網路殭屍

因此,不論是對網路安全運行還是用戶數據安全的保護來說,殭屍網路都是極具威脅的隱患。 然而,發現一個殭屍網路是非常困難的,因為黑客通常遠程、隱蔽地控制分散在網路上的“殭屍主機”,這些主機的用戶往往並不知情。 因此,殭屍網路是目前網際網路上黑客最青睞的作案工具。

殭屍網路(英文名稱叫botnet),是網際網路上受到黑客集中控制的一群計算機,往往被黑客用來發起大規模的網路攻擊,如分散式拒絕服務攻擊(DDoS)、海量垃圾郵件等,同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。因此,不論是對網路安全運行還是用戶數據安全的保護來說,殭屍網路都是極具威脅的隱患。殭屍網路的威脅也因此成為目前一個國際上十分關注的問題。然而,發現一個殭屍網路是非常困難的,因為黑客通常遠程、隱蔽地控制分散在網路上的“僵屍主機”,這些主機的用戶往往並不知情。因此,殭屍網路是目前網際網路上黑客最青睞的作案工具。
CNCERT/CC相關負責人介紹說,這次處理的殭屍網路事件最初源於2004年底一起嚴重的拒絕服務攻擊事件,通過分析和監測,CNCERT/CC發現攻擊流量來自龐大的被植入某特定惡意程式的計算機群,該機群的數目達到近10萬台,來自河北的某黑客通過境內外多台伺服器秘密操縱這些計算機。被操縱控制的計算機中,有6萬多台位於我國境內,其中還包括一些政府和其他重要部門的計算機。於是CNCERT/CC迅速通過信息產業部向國家信息化辦公室和公安部作了匯報。
政府部門對此事件十分重視,在國家信息化辦公室的協調指揮下,CNCERT/CC配合公安部公共信息網路安全監察局迅速開展調查取證工作,摸清了該殭屍網路的具體情況,鎖定作案嫌疑人,並最終在河北唐山將黑客許某抓獲。
同時,為了避免被操控主機被其他人非法利用或者竊取數據,CNCERT/CC在CERT網站(www.cert.org.cn)上發布了專門的清除工具,並與各網際網路單位和重要信息系統部門合作開展本部門主機的木馬查殺工作,有效地搗毀了黑客留下的殭屍網路。
在這次事件處理過程中,網路應急組織和執法部門的成功合作體現出巨大的威力,充分發揮出各自在技術和執法能力上的優勢,隨著雙方合作的進一步加強,我國的網路安全保障和打擊網路犯罪工作的能力勢必將得到進一步提高。

相關詞條

熱門詞條

聯絡我們