反饋

網絡殭屍

殭屍網絡（英文名稱叫BotNet），是互聯網上受到黑客集中控制的一羣計算機，往往被黑客用來發起大規模的網絡攻擊，如分佈式拒絕服務攻擊（DDoS）、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。因此，不論是對網絡安全運行還是用户數據安全的保護來説，殭屍網絡都是極具威脅的隱患。殭屍網絡的威脅也因此成為一個國際上十分關注的問題。然而，發現一個殭屍網絡是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網絡上的“殭屍主機”，這些主機的用户往往並不知情。因此，殭屍網絡是互聯網上黑客最青睞的作案工具。

中文名: 網絡殭屍
外文名: BotNet

概述: 互聯網黑客最青睞的作案工具
補充: 發現一個殭屍網絡是非常困難的
評價: 極具威脅的隱患

CNCERT/CC相關負責人介紹説，這次處理的殭屍網絡事件最初源於2004年底一起嚴重的拒絕服務攻擊事件，通過分析和監測，CNCERT/CC發現攻擊流量來自龐大的被植入某特定惡意程序的計算機羣，該機羣的數目達到近10萬台，來自河北的某黑客通過境內外多台服務器秘密操縱這些計算機。被操縱控制的計算機中，有6萬多台位於我國境內，其中還包括一些政府和其他重要部門的計算機。於是CNCERT/CC迅速通過信息產業部向國家信息化辦公室和公安部作了彙報。

政府部門對此事件十分重視，在國家信息化辦公室的協調指揮下，CNCERT/CC配合公安部公共信息網絡安全監察局迅速開展調查取證工作，摸清了該殭屍網絡的具體情況，鎖定作案嫌疑人，並最終在河北唐山將黑客許某抓獲。

同時，為了避免被操控主機被其他人非法利用或者竊取數據，CNCERT/CC在CERT網站上發佈了專門的清除工具，並與各互聯網單位和重要信息系統部門合作開展本部門主機的木馬查殺工作，有效地搗毀了黑客留下的殭屍網絡。

在這次事件處理過程中，網絡應急組織和執法部門的成功合作體現出巨大的威力，充分發揮出各自在技術和執法能力上的優勢，隨着雙方合作的進一步加強，我國的網絡安全保障和打擊網絡犯罪工作的能力勢必將得到進一步提高。

網絡殭屍的概述圖（1張）

詞條統計

瀏覽次數：次
編輯次數：12次歷史版本
最近更新： w_ou （2021-03-25）