FANDOM


殭屍網絡,英文為Botnet,又名喪屍網絡,是指一種由多部殭屍電腦所組成的龐大電腦網絡。殭屍電腦(Bot),又稱為肉雞,是指一部已經受到特洛伊木馬或電腦蠕蟲感染,並受到遠端操控者所操控的電腦。該些遠端操控者,多數為黑客,並利用殭屍網絡進行一些非法的勾當。

概論

殭屍網絡是由數以萬計、遍佈世界各地的殭屍電腦組成的電腦網絡,而且這些電腦都是感染了同一種特洛伊木馬或蠕蟲且受同一個或一群操控者所操控,才稱得上是殭屍網絡。最早於1993年出現。操控者大多都是黑客。這種網絡常被利用在DDoS、垃圾電郵發放、網絡釣魚以及網絡賺錢中︰

  1. DDoS︰最常利用到殭屍網絡的動作。由於一部電腦作出攻擊的效率十分低下,但當集合了數百、數千、甚至數萬台電腦一起攻擊的話,效果卻是十分理想。而且這些殭屍電腦是分散於世界各地,追查時較為困難。
  2. 垃圾電郵發放︰根據知名網站PC World的署名作家Tom Spring分析,殭屍電腦已被廣泛用於傳發垃圾電郵,在2005年,估計有50至80%的垃圾電郵是由殭屍電腦傳送[1]
  3. 網絡賺錢︰有部份網賺主要是透過點擊次數來賺錢,因此利用殭屍網絡造成大量的點擊率,稱為點擊欺騙(Click Fraud)
  4. 網絡釣魚︰有部份互聯網詐騙案皆因網絡釣魚(Phishing)或錢鏍(Money Mule)導致。這些騙案的背後都可以由殭屍網絡支撐,模擬出多個偽冒網站,形成仿代理伺服器群的釣魚網站,警方要追查時倍加困難。

殭屍電腦

殭屍電腦即是被操控的電腦。遠端操控者利用互聯網,散播可以令用戶電腦受到感染的蠕蟲或特洛伊木馬,該些特洛伊木馬或蠕蟲會透過受感染者的電腦的漏洞進行感染,該部受感染的電腦會被蠕蟲或特洛伊木馬強行打開隱藏的端口位或連接到指定的位址,從而再於遠端控制該部受感染的電腦,遠端操控者會控制該電腦不斷重覆同一個動作,又或者進行指定的動作,該電腦就被稱為殭屍電腦。殭屍電腦的原有人未必察覺到有異常。

相關事件

香港成為垃圾電郵之都

2009年9月11日,明報報道,根據網絡安全公司MessageLabs 2008年周年安全報告,2008年寄給香港電腦使用者的電郵中,有81.3%為垃圾郵件,比世界任何其他地區或國家都要多;直到2009年8月,比率更上升到93.4%[2]。分析指大部份垃圾郵件都是由黑客透過殭屍網絡發放,當中四分一垃圾郵件都是由中國內地發出。同時香港估計有四千部極為活躍的殭屍電腦,其背後的操控者利用它們寄發成千上萬的電子郵件。[3]

黑客以殭屍網絡攻擊港交所

主條目:披露易

2011年8月10日,港交所網站黑客組成的殭屍網絡以DDoS攻擊,導致七家上市及一家債券被迫停牌。

註解

相關條目

外部連結

維基百科

新聞