高先生和平常一样打开电脑上网,在没有进行任何操作的情况下,突然“刷刷刷”自动弹出几十个浏览器窗口,只能强行关机;
网吧的网管员小李今天很郁闷,客人反映网吧的网速太慢,点开一个普通的文字网页也需要几分钟,客人都到别的网吧去了;
电信公司的工程师突然发现本地的城域网中出现大量异常流量,紧接着大客户的申报障碍电话接连不断,客户反映他们与互联网相关的业务全都不能正常运行。
这一切都是由于僵尸网络在作祟。僵尸网络是一个通过传播恶意代码,控制互联网中大量的计算机而建立的一个虚拟网络。被控制的计算机就像传说中的僵尸一样,被人驱赶着行动,因此这些计算机被形象地称为“僵尸计算机”。这些计算机的控制权可以被出售,因此它们又被称为“肉鸡”。僵尸网络就像一个毒瘤正在整个互联网上蔓延,它的存在严重阻碍着互联网的健康发展。
潜伏在互联网上的幽灵
目前,僵尸网络的蔓延十分迅速,防治工作面临的形势异常严峻。据赛门铁克公布的统计数据显示,截至去年3月,全球已有600多万台计算机成为僵尸计算机。其中,中国占的比例最大,约占全球计算机总数的26%。北京是全球存在僵尸计算机最多的城市,僵尸计算机数约占全球总数的5%,且数量仍在继续上升。这意味着,中国已经成为世界上受僵尸网络影响最大的国家,一旦这些僵尸网络继续发展扩大,后果将不堪设想。
僵尸网络的本质是一个攻击平台,攻击者利用它可以实现分布式拒绝服务攻击、发送垃圾邮件、监听网络流量、扩散新的恶意软件、安装广告条、进行网络“钓鱼”、操控在线投票和游戏以及大规模身份窃取等。近几年,由僵尸网络发起的攻击事件层出不穷,并有愈演愈烈之势。2004年,一个僵尸网络操控6万台电脑对北京一家音乐网站进行了连续3个月的拒绝式服务攻击,造成经济损失达700多万元。这是我国发现的第一起僵尸网络攻击事件。2007年4月,北京联众公司托管在上海和石家庄IDC机房的13台服务器遭到大规模拒绝式服务攻击,致使服务器全部瘫痪,在此服务器上运行的网络游戏被迫停止服务,造成的经济损失约为3460万元。
僵尸网络的可怕之处在于,它并不像传统病毒一样张扬地破坏用户的电脑系统,而是潜伏在用户的电脑中,或是偷走电脑中的重要文件,或是盗取用户的游戏密码、银行密码等个人重要信息,或是控制用户电脑去攻击网络站点,甚至能自动开启用户家中的摄像头,监视用户的一举一动。然而,被感染的用户对这一切却毫无察觉。
僵尸网络已经由萌芽期进入成长期,传播恶意代码的手段日益丰富,攻击形式日趋多样。对于互联网用户来说,只要电脑系统存在漏洞,就随时有可能成为僵尸网络的傀儡。用户在使用聊天工具时、在下载文件时、在收取电子邮件时、在点击网页时,恶意代码都有可能自动下载到用户的电脑中。据国家计算机网络应急技术处理协调中心副总工程师杜跃进介绍,目前最先进的恶意程序可以自动搜索互联网中存在漏洞的电脑,并将恶意代码渗入这些电脑。也就是说,只要用户的电脑存在漏洞,即使用户上网后不进行任何操作,这台电脑也可能成为僵尸计算机。
利益驱动下的黑色产业链
为什么僵尸网络如此泛滥?难道攻击者仅仅是为了炫耀黑客技术?其实,隐藏在僵尸网络背后的是一条日益成熟的互联网黑色产业链。僵尸网络是这条黑色产业链中的重要环节,“地下经济”的繁荣是僵尸网络泛滥的真正原因。华为全球网络安全行销部部长罗峰表示,随着中国经济的发展,世界上的黑客们已经把攻击重点从欧美转向中国,原因很简单,因为这里有钱可赚。
