“僵尸网络”惊现 成千上万台电脑被控制

　　也许你的计算机正在被当作从事违法犯罪活动的工具，而当这些悄悄发生的时候，你却一无所知，因为你的电脑已经成为被别人控制的“僵尸电脑”

　　“现在的僵尸网络越来越严重了！新的‘僵尸网络’不断出现，从控制几百台电脑到成千上万台的都有。我们每天的工作就是和这些‘僵尸’作斗争！”近日，国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师杜跃进博士对记者说。

　　也许你的电脑现在正被别人窥视，也许你使用计算机的每个动作正在被别人记录，也许你的声音正被别人窃听，也许你的账户密码正被秘密盗取，也许你的计算机正在被当作从事违法犯罪活动的工具，而当这些悄悄发生的时候，你却一无所知，因为你的电脑已经成为被别人控制的“僵尸电脑”。

　　而“僵尸网络”就是由你的电脑和其他成千上万台电脑一起组成的。

　　这些被别人控制的电脑就像一群“僵尸”，在茫茫黑夜中被驱赶着朝同一方向前进，执行这个幕后控制者神秘的攻击命令，进行各种破坏活动。

　　看到这儿，您先别太着急：在北京，有这样一群人，他们正在全力以赴地四处缉拿这些“僵尸电脑”的幕后“僵尸”。

　　近日，记者来到国家计算机网络应急技术处理协调中心，就“僵尸网络”犯罪采访了该中心(CNCERT/CC)副总工程师杜跃进博士和他的伙伴们。

　　“僵尸网络”是怎么形成的

　　所谓“僵尸网络”，就是黑客利用互联网用户的计算机构造的用于实施各种破坏活动的网络。

　　杜博士介绍说，黑客通过某种手段，在互联网用户不知晓的情况下，悄悄地把一个“僵尸程序”放在其计算机中。这些计算机每次一开机，都会去和互联网上的一些服务器联系，而黑客则可以通过这些服务器对所有这些被安装了“僵尸程序”的计算机实施控制。这样，互联网用户的计算机就像“僵尸”一样被黑客所操纵，而借助很多这样的计算机，黑客就可以掌握一个网络上可以用于进行各种破坏活动的“僵尸军队”。

　　杜博士打比方说，被黑客控制的互联网用户的计算机就像在茫茫黑夜中，一群被秘密地控制和驱赶着的“僵尸”，完全听从背后的神秘指令。

　　“僵尸网络”这个名字就是国家计算机网络应急技术处理协调中心于2005年1月4日命名的，命名“僵尸”最能够体现其危害性的特点。

　　目前，在中国发现的最大的一个“僵尸网络”控制着约十万台计算机。境外曾经出现过40多万用户被“僵尸网络”控制的事件。

　　跨省追踪“僵尸网络”元凶

　　“僵尸网络”所需要的技术原理在20世纪90年代中期其实就已成熟。

　　2003年，国家计算机网络应急技术处理协调中心发现的“口令蠕虫”，就是黑客在利用蠕虫构建“僵尸网络”。

　　中国第一次发现大规模“僵尸”事件是在去年11月。北京的一家音乐下载网站向CNCERT/CC求助，其网站受到攻击造成用户无法登陆，从而所有业务陷于停顿。

　　这是一起看似普通的黑客攻击事件，然而CNCERT/CC的工作人员却发现，此次黑客的手段似乎与以往的同类攻击有所不同。

　　中心技术人员接到求助后立即展开调查，经过跨省追踪发现了元凶：某黑客通过几台电脑共计控制十万多台别人的电脑，利用这个“僵尸网络”攻击互联网上的网站，帮助其朋友进行不正当竞争。(CNCERT/CC配合公安部门捣毁一大规模僵尸网络)

　　杜博士说：“想像一下，十万台电脑如果同时给一个人发邮件，他的信箱会爆，如果同时登陆一个网站，网站可能瘫痪。‘僵尸网络’可以用来对互联网造成很多严重的危害。”

　　“僵尸网络”会不断变化

　　“僵尸程序”悄悄入侵了你的电脑，一般人都是毫无知觉。据杜博士介绍，“僵尸网络”是多种多样的，而且这些手段还是在不断更新和变化的。

　　制造“僵尸”或者从事其他破坏活动的黑客并不需要精通所有计算机技术，只要对某个方面有所掌握就可以了，所以不少人都可能是潜在的黑客。由于单独的个体不可能发现“僵尸”，只有群体同时反映自身的计算机受到了同一攻击后，才可能追查找到幕后的黑客，这就给追查带来了很大难度。

　　追捕“僵尸”线索经常中断

　　在互联网中追查攻击的真实来源是十分困难的。很多人觉得，通过染病的机器便可轻易追查到控制“僵尸”的黑客。

　　然而杜博士告诉记者，首先，即使找到了成为“僵尸”或者被黑客控制的电脑，用户却可能因为不了解而拒绝和网络安全专业人员配合，或者用户会自己格式化电脑，这些都导致安全人员无法得到任何追捕的线索。

　　另外，即使是得到线索，黑客也很可能远在国外而难以继续追踪。2004年的这起案件就是因为网民的配合而得到了很好的线索，从而尽快破获。

　　幕后英雄不过二十出头

　　国家计算机网络应急技术处理协调中心运行部的陈明奇主任告诉记者，一般出现紧急问题都是由运行部来处理，最严重时动用过两个组大概七八位工作人员。

　　这些工作人员都是20岁出头的年轻人，陈主任说：“运行部大概十八九个人，其中博士3人，硕士3人，我们并不看重学历，只看重技术水平。”

　　谈到薪水待遇，陈主任笑言：“要是我们杜博士跳槽出去的话，月薪怎么也要2万元起步。我们也外聘了一些合作者，他们的薪水按照市场价基本是我们的三倍。”

　　当记者问到同志们的战果时，陈主任说他们究竟摧毁了多少“僵尸”，数字目前还不便透露。而且他们的很多工作需要和公安部门协同作战。