除了發動DDoS攻擊，殭屍網路還能幹啥？

E安全1月9日文 黑客或網路犯罪分子掃描網路以尋找使用漏洞軟體以及易猜密碼的計算機，或通過自動化社會工程垃圾電子郵件誘騙用戶上當，進而組成殭屍網路。殭屍網路一旦形成，便能被攻擊者用來竊取個人數據、財務數據甚至機密信息，還能在社交媒體網站散播假消息，通過人工流量淹沒第三方伺服器中斷關鍵服務等。

殭屍網路在網路攻擊中能發揮多重作用

目前，殭屍網路是傳播惡意軟體和蠕蟲的最有效工具之一。殭屍網路快速蔓延，隱藏在數千台被黑計算機後隱秘處，從而可達到混淆歸因的效果。

殭屍網路的操控者（通常被稱為「殭屍控制者」）通過C&C伺服器監控殭屍大軍，並在加密網路流量的保護下發送指令。

黑客通常會將殭屍網路出租給其它惡意攻擊者。例如，創建於2002年的殭屍網路Coreflood，它的設計初衷是發起DDoS攻擊，但後來轉為犯罪即服務產品。 2008年，Coreflood又將焦點轉移到銀行欺詐行動上，利用竊取的憑證清空受害者的銀行賬戶。

除了被網路犯罪分子利用，殭屍網路也被用來竊取政府機密，並參與網路信息戰。過去幾年，殭屍網路一直是國家支持型網路活動的核心。

殭屍網路的規模、速度和混淆歸因能力使其成為有用的間諜工具。例如GamerOver Zeus殭屍網路，它極其龐大，由50萬至100萬台被感染的計算機組成，據傳由臭名遠揚的俄羅斯網路犯罪分子Evgeniy Bogachev創建。雖然Bogachev主要利用這個殭屍網路清空銀行賬戶，但據傳俄羅斯聯邦安全局（FSB）獲許訪問該殭屍網路，搜索被感染電腦的敏感信息，包括烏克蘭情報局（SBU）的絕密文件。2014年6月該殭屍網路被國際執法機構搗毀。

殭屍網路也被證明對破壞關鍵互聯網服務相當有用。 2007年，俄羅斯黑客被指使用殭屍網路對愛沙尼亞的目標發起大規模DDoS攻擊。2008年，喬治亞系統遭遇殭屍網路DDoS攻擊和傳統俄羅斯軍事行動的雙重打擊。伊朗國家支持型黑客2011年至2013年曾使用Brobot殭屍網路流量洪水淹沒美國金融機構的伺服器，朝鮮曾使用DeltaCharlie發起DDoS攻擊。

雖然仍然無法確定Mirai DDoS攻擊知否是國家所為，但這起迄今為止最大規模的DDoS攻擊顯示了殭屍網路對現代通信平台的巨大破壞力。2016年10月，域名服務提供商Dyn因此遭遇DDoS攻擊，導致半個美國互聯網陷入癱瘓。

殭屍網路也有能力傳播虛假消息，例如俄羅斯被指利用社交媒體干擾2016美國大選。Twitter高管向美國國會作證時表示，超過3.6萬個與克林姆宮有關的網路機器人生成了約140萬條與美國選舉有關的內容，使這些內容的曝光率達到2.88億次。由此可見，殭屍網路可被用來控制輿論導向。

美國相關人士怎麼看？

美國中情局（CIA）前站長（Chief of Station）丹尼爾-霍夫曼表示，俄羅斯近期在三起事件中使用殭屍網路實施隱秘影響行動：

1.2017年8月，Twitter話題#FireMcMaster，旨在毀損美國國家安全顧問赫伯特-雷蒙德-麥克馬斯特的聲譽；

2.俄羅斯使用網路機器人干擾2016美國大選；

3.俄羅斯使用網路機器人攻擊北約，尤其東歐。

殭屍網路可能對美國國家的數字安全、公共安全和社會構成嚴重威脅。它們可以快速傳播錯誤消息和惡意軟體。從大量廣告騷擾到宣傳，殭屍網路被用來引導輿論。由於殭屍網路易於操作，因此被合法企業、犯罪分子廣泛利用。此外，俄羅斯等國也利用殭屍網路對西方展開信息戰活動。

https://www.easyaq.com/news/1363944776.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！