luò)詐騙等目的。

網(wǎng)絡(luò)犯罪服務(wù)的提供者

同其他成熟的產(chǎn)業(yè)一樣，網(wǎng)絡(luò)罪犯產(chǎn)業(yè)也有自己的領(lǐng)域?qū)９ァ＝┦W(wǎng)絡(luò)運(yùn)營者是這些網(wǎng)絡(luò)犯罪商品和服務(wù)的主要客戶。網(wǎng)絡(luò)犯罪商品和服務(wù)主要包括惡意代碼的開發(fā)服務(wù)、惡意程序的加密和打包服務(wù)、擔(dān)保人服務(wù)、不限內(nèi)容的透明主機(jī)服務(wù)、流量重定向服務(wù)以及發(fā)瀏覽器漏洞利用程序等。

網(wǎng)絡(luò)犯罪進(jìn)行網(wǎng)絡(luò)犯罪最常用的工具是惡意代碼。僵尸網(wǎng)絡(luò)運(yùn)營者會為提供惡意程序如病毒、木馬、蠕蟲、鍵盤記錄器的服務(wù)做廣告。惡意軟件開發(fā)者會在一些公共網(wǎng)站或不公開的互聯(lián)網(wǎng)資源上對其提供的服務(wù)進(jìn)行宣傳。大部分他們所推廣的服務(wù)從技術(shù)角度來說并不高明。但是，也有一些惡意軟件編寫者的水平相當(dāng)高，能夠編制出非常復(fù)雜和危險的惡意程序。
同其他領(lǐng)域一樣，網(wǎng)絡(luò)詐騙者對網(wǎng)絡(luò)犯罪行業(yè)同樣非常感興趣。為了保護(hù)網(wǎng)絡(luò)犯罪服務(wù)的客戶和網(wǎng)絡(luò)犯罪服務(wù)的提供者的利益，所謂的擔(dān)保人應(yīng)運(yùn)而生。這些擔(dān)保人通常是一些黑客論壇的版主。

另一種比較流行的網(wǎng)絡(luò)犯罪業(yè)務(wù)是為惡意軟件提供加密和打包服務(wù)，用以躲避反病毒軟件的檢測。

漏洞利用程序可以在用戶不知情的情況下通過瀏覽器漏洞感染計算機(jī)。所以漏洞利用程序在網(wǎng)絡(luò)犯罪市場仍然很受歡迎?，F(xiàn)在的漏洞利用程序市場非常完善，所提供的程序還可以擔(dān)保進(jìn)行升級，并且有相應(yīng)的技術(shù)支持服務(wù)。

 “流量重定向”服務(wù)是網(wǎng)絡(luò)犯罪服務(wù)中一種比較廉價的服務(wù)，這種服務(wù)可以將訪問合法網(wǎng)站的用戶流量重新定向到一些已被感染的網(wǎng)絡(luò)資源上。這種服務(wù)可將用戶定向到一個良性網(wǎng)站，增加其訪問率。但是，網(wǎng)絡(luò)罪犯還可以通過這種服務(wù)，進(jìn)行網(wǎng)絡(luò)攻擊，將訪問這些資源的計算機(jī)全部感染。

透明主機(jī)服務(wù)即提供主機(jī)服務(wù)的供應(yīng)商不會在乎自己的聲譽(yù)，對在主機(jī)上進(jìn)行的網(wǎng)絡(luò)非法活動視而不見。這種服務(wù)的利潤也頗為豐厚。

網(wǎng)絡(luò)犯罪服務(wù)的客戶

網(wǎng)絡(luò)犯罪服務(wù)的客戶主要包括：信用卡盜竊者、垃圾郵件發(fā)布者、網(wǎng)絡(luò)敲詐者以及一些進(jìn)行惡意競爭的無良廠商。正是他們發(fā)動了互聯(lián)網(wǎng)上的大規(guī)模攻擊，非法訪問和獲取用戶數(shù)據(jù)。他們才是網(wǎng)絡(luò)犯罪世界最大的獲利者。

信用卡盜竊者通過使用被竊的信用卡和持卡人的個人信息盈利。信用卡盜取者在整個網(wǎng)絡(luò)犯罪世界扮演著非常重要的角色。他們是最富有的網(wǎng)絡(luò)罪犯，會在各類非法商品和服務(wù)上花費大量錢財。如果沒有僵尸網(wǎng)絡(luò)，他們就不可能獲取如此多的信用卡信息。所以，他們很自然的會全力支持僵尸網(wǎng)絡(luò)的運(yùn)營者。

對網(wǎng)絡(luò)敲詐者和進(jìn)行不公平競爭的無良廠商來說，為了獲利，他們只得選擇使用僵尸網(wǎng)絡(luò)進(jìn)行非法行為。從事網(wǎng)絡(luò)敲詐的網(wǎng)絡(luò)罪犯只要針對網(wǎng)站進(jìn)行DDoS攻擊。這樣他們就可以獲取贖金或者重創(chuàng)競爭對手。
通常，垃圾郵件發(fā)布者可以通過發(fā)布廣告，提高在線商店的銷售業(yè)績或者為在線賭場進(jìn)行推廣，從而獲取報酬。僵尸網(wǎng)絡(luò)運(yùn)營者歡迎這樣的客戶，因為他們?yōu)槠浞?wù)所支付的報酬不會被竊取，所以也不會由此造成任何麻煩。

僵尸網(wǎng)絡(luò)對整個網(wǎng)絡(luò)犯罪行業(yè)的演化發(fā)展具有重大影響。一方面，僵尸網(wǎng)絡(luò)促進(jìn)了網(wǎng)絡(luò)犯罪服務(wù)的發(fā)展，因為僵尸網(wǎng)絡(luò)運(yùn)營者是代碼機(jī)密、漏洞利用程序打包服務(wù)、透明主機(jī)服務(wù)以及流量重定向服務(wù)的主要消費者。另一方面，僵尸網(wǎng)絡(luò)對信用卡盜竊者和垃圾郵件發(fā)布者也至關(guān)重要，也正因為有了僵尸網(wǎng)絡(luò)，他們才可以從事各自的業(yè)務(wù)。

是僵尸網(wǎng)絡(luò)最終將網(wǎng)絡(luò)犯罪的不同元素聯(lián)合起來，形成一個集成的系統(tǒng)，也使得網(wǎng)絡(luò)罪犯最終可以獲利。進(jìn)行資本流通。網(wǎng)絡(luò)犯罪行業(yè)沿著不同的周期在進(jìn)化和發(fā)展。惡意軟件編寫者和其他服務(wù)提供者給僵尸網(wǎng)絡(luò)運(yùn)營者提供網(wǎng)絡(luò)犯罪服務(wù)。反過來，僵尸網(wǎng)絡(luò)運(yùn)營者會為信用卡盜竊者、垃圾郵件發(fā)布者以及其他網(wǎng)絡(luò)罪犯提供服務(wù)。通過開發(fā)某個惡意軟件或提供某種服務(wù)獲利后，網(wǎng)絡(luò)罪犯會繼續(xù)接手下一個訂單，就這樣，循環(huán)不止。

僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)犯罪維持活力的命脈，能夠確保資金在網(wǎng)絡(luò)罪犯之間持續(xù)流通，并且促進(jìn)網(wǎng)絡(luò)犯罪行業(yè)持續(xù)發(fā)展。從某種意義上說，互聯(lián)網(wǎng)的未來在很大程度上取決于僵尸網(wǎng)絡(luò)的發(fā)展情況。