信息化觀察網(wǎng)

一、僵尸網(wǎng)絡(luò)的定義

僵尸網(wǎng)絡(luò)是指被攻擊者攻破的、連接了互聯(lián)網(wǎng)的任何類型設(shè)備的集合。對于那些想要破壞或者闖入目標(biāo)系統(tǒng)的個(gè)人攻擊者、網(wǎng)絡(luò)犯罪集團(tuán)和民族國家而言，僵尸網(wǎng)絡(luò)是他們的力量倍增器。僵尸網(wǎng)絡(luò)通常用于分布式拒絕服務(wù)（DDoS）攻擊，也可以利用其集合計(jì)算能力發(fā)送大量的垃圾郵件、大規(guī)模竊取憑證或者窺探人員和企業(yè)。

惡意行為者通過使用惡意軟件感染聯(lián)網(wǎng)的設(shè)備，然后使用命令和控制服務(wù)器管理這些設(shè)備，從而構(gòu)建僵尸網(wǎng)絡(luò)。一旦攻擊者攻破了某一網(wǎng)絡(luò)上的設(shè)備，該網(wǎng)絡(luò)上所有易受攻擊的設(shè)備都有被感染的風(fēng)險(xiǎn)。

僵尸網(wǎng)絡(luò)攻擊會是毀滅性的。2016年，Mirai僵尸網(wǎng)絡(luò)關(guān)閉了大部分互聯(lián)網(wǎng)，包括Twitter、Netflix、CNN和其他主要網(wǎng)站，以及俄羅斯的主要銀行和利比里亞整個(gè)國家。僵尸網(wǎng)絡(luò)利用了不安全的物聯(lián)網(wǎng)（IoT）設(shè)備，例如，安防攝像頭，安裝惡意軟件，然后攻擊路由互聯(lián)網(wǎng)數(shù)據(jù)流的DYN服務(wù)器。

業(yè)界意識到了這一問題，設(shè)備制造商、監(jiān)管機(jī)構(gòu)、電信公司和互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供商齊心協(xié)力，隔離被攻破的設(shè)備，將其關(guān)閉或者打上補(bǔ)丁，并確保再也不會出現(xiàn)類似的僵尸網(wǎng)絡(luò)。

但只是說說而已，這些都沒有發(fā)生。相反，僵尸網(wǎng)絡(luò)還是不斷地出現(xiàn)。

甚至Mirai僵尸網(wǎng)絡(luò)也還在運(yùn)行。據(jù)Fortinet于2018年8月發(fā)布的一份報(bào)告，Mirai是去年第二季度最活躍的一種僵尸網(wǎng)絡(luò)。

自從兩年前發(fā)布其源代碼以來，Mirai僵尸網(wǎng)絡(luò)甚至增加了新的功能，包括能夠把受感染的設(shè)備轉(zhuǎn)變?yōu)榇罅康膼阂廛浖砗图用茇泿磐诘V器。據(jù)Fortinet稱，這一網(wǎng)絡(luò)還不斷加強(qiáng)針對已知和未知漏洞的攻擊。

Fortinet的高級安全策略師和研究員Tony Giandomenico評論說，事實(shí)上，加密貨幣挖礦標(biāo)志著整個(gè)僵尸網(wǎng)絡(luò)出現(xiàn)了重大變化。利用加密貨幣挖礦，攻擊者使用受害者的計(jì)算機(jī)硬件和電力來賺取比特幣、Monero和其他加密貨幣。他說：“這是我們在過去幾個(gè)月里經(jīng)歷的最重大的事情。犯罪分子嘗試怎樣使用物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)來賺錢。”

Mirai只是開始。2017年秋天，Check Point的研究人員說他們發(fā)現(xiàn)了一種新的僵尸網(wǎng)絡(luò)，即“IoTroop”和“Reaper”，能夠比Mirai更快地攻破物聯(lián)網(wǎng)設(shè)備。一旦用戶開機(jī)，它就有可能摧毀整個(gè)互聯(lián)網(wǎng)。

Mirai感染使用了默認(rèn)用戶名和密碼的易受攻擊的設(shè)備。Reaper不僅如此，它還瞄準(zhǔn)了來自近十幾家不同設(shè)備制造商的至少九個(gè)不同的漏洞，包括D-Link、Netgear和Linksys等主要廠商。它也很靈活，攻擊者很容易更新僵尸網(wǎng)絡(luò)代碼，使其更具破壞性。

