• 1
  • 2
  • 3
  • 4
  • 5
云服务器安全 首 页  »  帮助中心  »  云服务器  »  云服务器安全
僵尸云:成长中的僵尸网络如何提供犯罪服务
发布日期:2016-2-16 12:2:57

  僵尸网络(Botnets),顾名思义就是通过网络,影响用户的计算机和服务器的计算和通讯。这些天僵尸网络四处横行,给搜索引擎网站造成巨大的损失,尤其是云(如阿里云)计算。僵尸网络创建者,出售他们的犯罪和欺诈客户的能力,做各种破坏任务,甚至试图破解银行系统密码,创造假的基层政治运动。

  搜索引擎越成熟,获取信息更猛烈

  简单的使用僵尸网络的犯罪活动,并不是什么新东西,比如,在任何给定的时间,封送处理病毒邮件给数十万计算机。相对未受保护的网站,僵尸网络控制器都可以使用纯粹的暴力,只需要使用数千每秒的流量,或他们可到一家银行的网上数据库,通过更加诡秘的攻击掩盖一些犯罪行为。

  但在最近几年,僵尸网络已变得越来越复杂,不再只是搞点破坏的单一用途。现在,僵尸网络改变其主要功能,并提供向任何云服务(如阿里云)提供阴影的服务。宙斯就是这样的一个僵尸网络,本身是一个非常有用的僵尸网络工具包,黑客可用尽可能少于700元购买到二进制文件。

  今年夏天,宙斯通过假冒合法的银行网站,谋取了1亿美元,受害人不但失去资金,有效的用户名和密码信息被记录盗取,一度成为头条新闻。但宙斯不只是窃取财务数据,还提供最新的僵尸网络软件,其超越了一般的交付恶意软件的专用僵尸网络。宙斯僵尸网络还可以进行调整和重新装备,以满足特定客户的需求,有效地渲染捕获到非常真实的云计算网络。

  单个僵尸网络向僵尸云(BotClouds)转变

  随着一个相当隐蔽的网络命令和服务器控制节点,分布在不同地理位置,遍布地球使问题变得更糟,人们可能认为僵尸网络更灵活。犯罪分子和垃圾邮件发送者不再局限于他们自己的专长技术,僵尸网络作为一个服务供应商,在一个全新的市场,直接执行客户违法需求,或以价高出售僵尸网络收集的数据。

  僵尸网络由于其本身的性质,有多个内网的IP地址,社交媒体账户没有太多的风险的检测,可注册假的社交媒体账户,这些帐户可以批量给经销商销售,供需双方创建了一个庞大的灰色市场,大量资金投入到了僵尸网络所有者的口袋里。

  搜索“购买Facebook帐户”,你很快就会发现这种僵尸网络创建的数据分销商,和买衣服一样,向购买帐户打入费用,获得资料输入助手,就会实际生成假的Gmail、Hotmail、Facebook或Twitter账户。仅99美元就可以买到1000个Twitter账户资料,250美元可以获得1000个Facebook账户,因为Facebook账户需要手机验证,所以设置更复杂多花费多些。

  

  僵尸网络已伤害到正常的商业模式

  因为社会网络存在这么多的假账户,用户们收件箱中的垃圾邮件的破坏性越来越大。8月发布的数据显示,已知Facebook存在的83万假账户,占其所有注册用户数量的8.7%。Facebook开始清除这些帐户,但是这样做是种损害,因为广告主开始质疑向Facebook支付的广告点击费用使用率。

  这些假账户的连锁反应仍在蔓延,Facebook在9月,为减少假帐户和用户生成的垃圾邮件,还对早已制定了品牌推广策略做了变化。这些变化已经严重激怒了像Mark Cuban这样的大客户,他们正在寻找其他业大客户来代替Facebook。

  僵尸网络削弱了用户的信任

  假账户直接或者以其他方式,也伤害到了社交媒体服务的最终用户。每周都有假帐户试图诱骗用户签订看到或得到的东西,实际上将劫持用户的帐户的事情发生。

  基于社交媒体的违法诈骗操作,仅仅是一个方面,僵尸网络是什么服务都可以做的。通过提供云计算资源的罪犯,以及那些操纵假账户寻求诈骗,应对僵尸网络入侵的网络安全组织,在未来数月内将面对一个严峻的挑战!