網(wǎng)絡(luò)犯罪是每個(gè)上網(wǎng)的人每天都要面對(duì)的現(xiàn)實(shí)。所有互聯(lián)網(wǎng)的使用者，不論使用電子郵件或?yàn)g覽網(wǎng)頁(yè)，都有可能遭到危險(xiǎn)。

僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò)Botnet是一種散播惡意程序、發(fā)動(dòng)攻擊、散發(fā)垃圾信息的工具。透過(guò)這些僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò)Botnet，其背后的經(jīng)營(yíng)者 （也就是網(wǎng)絡(luò)犯罪者） 就能從無(wú)辜的電腦使用者身上竊取數(shù)百萬(wàn)的金額。

這些網(wǎng)絡(luò)犯罪者就像一般正派經(jīng)營(yíng)的企業(yè)一樣，也會(huì)購(gòu)買服務(wù)、銷售服務(wù)、建立合作關(guān)系、租用各種服務(wù)等等，差別只在于產(chǎn)品、解決方案與服務(wù)的正當(dāng)性與合法性。僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet散發(fā)的垃圾郵件數(shù)量之大，簡(jiǎn)直就是天文數(shù)字。網(wǎng)絡(luò)犯罪者一直鍾情于垃圾郵件的原因包括：散播快速、目標(biāo)數(shù)量龐大，還有相對(duì)少量的成本就能獲得可觀的報(bào)酬。

舉個(gè)例子來(lái)說(shuō)，根據(jù)我們的研究，今日垃圾郵件數(shù)量大約占所有流通郵件數(shù)量的 97%。最近一項(xiàng)由實(shí)驗(yàn)室控制的研究顯示，一臺(tái)感染僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet程序的電腦在短短 24 小時(shí)內(nèi)就可發(fā)送高達(dá) 2,553,940 封的垃圾郵件。

這樣的情況該如何是好？誰(shuí)可以扭轉(zhuǎn)這樣的局勢(shì)？

根據(jù)“信息濫用防制工作小組”MAAWG最近發(fā)表的 2010 年消費(fèi)者調(diào)查，有65%的受訪者覺(jué)得ISP與ESP應(yīng)該負(fù)起最大的責(zé)任來(lái)防止垃圾郵件、電腦病毒、電子郵件詐騙以間碟程序。

此外，MAAWG的調(diào)查也指出一般消費(fèi)者對(duì)僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò)Botnet的認(rèn)知嚴(yán)重缺乏，服務(wù)供應(yīng)商應(yīng)該考慮主動(dòng)采取方法在客戶保護(hù)與支援方面助一臂之力。

根據(jù)我們的分析師Dave Rand的解釋，ISP有能力采取某些很簡(jiǎn)單的步驟來(lái)協(xié)助對(duì)抗 僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò)Botnet與垃圾郵件。例如，他們可以封鎖連接埠25（SMTP 通訊協(xié)定傳輸埠）來(lái)阻檔郵件。僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò)Botnet在傳送垃圾郵件與其他垃圾信息時(shí)會(huì)使用連接埠25。

封鎖連接埠25，并且將電子郵件通訊改到另一個(gè)內(nèi)部連接埠，垃圾郵件就無(wú)法散播。一般來(lái)說(shuō)，使用者不會(huì)感覺(jué)到任何改變，因?yàn)榇蠖鄶?shù)人都使用ISP廠商的伺服器或免費(fèi)電子郵件服務(wù)，如：Gmail、Windows Live Hotmail或Yahoo Mail。

ISP有能力（基于計(jì)費(fèi)或技術(shù)的理由）監(jiān)控自己網(wǎng)絡(luò)上的活動(dòng)，可知道特定時(shí)間點(diǎn)有哪些IP位址在活動(dòng)。透過(guò)這些信息，就可以知道網(wǎng)絡(luò)上有何種通訊流量，并且有技術(shù)能力監(jiān)視惡意流量。因此，他們不僅可以封鎖連接埠25，更重要的是，可以發(fā)掘遭惡意程序感染的使用者并給予通知。

根據(jù)我們的經(jīng)驗(yàn)，客戶在遇到內(nèi)部網(wǎng)絡(luò)電腦感染的問(wèn)題時(shí)，大都愿意尋求協(xié)助來(lái)解決。這樣的互動(dòng)，有助于減少遭僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet感染的電腦，進(jìn)而確?？蛻襞c使用者的安全與隱私權(quán)。

我們相信，最近澳洲的ISP所簽署的一項(xiàng)協(xié)議（ISP同意通知消費(fèi)者有關(guān)個(gè)人電腦感染的情況） 以及荷蘭十幾家ISP所簽署的類似協(xié)議（同意分享信息安全信息并通知及封鎖遭感染的客戶），都將大幅降低這些國(guó)家的僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet感染電腦數(shù)量。

根據(jù)我們的研究與監(jiān)控，光是在土耳其就發(fā)現(xiàn)了四百萬(wàn)臺(tái)遭感染的電腦。我們與某一家 ISP 直接合作，將受到感染而不斷制造垃圾郵件的電腦從網(wǎng)絡(luò)移除。雖然這些電腦的感染并未清除，而且可能被用于竊取信息，但該ISP網(wǎng)絡(luò)的垃圾郵件數(shù)量很明顯地下降。

服務(wù)供應(yīng)商所扮演的通知角色很重要，因?yàn)槲覀冊(cè)谶@些合作案中發(fā)現(xiàn)，客戶一旦收到通知，通常都會(huì)主動(dòng)采取行動(dòng)來(lái)清除其網(wǎng)絡(luò)。還有另一點(diǎn)值得注意，那就是這些感染的電腦并非全都是一般消費(fèi)者的電腦……有些在政府機(jī)關(guān)，也有些在醫(yī)療機(jī)構(gòu)。也就是說(shuō)，這不是單純的垃圾郵件問(wèn)題而已，也可能造成醫(yī)療和社會(huì)福利問(wèn)題。

就問(wèn)題的規(guī)模來(lái)看，我們是否需要國(guó)家層級(jí)的IT官員來(lái)維護(hù)系統(tǒng)安全？或許。

看看垃圾郵件問(wèn)題的演進(jìn)，我們知道這在印度是一個(gè)越來(lái)越嚴(yán)重的問(wèn)題。Dave Rand目前正與印度的ISP直接合作，尋找解決此問(wèn)題的適當(dāng)方法。巴西是另一個(gè)感染數(shù)量令人關(guān)注的國(guó)家。我們知道巴西很多垃圾郵件都跟銀行有關(guān)，大體上，拉丁美洲的網(wǎng)絡(luò)犯罪大都集中在網(wǎng)絡(luò)銀行方面。

我們希望與ISP合作，讓ISP扮演主動(dòng)通知客戶的角色。這已逐漸成為全球服務(wù)供應(yīng)商的一項(xiàng)社會(huì)與道義責(zé)任。

【編輯推薦】

1. 研究人員和ISP未能有效控制Pushdo僵尸網(wǎng)絡(luò)
2. 令人震驚的多網(wǎng)絡(luò)犯罪關(guān)系圖