二、為什么我們阻止不了僵尸網(wǎng)絡(luò)

關(guān)閉僵尸網(wǎng)絡(luò)面臨的難題包括其廣泛的可用性、不斷購買不安全的設(shè)備、幾乎不可能簡單地把受感染的機(jī)器鎖定在互聯(lián)網(wǎng)之外，以及難以跟蹤和起訴僵尸網(wǎng)絡(luò)創(chuàng)建者等。當(dāng)消費(fèi)者進(jìn)入商店購買安防攝像頭或者其他聯(lián)網(wǎng)設(shè)備時(shí)，他們會查看功能，看看是不是知名品牌，最重要的是，他們會查看價(jià)格。

安全很少會成為最先考慮的因素。Kudelski Security公司的研究主管Ryan Spanier說：“由于物聯(lián)網(wǎng)設(shè)備非常便宜，所以很難制定出良好的維護(hù)計(jì)劃，也很難進(jìn)行快速更新。”

與此同時(shí)，隨著人們不斷購買低成本、不安全的設(shè)備，易受攻擊的終端數(shù)量也在不斷增加。研究公司IHS Markit估計(jì)，連網(wǎng)設(shè)備的總數(shù)將從2017年的近270億增長到2030年的1250億。

Spanier說，制造商沒什么動力去做出改變。大多數(shù)制造商對于銷售不安全的設(shè)備根本不用承擔(dān)任何后果。他說：“而過去的一年里，情況開始發(fā)生變化。美國政府已經(jīng)處罰了幾家制造商。”

例如，聯(lián)邦貿(mào)易委員會在2017年起訴了D-Link公司，指控其所銷售的路由器和IP攝像機(jī)都有眾所周知的、可預(yù)防的安全缺陷，例如硬編碼的登錄憑證等。然而，一位聯(lián)邦法官駁回了聯(lián)邦貿(mào)易委員會一半的投訴，因?yàn)槁?lián)邦貿(mào)易委員會無法確定消費(fèi)者實(shí)際受到傷害的具體案例。

三、怎樣檢測僵尸網(wǎng)絡(luò)：目標(biāo)數(shù)據(jù)流

僵尸網(wǎng)絡(luò)通常受到中央命令服務(wù)器的控制。從理論上講，關(guān)閉該服務(wù)器，然后跟蹤數(shù)據(jù)流返回找到受感染的設(shè)備，清理并保護(hù)好這些設(shè)備——這應(yīng)該是一項(xiàng)簡單的工作，但實(shí)際上絕非易事。

當(dāng)僵尸網(wǎng)絡(luò)如此之大以至于影響到互聯(lián)網(wǎng)時(shí)，互聯(lián)網(wǎng)服務(wù)提供商會聯(lián)合起來搞清楚到底發(fā)生了什么，并對數(shù)據(jù)流進(jìn)行研判。

NSS實(shí)驗(yàn)室首席技術(shù)官Jason Brvenik指出，這還涉及到合規(guī)和隱私問題，以及運(yùn)營方面的問題。一個(gè)消費(fèi)者的網(wǎng)絡(luò)上可能有幾臺設(shè)備共享一條連接，而一家企業(yè)可能有數(shù)千臺甚至更多。Brvenik說：“沒有辦法隔離受影響的設(shè)備。”

僵尸網(wǎng)絡(luò)會試圖掩蓋自己的起源。例如，Akamai一直在跟蹤一個(gè)僵尸網(wǎng)絡(luò)，其IP地址與《財(cái)富100強(qiáng)》公司相關(guān)，而Akamai懷疑這一地址可能是假的。

一些安全公司正試圖與基礎(chǔ)設(shè)施提供商合作，以發(fā)現(xiàn)受感染的設(shè)備。CrowdStrike公司的情報(bào)副總裁Adam Meyers說：“我們與Comcasts、Verizon以及世界上幾乎所有的互聯(lián)網(wǎng)服務(wù)提供商合作，告訴他們這些機(jī)器正在與我們的誘導(dǎo)機(jī)器對話，他們必須找到這些設(shè)備的全部所有者，并對其進(jìn)行修復(fù)。”

這可能涉及數(shù)以百萬計(jì)的設(shè)備，必須移除某些設(shè)備，安裝補(bǔ)丁。通常，沒有遠(yuǎn)程更新選擇。很多安防攝像頭和其他聯(lián)網(wǎng)傳感器都在遠(yuǎn)程。Meyers說：“解決這些問題是一項(xiàng)巨大的挑戰(zhàn)。”

