殭屍電腦

殭屍電腦是指被黑客程序控制的電腦，接入互聯網的計算機被病毒感染後，受控於黑客，可以隨時按照黑客的指令展開拒絕服務 （DoS）攻擊或發送垃圾信息，而用户卻毫不知情，就彷彿是沒有自主意識的殭屍一般。據最新一份調查報告，目前為止全球範圍所謂“殭屍”電腦的比率，已經高達25%。 ^[1] 

據安全分析家表示，攻擊者除了將個人寬帶連接作為殭屍外，還越來越多的把目光瞄向了政府、教育和企業組織，通過他們來散發垃圾郵件，盜取信息以及敗壞他人名譽。

2006年8月，一份調查報告稱Windows漏洞的屢屢爆發，讓個人電腦平台惡意代碼數量呈幾何速度遞增。Windows平台惡意代碼數量的迅速增加，是導致這一結果的主要原因。安全專家表示：“如今互聯網病毒和垃圾郵件傳播的三大途徑，色情網站，詐騙網站和殭屍電腦”。據統計，全球範圍感染Mocbot的電腦總數已經超過了一百萬台。這也直接促成了垃圾郵件的進一步氾濫，據統計本週互聯網的垃圾郵件率達到了歷史性的81%。

(1)垃圾郵件寄送人網站。 (2)垃圾郵件寄送人。 (3)垃圾電郵發送軟件。 (4)感染的電腦 。(5)病毒或木馬。 (6)郵件服務器。 (7)使用者。 (8)網站訪問流。

殭屍電腦已被廣泛用於傳發垃圾電郵，在2005年，估計有50至80%的垃圾電郵是由殭屍電腦傳送。這樣發垃圾電郵的人就可以去避免被偵查，甚至可以減低連上網絡所需的費用，因為用的是“殭屍電腦擁有人”的流量，所謂的“殭屍電腦的擁有人”才要付款。

同理，殭屍電腦被用來做“點擊欺騙”(click fraud)，就是點擊那些按點擊次數付費的網絡廣告。其他則被用來充作釣魚(phishing)或者錢鏍(money mule)招募網站的宿主。

殭屍電腦同樣可以用來進行分佈式拒絕服務攻擊，比如2003年針對SPEWS服務的攻擊，和2006年對藍蛙（Blue Frog）服務的攻擊。2000年，一些著名的網站（雅虎，易趣等等）被加拿大的一個青少年使用分佈式拒絕服務攻擊而使網站的整個運營陷入停頓。另一個對某網站的攻擊案例也被仔細討論。該攻擊做案者，根據Gibson Research網站鑑定，大概是一位來自美國威斯康辛州基諾沙(Kenosha, Wisconsin)的13歲少年。Gibson Research網站的吉布森(Steve Gibson)拆解出一個用來殭屍化電腦的“機器人”，隨後追蹤到其散播者。在吉布森清楚的書面研究紀錄裏，他描述了“機器人”控制的網絡中繼聊天室(IRC)對此如何運作。

1.關閉高危端口。2.及時打補丁，即升級殺毒軟件。3.經常檢查系統。4.盜版Windows XP存在巨大風險。5.小心使用移動存儲設備。6.安全上網。

鑑於越來越多的普通PC用户不幸感染殭屍病毒，微軟建議將這些用户強制性的從互聯網隔離，直至徹底清除安全威脅後再准許納入網絡。不過該方案因波及廣泛而引起不少爭議。

2014年1月，香港生產力促進局屬下香港電腦保安事故協調中心發現，2013年第4季香港最少有8374部“隱形殭屍”電腦，這些電腦被“黑客”控制，向他人發起攻擊，但電腦的主人卻對此毫不知情。

香港電腦保安事故協調中心2013年共接獲1593宗資訊保安事故，較2012年勁升52%。2013年網絡攻擊力量明顯加大，攻擊帶寬過往通常為10餘Gbps，2013年數次超過100Gbps。此外，中心共接獲11宗勒索軟件報告，攻擊者通過加密被入侵電腦上的數據，藉此勒索事主。

香港電腦保安事故協調中心高級顧問梁兆昌分析，隨着互聯網覆蓋率越來越高，“殭屍網絡”、勒索軟件等攻擊將在2014年激增。此外，許多人傾向用手機 進行網絡支付，而網絡攻擊具有“跟錢走”的特性，因此針對流動設備的攻擊料將增多，並變得更加成熟及複雜。 ^[2]