【51CTO.com 綜合報(bào)道】網(wǎng)絡(luò)流量作為人們?cè)L問(wèn)或下載數(shù)據(jù)時(shí)產(chǎn)生的數(shù)據(jù)流，客觀上反映著一個(gè)網(wǎng)站的受歡迎程度。從商業(yè)的角度去考慮，巨大的網(wǎng)絡(luò)流量就代表著客觀的廣告費(fèi)用。一般情況下，網(wǎng)站提高流量的方法包括優(yōu)化搜索引擎、豐富網(wǎng)頁(yè)內(nèi)容、提高外部鏈接等。但隨著近年來(lái)網(wǎng)絡(luò)犯罪的日趨泛濫以及惡意軟件技術(shù)的不斷提升，一些網(wǎng)站開(kāi)始嘗試通過(guò)僵尸網(wǎng)絡(luò)增加互聯(lián)網(wǎng)流量。

不久前，領(lǐng)先的信息安全解決方案提供商—卡巴斯基實(shí)驗(yàn)室在北京舉行了中國(guó)區(qū)媒體發(fā)布會(huì)，他們現(xiàn)場(chǎng)發(fā)布的2009年度安全報(bào)告中對(duì)2010年可能發(fā)生的網(wǎng)絡(luò)病毒疫情做出了預(yù)測(cè)，其中一項(xiàng)明確指出：網(wǎng)絡(luò)罪犯正在努力逐步將其從事的業(yè)務(wù)合法化，并將利用僵尸網(wǎng)絡(luò)創(chuàng)建大流量的定向互聯(lián)網(wǎng)流量獲得盈利，從而引發(fā)大規(guī)模的流量爭(zhēng)奪戰(zhàn)。

在網(wǎng)絡(luò)犯罪世界中，“網(wǎng)絡(luò)流量”指的是將用戶(hù)請(qǐng)求從一些合法但已被攻陷的網(wǎng)站重新定向到網(wǎng)絡(luò)罪犯準(zhǔn)備的網(wǎng)絡(luò)資源上。網(wǎng)絡(luò)罪犯可以通過(guò)購(gòu)買(mǎi)一些竊取到的訪問(wèn)數(shù)據(jù)非法訪問(wèn)網(wǎng)站，修改其上的網(wǎng)頁(yè)，在網(wǎng)頁(yè)中添加惡意iframe HTML標(biāo)簽。網(wǎng)站被修改后，用戶(hù)訪問(wèn)這些網(wǎng)站時(shí)就會(huì)從這些被修改的合法網(wǎng)站被重新定向到網(wǎng)絡(luò)罪犯指定的網(wǎng)站。如果大量網(wǎng)頁(yè)被更改，則會(huì)造成大量用戶(hù)被重新定向到惡意網(wǎng)站。

通常來(lái)說(shuō)，“網(wǎng)絡(luò)流量”是一種最為便宜的網(wǎng)絡(luò)犯罪服務(wù)，一般價(jià)格為0.5-1美元/千名訪問(wèn)者。僵尸網(wǎng)絡(luò)運(yùn)營(yíng)者會(huì)購(gòu)買(mǎi)“網(wǎng)絡(luò)流量”，將用戶(hù)從合法的被攻陷網(wǎng)站定向到包含最新漏洞利用程序的惡意網(wǎng)站。一旦針對(duì)瀏覽器漏洞的攻擊成功，那么被定向到惡意網(wǎng)站的用戶(hù)計(jì)算機(jī)就將被感染，成為僵尸網(wǎng)絡(luò)的一部分。

目前，進(jìn)行僵尸網(wǎng)絡(luò)流量爭(zhēng)奪的僅僅是一些公開(kāi)的網(wǎng)絡(luò)犯罪團(tuán)體，卡巴斯基實(shí)驗(yàn)室預(yù)測(cè)，未來(lái)市場(chǎng)上可能會(huì)出現(xiàn)某種所謂的“灰色”服務(wù)，這種“灰色”服務(wù)可以通過(guò)所謂的“會(huì)員計(jì)劃”將僵尸網(wǎng)絡(luò)運(yùn)營(yíng)者的資產(chǎn)實(shí)體化，即使一些具有犯罪性質(zhì)的服務(wù)如發(fā)送垃圾郵件、DoS攻擊或傳播惡意軟件等被迫終止，也不會(huì)給網(wǎng)絡(luò)罪犯造成太大影響。