另外，可能不再支持某些設(shè)備，或者可能由于這些設(shè)備的設(shè)計(jì)問題，很難對它們打補(bǔ)丁。這些設(shè)備通常在感染后仍能正常工作，因此所有者不會出于特別的動機(jī)而移除它們?nèi)Q新的。Meyers說：“視頻質(zhì)量還沒有下降到需要更換的程度。”

通常情況下，這些設(shè)備的所有者永遠(yuǎn)不會發(fā)現(xiàn)它們已經(jīng)被感染了，并且成為了僵尸網(wǎng)絡(luò)的一部分。Vectra Networks公司安全分析主管Chris Morales說：“消費(fèi)者沒有安全控制機(jī)制來監(jiān)視他們個(gè)人網(wǎng)絡(luò)上的僵尸網(wǎng)絡(luò)活動。”

Morales說，企業(yè)有更多的工具可供使用，但發(fā)現(xiàn)僵尸網(wǎng)絡(luò)一般不是最重要的任務(wù)。他說：“安全部門優(yōu)先考慮針對自己資源的攻擊，而不是從自己的網(wǎng)絡(luò)向外部目標(biāo)發(fā)起的攻擊。”

如果設(shè)備制造商發(fā)現(xiàn)了他們的物聯(lián)網(wǎng)設(shè)備中有無法修補(bǔ)的缺陷，如果他們有足夠的動機(jī)，可能會進(jìn)行召回，但即便如此，也可能不會產(chǎn)生太大的效果。

四、怎樣防止僵尸網(wǎng)絡(luò)攻擊

保護(hù)數(shù)字經(jīng)濟(jì)委員會（CSDE）最近與信息技術(shù)產(chǎn)業(yè)委員會、USTelecom和其他組織合作發(fā)布了一份非常全面的指南，旨在保護(hù)企業(yè)免受僵尸網(wǎng)絡(luò)的攻擊。以下是一些最重要的建議。

1、更新，更新，還是更新

僵尸網(wǎng)絡(luò)利用沒有打上補(bǔ)丁的漏洞，從一臺機(jī)器傳播到另一臺機(jī)器，從而給企業(yè)造成了很大的損害。第一道防線應(yīng)該是保持所有系統(tǒng)及時(shí)進(jìn)行更新。CSDE建議企業(yè)在更新可用時(shí)立即安裝更新，最好使用自動更新。

有些企業(yè)傾向于推遲更新，直到有時(shí)間檢查過兼容性和其他問題后才進(jìn)行更新。這會導(dǎo)致嚴(yán)重的延遲，有些系統(tǒng)可能會被完全遺忘，甚至永遠(yuǎn)不會出現(xiàn)在更新列表中。

不使用自動更新的企業(yè)應(yīng)重新考慮其策略。思科的Talos安全推廣經(jīng)理Craig Williams表示：“供應(yīng)商在測試穩(wěn)定性和功能性方面做的越來越好。”

思科是CSDE最初的合作伙伴之一，并為《反僵尸網(wǎng)絡(luò)指南》做出了貢獻(xiàn)。他說：“以前的風(fēng)險(xiǎn)已經(jīng)減弱了。”

不僅僅是應(yīng)用程序和操作系統(tǒng)需要自動更新。他說：“還應(yīng)確保你的硬件設(shè)備也設(shè)置為自動更新。”

包括硬件和軟件在內(nèi)的老產(chǎn)品可能不再被更新，《反僵尸網(wǎng)絡(luò)指南》建議企業(yè)停止使用它們。供應(yīng)商也極不可能為盜版產(chǎn)品提供支持。

2、鎖定訪問

該指南建議企業(yè)為訪問控制功能部署多重身份和基于風(fēng)險(xiǎn)的身份驗(yàn)證、最低權(quán)限和其他最佳實(shí)踐措施。Williams說，在感染了一臺機(jī)器之后，僵尸網(wǎng)絡(luò)還會利用憑證進(jìn)行傳播。通過鎖定訪問，能夠把僵尸網(wǎng)絡(luò)控制在一個(gè)地方，盡可能減少所造成的破壞，而且也更容易根除它。

