什么是僵尸網(wǎng)絡(luò)？

僵尸網(wǎng)絡(luò)（英文名稱(chēng)叫BotNet），是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī)，往往被黑客用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，如分布式拒絕服務(wù)攻擊（DDoS）、海量垃圾郵件等，同時(shí)黑客控制的這些計(jì)算機(jī)所保存的信息也都可被黑客隨意“取用”。因此，不論是對(duì)網(wǎng)絡(luò)安全運(yùn)行還是用戶(hù)數(shù)據(jù)安全的保護(hù)來(lái)說(shuō)，僵尸網(wǎng)絡(luò)都是極具威脅的隱患。僵尸網(wǎng)絡(luò)的威脅也因此成為目前一個(gè)國(guó)際上十分關(guān)注的問(wèn)題。然而，發(fā)現(xiàn)一個(gè)僵尸網(wǎng)絡(luò)是非常困難的，因?yàn)楹诳屯ǔ＿h(yuǎn)程、隱蔽地控制分散在網(wǎng)絡(luò)上的“僵尸主機(jī)”，這些主機(jī)的用戶(hù)往往并不知情。因此，僵尸網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具。

CNCERT/CC相關(guān)負(fù)責(zé)人介紹說(shuō)，這次處理的僵尸網(wǎng)絡(luò)事件最初源于2004年底一起嚴(yán)重的拒絕服務(wù)攻擊事件，通過(guò)分析和監(jiān)測(cè)，CNCERT/CC發(fā)現(xiàn)攻擊流量來(lái)自龐大的被植入某特定惡意程序的計(jì)算機(jī)群，該機(jī)群的數(shù)目達(dá)到近10萬(wàn)臺(tái)，來(lái)自河北的某黑客通過(guò)境內(nèi)外多臺(tái)服務(wù)器秘密操縱這些計(jì)算機(jī)。被操縱控制的計(jì)算機(jī)中，有6萬(wàn)多臺(tái)位于我國(guó)境內(nèi)，其中還包括一些政府和其他重要部門(mén)的計(jì)算機(jī)。于是CNCERT/CC迅速通過(guò)信息產(chǎn)業(yè)部向國(guó)家信息化辦公室和公安部作了匯報(bào)。

政府部門(mén)對(duì)此事件十分重視，在國(guó)家信息化辦公室的協(xié)調(diào)指揮下，CNCERT/CC配合公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局迅速開(kāi)展調(diào)查取證工作，摸清了該僵尸網(wǎng)絡(luò)的具體情況，鎖定作案嫌疑人，并最終在河北唐山將黑客許某抓獲。

同時(shí)，為了避免被操控主機(jī)被其他人非法利用或者竊取數(shù)據(jù)，CNCERT/CC在CERT網(wǎng)站（www.cert.org.cn）上發(fā)布了專(zhuān)門(mén)的清除工具，并與各互聯(lián)網(wǎng)單位和重要信息系統(tǒng)部門(mén)合作開(kāi)展本部門(mén)主機(jī)的木馬查殺工作，有效地?fù)v毀了黑客留下的僵尸網(wǎng)絡(luò)。

在這次事件處理過(guò)程中，網(wǎng)絡(luò)應(yīng)急組織和執(zhí)法部門(mén)的成功合作體現(xiàn)出巨大的威力，充分發(fā)揮出各自在技術(shù)和執(zhí)法能力上的優(yōu)勢(shì)，隨著雙方合作的進(jìn)一步加強(qiáng)，我國(guó)的網(wǎng)絡(luò)安全保障和打擊網(wǎng)絡(luò)犯罪工作的能力勢(shì)必將得到進(jìn)一步提高。