嚴(yán)打“僵尸網(wǎng)絡(luò)” 凈化網(wǎng)絡(luò)環(huán)境
嚴(yán)打“僵尸網(wǎng)絡(luò)” 凈化網(wǎng)絡(luò)環(huán)境
對(duì)于僵尸網(wǎng)絡(luò),或許大家并不陌生。
在過去的幾年中,僵尸網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)犯罪集團(tuán)穩(wěn)定的收入來(lái)源。組建僵尸網(wǎng)絡(luò)的成本通常較低,而僵尸程序功能越來(lái)越強(qiáng)大,便于網(wǎng)絡(luò)黑客更容易地控制僵尸網(wǎng)絡(luò)。雖然2010年一些較大的僵尸網(wǎng)絡(luò)如Mariposa、Zeus和Bredolab被關(guān)閉,但仍然有很多其他僵尸網(wǎng)絡(luò)正在興起。
使用僵尸網(wǎng)絡(luò)很容易開展網(wǎng)絡(luò)廣告和推廣業(yè)務(wù),原因是僵尸網(wǎng)絡(luò)能夠產(chǎn)生大量虛假的網(wǎng)絡(luò)流量。另一方面,很多網(wǎng)站都想提高其訪問量,所以會(huì)在網(wǎng)絡(luò)廣告上投入大量財(cái)力。很多利用僵尸網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)廣告和推廣的業(yè)務(wù),往往是按照點(diǎn)擊量來(lái)收費(fèi)的。為了提高被推廣網(wǎng)站的流量,該網(wǎng)站的鏈接會(huì)刊登在廣告網(wǎng)絡(luò)網(wǎng)站上,這些廣告網(wǎng)絡(luò)的參與者,被稱為“發(fā)行者”?菑V告的客戶對(duì)每一個(gè)通過廣告網(wǎng)絡(luò)進(jìn)入該網(wǎng)站的訪問支付廣告網(wǎng)絡(luò)運(yùn)營(yíng)者一定的費(fèi)用。發(fā)布者的網(wǎng)站每重定向一個(gè)用戶到廣告客戶網(wǎng)站,都會(huì)得到一筆費(fèi)用。
利用僵尸網(wǎng)絡(luò)產(chǎn)生的流量,網(wǎng)絡(luò)罪犯可以獲取到大量利潤(rùn)。但由于這些流量并非真正的用戶,所以也不能給進(jìn)行網(wǎng)絡(luò)推廣的網(wǎng)站帶來(lái)更多用戶,并且還損失了大筆廣告費(fèi)用。從這一點(diǎn)可以看出,在利益的驅(qū)動(dòng)下,網(wǎng)絡(luò)罪犯為可以不擇手段。
以Artro僵尸網(wǎng)絡(luò)為例,讓我們了解一下其業(yè)務(wù)模式。感染CodecPack僵尸程序的計(jì)算機(jī),就會(huì)成為Artro僵尸網(wǎng)絡(luò)的一部分。到2011年1月,幾乎每140,000臺(tái)計(jì)算機(jī)中就會(huì)有一臺(tái)感染了CodecPack僵尸程序。Artro僵尸網(wǎng)絡(luò)能夠模擬用戶點(diǎn)擊廣告鏈接并被重定向到廣告內(nèi)容的過程。為了做到這一點(diǎn),可以在僵尸程序HTTP請(qǐng)求的“referrer”字段中添加僵尸網(wǎng)絡(luò)客戶的網(wǎng)址,或者在HTTP請(qǐng)求的參數(shù)中添加網(wǎng)絡(luò)廣告客戶的ID。
每個(gè)僵尸客戶端針對(duì)特定鏈接的平均點(diǎn)擊量取決于其收到的配置文件。根據(jù)點(diǎn)擊率、每次點(diǎn)擊的廣告服務(wù)平均收費(fèi)以及僵尸網(wǎng)絡(luò)的僵尸計(jì)算機(jī)數(shù)量和銷售流量所得的利潤(rùn)等一系列數(shù)據(jù),我們可以估算出網(wǎng)絡(luò)罪犯的收入情況。如果是在美國(guó)地區(qū),運(yùn)營(yíng)這類僵尸網(wǎng)絡(luò)的網(wǎng)絡(luò)罪犯每天獲利高達(dá)1000-2000美元?梢娖淅麧(rùn)是相當(dāng)可觀的。
大量受感染的計(jì)算機(jī)以及良好的經(jīng)營(yíng)模式使得網(wǎng)絡(luò)罪犯能夠輕易欺騙廣告投放客戶,并且在這一過程中賺取大量利潤(rùn)。除了此項(xiàng)業(yè)務(wù)外,網(wǎng)絡(luò)罪犯還可以通過發(fā)送垃圾郵件或下載第三方惡意軟件到受感染計(jì)算機(jī)獲利。
正因?yàn)榻┦W(wǎng)絡(luò)危害性和影響日益增大,使得很多國(guó)家開始加大對(duì)其打擊力度。前段時(shí)間,微軟就聯(lián)手美國(guó)執(zhí)法機(jī)關(guān)關(guān)閉了世界上最大的垃圾郵件僵尸網(wǎng)絡(luò)Rustock。同時(shí),不同國(guó)家之間也開始跨越國(guó)界,展開合作,共同努力殲滅僵尸網(wǎng)絡(luò)。相信隨著打擊力度的加大,其造成的危害將逐步得到控制。除此之外,還需提醒一些網(wǎng)站,不要輕易加入或使用一些由僵尸網(wǎng)絡(luò)進(jìn)行的網(wǎng)絡(luò)推廣服務(wù)(包括網(wǎng)絡(luò)廣告、垃圾郵件推廣等),否則很容易落入網(wǎng)絡(luò)罪犯的圈套。