企業(yè)可以采取的最有效的一種步驟是使用物理密鑰進(jìn)行身份驗(yàn)證。例如，谷歌在2017年開始要求其所有員工使用物理安全密鑰。據(jù)該指南稱，從那以后，再也沒有員工的工作賬戶被網(wǎng)絡(luò)釣魚了。

Williams說：“然而，很多企業(yè)負(fù)擔(dān)不起。”除了技術(shù)的前期成本以外，員工丟失密鑰的風(fēng)險(xiǎn)也很高。

基于智能手機(jī)的雙重身份驗(yàn)證有助于解決這一問題。據(jù)Wiliams的說法，這是一種經(jīng)濟(jì)有效的方法，并且增加了重要的安全層。他說：“攻擊者不得不對某個(gè)人的手機(jī)進(jìn)行物理攻擊。有可能在手機(jī)上執(zhí)行代碼來攔截短信，但這類問題非常罕見。”

3、不要單打獨(dú)斗

《反僵尸網(wǎng)絡(luò)指南》推薦了企業(yè)可以通過尋求外部合作伙伴幫助而受益的幾個(gè)領(lǐng)域。例如，企業(yè)可以利用很多渠道共享威脅信息，這包括CERT、行業(yè)組織、政府和執(zhí)法部門的信息共享活動，也可以利用供應(yīng)商贊助的平臺。

企業(yè)不應(yīng)該完全依賴自身內(nèi)部資源的另一領(lǐng)域是防范DDoS攻擊。Williams指出：“一般來說，對于DDoS，企業(yè)希望在盡可能遠(yuǎn)的地方就阻止它。很多人認(rèn)為，如果企業(yè)有入侵保護(hù)系統(tǒng)或者防火墻，就能阻止DDoS攻擊。但實(shí)際上并非如此。”

4、深化防御

僅僅保護(hù)周界和終端設(shè)備是不夠的。Williams說：“現(xiàn)在的攻擊者真的很有創(chuàng)造力。即使網(wǎng)絡(luò)是由不同供應(yīng)商的產(chǎn)品構(gòu)成的，他們也能讓你的網(wǎng)絡(luò)感受到壓力。”他說，擁有多個(gè)防御系統(tǒng)就像在一扇門上安裝了幾把鎖。如果攻擊者知道了怎樣打開一把鎖，那么還有其他鎖能阻止他們。

《反僵尸網(wǎng)絡(luò)指南》建議企業(yè)考慮使用高級分析來保護(hù)用戶、數(shù)據(jù)和網(wǎng)絡(luò)，以確保正確的設(shè)置安全控制功能，并利用網(wǎng)絡(luò)分段和網(wǎng)絡(luò)架構(gòu)來安全的管理數(shù)據(jù)流。Williams說，例如，物聯(lián)網(wǎng)設(shè)備應(yīng)該位于網(wǎng)絡(luò)中一個(gè)單獨(dú)而且隔離的地方。

例如，Mirai僵尸網(wǎng)絡(luò)利用了不安全的聯(lián)網(wǎng)設(shè)備。他說：“當(dāng)你的物聯(lián)網(wǎng)設(shè)備無法與同一網(wǎng)絡(luò)上企業(yè)的其他設(shè)備一同打上補(bǔ)丁時(shí)，這就帶來了本來不應(yīng)存在的巨大風(fēng)險(xiǎn)。”

五、僵尸網(wǎng)絡(luò)拖網(wǎng)行動也取得了一些成功

2017年底，聯(lián)邦調(diào)查局與歐洲執(zhí)法部門聯(lián)合摧毀了Andromeda僵尸網(wǎng)絡(luò)。在過去的6個(gè)月里，每月平均有一百多萬臺計(jì)算機(jī)檢測到并攔截了僵尸網(wǎng)絡(luò)。

然而，據(jù)Fortinet的數(shù)據(jù)，Andromeda僵尸網(wǎng)絡(luò)在今年第二季度仍然非常活躍——事實(shí)上，它是規(guī)模第二大的僵尸網(wǎng)絡(luò)，感染了企業(yè)中20%以上的設(shè)備。Fortinet的Giandomenico說，很難移除它們。“應(yīng)該由誰負(fù)責(zé)？是政府出面負(fù)責(zé)清理嗎？”