这条黑色产业链已经非常成熟,并向着组织化、规模化和公开化的方向发展。黑色产业链上的各个环节,分工明确、衔接紧密。从恶意代码的编写、传播,到对特定目标的攻击、对用户信息的窃取,从对攻击目标的勒索、敲诈,到利用第三方进行洗钱、销赃,整个产业链的结构非常完整,而且产业链的各个环节都有利可图。“熊猫烧香”病毒的制造者李俊将病毒以500元至1000元的价格出售,在短短的两个月内就收获10多万元。国内“肉鸡”的价格从0.1元到5元不等,价格的高低取决于“肉鸡”中信息的重要性。一个普通“肉鸡”贩卖者,按每个月贩卖10万只“肉鸡”来计算,他的月收入至少为1万元。这还不包括他贩卖“肉鸡”的QQ号、游戏账号信息、游戏币和银行账号信息等所获得的收入。据国家计算机网络应急处理技术协调中心初步统计,这条黑色产业链的年产值已超过2.38亿元,它造成的损失已经超过76亿元。
目前,这些“地下经济”活动非常猖獗,互联网上到处是传授黑客技术和贩卖“肉鸡”的广告,甚至在某些地区的电线杆上都能看到“代理抓肉鸡”的广告。黑客的门槛越来越低,交几百元的学费,一个会初级电脑操作的人就能掌握抓“肉鸡”的技术,开始他的“创业”生涯。
宽带电信网发展的绊脚石
我国的电信运营商正在转型的道路上大踏步前进,发展丰富多彩的宽带业务对于增强他们的核心竞争力具有战略性的意义。僵尸网络的蔓延,无疑是宽带产业发展前进道路上的一块“绊脚石”。
对于运营商来说,僵尸网络最大的危害是对网络流量的大量吞噬。为了满足业务发展的需要,运营商不断扩容和改造已有的网络,投入了大量人力、物力建设和维护网络。而僵尸网络的活动对运营商网络的性能和功能都造成极大影响。杜跃进表示,僵尸网络发起的拒绝式服务攻击目前能够占用10多个G,甚至20多个G的流量,这将消耗运营商大量的网络资源。
僵尸网络会降低运营商的服务质量和体验质量,减少运营商的客户数。由于担心自己的私人信息被盗,担心自己的电脑被人操控以及厌恶大量的垃圾邮件等原因,许多普通用户会选择少上网甚至不上网,这对运营商的网络资源是极大的浪费。当僵尸网络对运营商的中大型客户如网站、游戏平台等发起分布式拒绝攻击时,由于造成的损失严重,很可能导致这些网站和游戏平台倒闭。
此外,僵尸网络还会影响运营商新业务的开展。例如,僵尸网络消耗了大量流量,使得用户不能正常使用视频等高带宽业务。又如Web2.0业务,用户既是内容的浏览者也是内容的提供者,这种创新的业务形式为运营商吸引了很多互联网用户。但是,攻击者可以利用Web2.0上传恶意文件,就好像攻击者把有毒的食品放到运营商的超市中销售,用户将有毒的食品买回家食用之后生病了,于是决定以后不再到这家超市买东西。
总的来说,目前还没有立竿见影的打击僵尸网络的办法。杜跃进表示,僵尸网络的防治工作十分复杂,需要很多部门的配合,我国与网络安全相关的法律还不够完善,在技术上同样存在很多难题。然而,困难越多,我们越应该重视僵尸网络的防治工作。互联网的发展与运营商的发展息息相关,运营商不仅要在技术层面上重视保障网络安全,在制订发展战略的时候,也应该将网络安全作为一项重要工作来规划,处理好发展的效率和质量的关系。相信在政府、运营商和安全厂商等各方的共同努力下,我们能够有效地遏制僵尸网络,还互联网一个和谐、健康的发展环境。