对数以千计的网友而言,看到以下的内容,鲜少不心动的:只要鼠标一点,Jennifer Lopez的撩人照立刻手到擒来。
不过这些照片石沉大海,没消没息,原来一切只是骗局,意在诱惑网友下载有问题的软件,让网友的电脑变成掀起网络战的尖兵。
一旦这类不肖软件进到网友电脑(又叫僵尸电脑:zombies),远端主机就可以发号施令,进行操控,这些被操控的电脑同时对某个网站发威,导致网站流量暴增,其他人根本上不了该网站。
整件事的始末不过是网络商家想多卖几件运动衫。
上述案例看似微不足道,却绝非罕见。根据执法人员透露,一家小规模的网络商家找到一位十几岁青少年,送他运动鞋与手表,请他破坏另外两家也是卖紧身运动衫的商家,借此打压对手的生意。
僵尸电脑任人操控
专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动,诸如以流量瘫痪网站(所谓的DoS 阻断服务攻击),乃至破解复杂的安全码。多数时候,僵尸电脑的根本不晓得自己已被选中,任人摆布。
僵尸电脑的网络可用作各式各样用途,包括攻击企业与政府组织的网站,寄发大量垃圾邮件等。有时候,垃圾邮件会成为网络钓客(phisher)所利用,骗取电脑用户的机密信息,包括银行帐户的密码与社会安全号码等。
联邦调查局与司法部的官员表示,僵尸网络暴露出互联网严重的安全漏洞,让破坏者有机可乘,瘫痪网站或在线传讯系统。官员透露,手上一个正在调查的单子牵涉的僵尸电脑可能多达30万台。
利用僵尸电脑发动攻击并非前所未闻,但这类事件有增无减,所以当局须投注更多资源侦办,侦办过程必须保密,因为多数企业不愿张扬自己已成歹徒的目标,否则消息一旦走漏,可能有损消费者对公司的信心。
最近一个个案:英国一家小型在线付费处理公司Protx 遭僵尸电脑围攻,被迫关闭,对方警告Protx ,除非交付一万美元,否则不会停止攻击。目前不清楚当局是否已将嫌犯绳之以法。
僵尸网络想办法瘫痪网站,让网友上不了网站,连微软、Al Jazeera、白宫等网站都曾受害。2002年十月,原本僵尸网络打算对专门管理网络流量的域名伺服站(domain-name servers )发动大规模攻势,所幸没有成功。幕后主使者至今逍遥法外。