他補(bǔ)充說，這會變得更加困難。

當(dāng)僵尸網(wǎng)絡(luò)由中央服務(wù)器控制時(shí)，一旦服務(wù)器被移除，僵尸網(wǎng)絡(luò)就不會活動了。Giandomenico說，但是僵尸網(wǎng)絡(luò)如果開始是以網(wǎng)格方式運(yùn)行的，采用了點(diǎn)對點(diǎn)通信，那么僵尸網(wǎng)絡(luò)會非常有彈性。他補(bǔ)充說，這不僅僅是理論上的問題，因?yàn)橐呀?jīng)知道一些僵尸網(wǎng)絡(luò)正在以分散的網(wǎng)格模式運(yùn)行。他說：“這是一種緩慢但不斷增長的趨勢。其中一些比較著名的有Hajime、Hide N的Seek和TheMoon。”

除了關(guān)閉命令和控制服務(wù)器之外，當(dāng)局還可以通過跟蹤他們的客戶來攻擊僵尸網(wǎng)絡(luò)。例如，DDoS即服務(wù)提供商使用僵尸網(wǎng)絡(luò)對任何在貝寶（PayPal）或者比特幣（Bitcoin）錢包中有閑錢的人發(fā)起大規(guī)模攻擊。

去年春天，英國和荷蘭當(dāng)局聯(lián)手開展了“斷電行動（Operation Power Off），取締了最大的DDoS即服務(wù)運(yùn)營商webstresser.org，并逮捕了位于英國、克羅地亞、加拿大和塞爾維亞的平臺管理員。據(jù)Europol稱，該網(wǎng)站擁有13.6萬名注冊用戶，并對400萬次攻擊負(fù)責(zé)，其提供的服務(wù)每月僅需15歐元。

據(jù)Akamai去年夏天發(fā)布的一份報(bào)告，Webstresser.org還只是眾多此類網(wǎng)站中的一個(gè)。到目前為止，還沒有跡象表明DDoS攻擊會因此而減少。

據(jù)CrowdStrike公司的情報(bào)副總裁Adam Meyers稱，當(dāng)局還在第一時(shí)間追捕那些制造僵尸網(wǎng)絡(luò)的人。例如，在2017年，當(dāng)局逮捕了Waledac和Kelihos垃圾郵件僵尸網(wǎng)絡(luò)背后的黑客彼得“Severe” Levashov。Meyers介紹說：“他在西班牙度假時(shí)被捕了。這需要司法部、聯(lián)邦調(diào)查局和西班牙警察之間進(jìn)行協(xié)調(diào)。有很多國際合作。此外，破壞僵尸網(wǎng)絡(luò)還需要專業(yè)技術(shù)，我們就得派遣一些技術(shù)專家到阿拉斯加幫助聯(lián)邦調(diào)查局解決問題。”

如果創(chuàng)建者仍然逍遙法外，那么關(guān)閉僵尸網(wǎng)絡(luò)的服務(wù)器還不足以解決問題。Meyers說：“對于Kelihos來說，它曾被中斷了五次左右。但由于該僵尸網(wǎng)絡(luò)的作者沒有被逮捕，他能夠把僵尸網(wǎng)絡(luò)重新組織起來，在某些情況下，在中斷后的幾個(gè)小時(shí)內(nèi)就能重新組織好。幾次之后，人們意識到，除非我們把這家伙抓起來，否則這件事還會發(fā)生。”

在Andromeda僵尸網(wǎng)絡(luò)的案例中，僅僅逮捕創(chuàng)建者還不夠。這需要國際執(zhí)法機(jī)構(gòu)、技術(shù)和安全供應(yīng)商的大規(guī)模合作，才能摧毀這一網(wǎng)絡(luò)，該網(wǎng)絡(luò)涉及464個(gè)僵尸網(wǎng)絡(luò)、1214個(gè)命令和控制域，以及80個(gè)系列惡意軟件。

Andromeda從2011年就開始出現(xiàn)了，在暗網(wǎng)上以隨時(shí)可用的僵尸網(wǎng)絡(luò)套件進(jìn)行出售，也稱為Gamarue和Wauchos。它造成了每月有110多萬個(gè)系統(tǒng)被感染。ESET有限責(zé)任公司是一家致力于追緝僵尸網(wǎng)絡(luò)的組織，其高級惡意軟件研究員Jean-Ian Boutin說，執(zhí)法部門從2015年開始著手將其取締。他說：“這種行動需要時(shí)間。在此期間，安全部門分析了數(shù)千個(gè)Andromeda樣本。在此基礎(chǔ)上，我們相信這次行動導(dǎo)致了目前所有Andromeda僵尸網(wǎng)絡(luò)的中斷。”

