“尸王”出世 僵尸网络肆虐已成规模

日前，360威胁情报中心正式发布了《DDoS攻击商业破坏力研究报告》，报告指出，2015年，360威胁情报中心共监测到僵尸网络主控服务器13599个，这些主控服务器是大量僵尸网络的控制者，可以称得上是僵尸网络中的“尸王”。

何为僵尸网络？

通俗来说，僵尸网络就是互联网上被黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击（DDoS）、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。通常黑客通过远程、隐蔽地来控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。

全球僵尸网络规模分布

在《DDOS攻击商业破坏力研究报告》中，360威胁情报中心披露了DDoS 攻击主要是由受控的僵尸网络发动。而据统计，在世界范围内（不含中国），南美洲的委内瑞拉和美国是最为主要的僵尸网络攻击源，在攻击源头中占比分别高达33.4%和32.4%。其它的僵尸网络则主要集中在印度尼西亚、日本、新加坡、泰国、越南、印度、马来西亚等亚洲沿海国家。

而从国内的僵尸网络情况来看，广东是僵尸网络最多的省级行政区，国内占比高达14.5%。其次是浙江7.7%，河南6.3%，北京、四川紧随其后。

中国已成“尸王”大本营

2015年全年，360威胁情报中心共监测到僵尸网络主控服务器13599个。这些主控服务器是大量僵尸网络的控制者，可以称得上是僵尸网络中的僵尸王。从尸王级主控服务器的全球地域分布来看，中美俄排名前三：44.3%的主控服务器在中国境内；美国则是最大的海外控制源，占比为19.8%；俄罗斯排第三，占比为6.8%。

此外，监测还显示，僵尸网络之间也存在着“黑帮械斗”和“联手结盟”的情况。我们即能看到几个分属不同派别的僵尸网络有相互攻击的明显迹象，同时也能看到分属不同派别的僵尸网络会在一定时间内突然同时对同一目标发动攻击。

造成这种情况的主要原因有两个方面，一个是黑产之间本来就存着相互竞争与合作的关系；二是黑产的攻击行动往往取决于金主的需求和意图：同一个金主同时雇佣了不同派系的DDoS黑帮，不同派系的僵尸网络就会呈现出协同合作的态势；而相互斗争的金主分别雇佣不同派系的DDoS黑帮进行相互攻击，就有可能出现不同派系的僵尸网络相互攻击的情况。

了解更多信息，敬请关注报告全文：http://t.cn/R5o2xON