殭屍網路的定義與歷史
殭屍網路(Botnet,又稱喪屍網路、機器人網路)是指駭客透過自己編寫的程式,將數萬台受感染的電腦組織成一個命令與控制節點。這些電腦常被稱為「傀儡機」或「肉機」,用來傳送虛假封包以達到癱瘓目標的目的。這一概念最早出現在1993年的IRC聊天網路中,並在1999年後開始大規模流行。
殭屍網路的用途
分散式阻斷服務攻擊
殭屍網路的主要用途之一是進行分散式阻斷服務(DDoS)攻擊。這類攻擊透過多個系統向一台電腦或服務發送大量請求,使其無法為合法用戶提供服務。這類攻擊不僅威脅到網站的正常運行,也成為了網絡犯罪中常見的手段。
間諜活動與資料竊取
殭屍網路也常被用於間諜活動,通過間諜軟體收集用戶的敏感資訊,如密碼和信用卡號。這些資料常在黑市上出售,對公司網絡的入侵更可能導致機密資料的洩露,Aurora殭屍網路便是其中的典型案例。
殭屍網路的危害程度
殭屍網路具有高度的可控性,駭客可完全控制受感染的電腦進行各類網絡攻擊。根據其傳播性和控制力,殭屍網路被視為高危害級別的網絡威脅。這種威脅不僅影響個人用戶,也對企業和政府構成重大風險。
知名案例
在2011年,美國聯邦司法部和聯邦調查局(FBI)成功關閉了一個名為Coreflood的殭屍網路,該網路運作近10年,感染了全球超過200萬台電腦。
參考文獻
- CNCERT/CC配合公安部門搗毀一大規模殭屍網路。
- 網路執法關閉國際殭屍網路。
- 大規模網站中斷的原因。
- Operation Aurora — The Command Structure。
- CNCERT/CC的文獻《殭屍網路的威脅和應對》。