你不是美國(guó)中央情報(bào)局，不是世界銀行，甚至從來也不曾在福布斯富豪排行榜上出現(xiàn)，但是現(xiàn)在你將被告知，有人正在以25萬美金為代價(jià)攻陷你的電腦，你會(huì)感到不可思議么？這并不是天方夜譚，現(xiàn)在，網(wǎng)絡(luò)犯罪分子已經(jīng)能夠利用各種手段對(duì)全球各個(gè)角落的計(jì)算機(jī)發(fā)動(dòng)攻擊，而為他們的攻擊提供服務(wù)以獲取收益的網(wǎng)絡(luò)掮客職業(yè)也應(yīng)運(yùn)而生。

日前，知名的信息安全廠商卡巴斯基實(shí)驗(yàn)室從采取保護(hù)措施的TDL-4服務(wù)器上成功獲取了在這一僵尸網(wǎng)絡(luò)內(nèi)被感染計(jì)算機(jī)的數(shù)據(jù)，TDL在當(dāng)今的網(wǎng)絡(luò)犯罪領(lǐng)域算得上最為先進(jìn)和完美的犯罪工具之一，其功能非常強(qiáng)大和多樣，包括利用點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)(p2p)控制受感染計(jì)算機(jī)以及開啟代理服務(wù)器，使得始作俑者可以創(chuàng)建由數(shù)百萬臺(tái)被感染計(jì)算機(jī)組成的僵尸網(wǎng)絡(luò)。

僅在2011年前三個(gè)月，TDL-4就感染了全球超過450萬臺(tái)的計(jì)算機(jī)，其中很大一部分位于美國(guó)。為了控制僵尸網(wǎng)絡(luò)，犯罪分子除了采用命令控制中心服務(wù)器外，還首次采用了Kad公共文件交換網(wǎng)絡(luò)。網(wǎng)絡(luò)罪犯可以利用已感染計(jì)算機(jī)提供匿名訪問服務(wù)，此類服務(wù)通常收費(fèi)標(biāo)準(zhǔn)為100美元/月。

同之前版本不同，最新版TDL-4主要通過所謂的合作伙伴項(xiàng)目進(jìn)行推廣和傳播。該惡意軟件的編寫者并不會(huì)自己推廣僵尸網(wǎng)絡(luò)，而是通過第三方合作伙伴——也就是我們所說的網(wǎng)絡(luò)掮客，進(jìn)行推廣。

根據(jù)特定的條款，網(wǎng)絡(luò)掮客每安裝1000例惡意程序，可以得到20—200美元不等的報(bào)酬。參照上述的惡意軟件傳播費(fèi)用，可以估計(jì)網(wǎng)絡(luò)罪犯創(chuàng)建這一僵尸網(wǎng)絡(luò)的花費(fèi)為大概250000美元左右。而這一筆費(fèi)用多半落入了為其提供各種服務(wù)的網(wǎng)絡(luò)掮客手中，至于這一黑色投資的收益，毫無疑問將從每一個(gè)計(jì)算機(jī)前的用戶身上攫取。

網(wǎng)絡(luò)掮客在近年來已經(jīng)成為網(wǎng)絡(luò)犯罪領(lǐng)域中的熱門，而日趨激烈的競(jìng)爭(zhēng)和明確可見的豐厚收益也刺激這一人群IT技術(shù)水平快速提升，普通計(jì)算機(jī)用戶的信息財(cái)產(chǎn)安全受到了越來越大的威脅。為此，卡巴斯基建議，網(wǎng)民需要為自己裝備更高級(jí)的網(wǎng)絡(luò)安全解決方案，并對(duì)網(wǎng)絡(luò)上的可疑程序、可疑網(wǎng)址、可疑文件時(shí)刻保持警惕。

【編輯推薦】

1. 僵尸網(wǎng)絡(luò)已成為政治武器
2. 卡巴斯基：僵尸網(wǎng)絡(luò)每日廣告贏利2000美元
3. 僵尸網(wǎng)絡(luò)被粉碎 尋找背后故事
4. 十大垃圾郵件的僵尸網(wǎng)絡(luò)
5. 與僵尸網(wǎng)絡(luò)等無形的威脅做斗爭(zhēng)的11種方法