然而，Andromeda不僅仍然還在，而且規(guī)模仍然很大，在追緝過程中被逮捕的創(chuàng)建者也被釋放了。Sergei Yarets被處以很少的罰款（只相當(dāng)于5500美元），在服刑6個(gè)月后，去年夏天被白俄羅斯當(dāng)局釋放。

Recorded Future公司的研究員Alexandr Solad在2018年8月的一份報(bào)告中指出：“這起案件是前蘇聯(lián)國家起訴網(wǎng)絡(luò)罪犯分子雙重標(biāo)準(zhǔn)的另一個(gè)例子，在這些國家，他們以不同的方式處理自己的網(wǎng)絡(luò)犯罪分子，使得這類人避免受到公正的懲罰，然后為了國家的利益而利用這些犯罪分子，讓國際社會打擊網(wǎng)絡(luò)犯罪所付出的努力付諸東流。”

六、僵尸網(wǎng)絡(luò)的永久解決方案還需假以時(shí)日

甚至很難在第一時(shí)間逮捕黑客。Meyers說，問題在于該被逮捕的還是會逍遙法外。他說：“俄羅斯黑客Evgeniy Bogachev在2014年6月的Gameover Zeus攻擊中被指認(rèn)出來，但他仍然在俄羅斯的某個(gè)地方逍遙快活。很多這些家伙不必?fù)?dān)心會被逮捕。如果他們在俄羅斯工作，不是發(fā)起針對俄羅斯系統(tǒng)的攻擊，那么他們幾乎都能逍遙法外。”Bogachev目前在聯(lián)邦調(diào)查局的網(wǎng)絡(luò)頭號通緝犯名單上。

IOActive公司的咨詢服務(wù)主管Daniel Miessler說，要想永久解決僵尸網(wǎng)絡(luò)問題，除了解決技術(shù)難題，還需要一個(gè)全球性的網(wǎng)絡(luò)犯罪解決方案。這種情況在可預(yù)見的未來不會發(fā)生。他說：“僵尸網(wǎng)絡(luò)是由于社會上存在的漏洞和刺激因素而存在的一種突發(fā)性社會疾病。在解決這些問題之前，我們應(yīng)永遠(yuǎn)同等的對待僵尸網(wǎng)絡(luò)與突然出現(xiàn)的惡意軟件和漏洞。”

除了建立一個(gè)全球共同的網(wǎng)絡(luò)犯罪執(zhí)法系統(tǒng)外，還需要為制造商制定標(biāo)準(zhǔn)法規(guī)，要求在物聯(lián)網(wǎng)設(shè)備中具有一定程度的最低安全性。人工智能網(wǎng)絡(luò)安全初創(chuàng)公司Jask的安全研究主管Rod Soto表示：“任何法規(guī)都必須適用于所有制造商，因?yàn)楹芏嗍袌鐾涑庵诨ヂ?lián)網(wǎng)法律非常寬松或者根本沒有法律的地區(qū)所生產(chǎn)的非常便宜的設(shè)備。”

Incapsula公司的產(chǎn)品拓展專員Igal Zeifman評論說：“很難想象世界上所有的國家和受影響的行業(yè)能夠團(tuán)結(jié)在一起，就一種共同的做法達(dá)成一致，然后再加以實(shí)施。”他說：“所有通過行業(yè)標(biāo)準(zhǔn)和立法來打擊僵尸網(wǎng)絡(luò)發(fā)展的舉措可能只會繼續(xù)在地區(qū)或者國家層面上進(jìn)行。”

這意味著，即使個(gè)別國家能夠減緩其所在地區(qū)內(nèi)僵尸網(wǎng)絡(luò)的增長，但仍有很多其他地方會繼續(xù)不斷增長。Zeifman說：“考慮到互聯(lián)網(wǎng)的全球性質(zhì)，這意味著僵尸網(wǎng)絡(luò)攻擊在未來的很多年里將繼續(xù)對數(shù)字業(yè)務(wù)和在線社區(qū)構(gòu)成威脅。”

作者：Maria Korolov過去20年一直涉足新興技術(shù)和新興市場。

編譯：Charles

原文網(wǎng)址：https://www.csoonline.com/article/3240364/what-is-a-botnet-and-why-they-arent-going-away-anytime-soon.html?nsdr=true