-
日期: 2020-01-23 | 來源: 科技日報 | 有0人參與評論 | 字體: 小 中 大
實習記者 於紫月
近日,國家互聯網應急中心發布報告稱,2018年我國基礎電信企業、域名服務機構等成功關閉了772個規模較大的僵屍網絡。同時,網絡安全公司ESET前不久發布研究報告稱,壹個名為“Stantinko”的僵屍網絡正在操控全球數以萬計的計算機挖掘加密貨幣“門羅幣”。
這壹日益猖獗的僵屍網絡究竟是何方“神聖”?它的攻擊能力如何?在游戲“植物大戰僵屍”中,豌豆射手是抵御僵屍進攻的主力。那麼,目前在網絡安全領域是否有“豌豆射手”呢?
針對上述問題,科技日報記者采訪了業內相關專家。
黑客可隨意驅使被感染設備
在恐怖電影中,我們經常能看到這樣的場景:壹群僵屍瘋狂地追逐、攻擊人類,卻在“趕屍人”面前非常老實、聽話。
“僵屍程序就是如此,被其感染的硬件設備,就如同僵屍群壹樣可以被隨意驅使、控制,成為被人利用的工具。”北京理工大學計算機網絡及對抗技術研究所所長閆懷志對科技日報記者說,僵屍程序是指惡意控制硬件設備功能的壹種程序代碼,它能夠自動執行預定義的命令。大量主機感染僵屍程序後,在僵屍程序控制者和眾多被感染主機之間會形成壹對多的被控制網絡,這就是僵屍網絡。
“危害性大的僵屍網絡具有較強的傳染性,同時被嚴格地控制著。”北京交通大學計算機與信息技術學院信息安全系主任王偉在接受科技日報記者采訪時表示,所謂傳染性就是說,該“僵屍”樣本不僅具備與計算機病毒類似的特點,還可感染與其相鄰的其他硬件設備。但與計算機病毒不同的是,僵屍網絡高度可控,其具有金字塔式的控制結構:位於底層的是數量龐大的被感染主機,處在塔尖的則是網絡攻擊的發動者,即整個僵屍網絡的控制者。
王偉強調,傳統的計算機病毒具有壹定的破壞性,更高級壹些的病毒,如蠕蟲病毒等,雖具有傳染性,但發布者很難對其進行有效控制。相比之下,僵屍網絡則既具有較強的傳染性又可被有效控制,因而危害性更大、攻擊力也更強。
閆懷志介紹道,當前,大多數僵屍網絡使用互聯網中繼聊天(Internet Relay Chat,IRC)協議來實現通信和控制。1999年,“SubSeven 2.1”發布,該程序利用IRC網絡構建出攻擊者對僵屍主機的控制信道,被認為是世界上首個真正意義上的僵屍程序。隨後,黑客們開始借助蠕蟲病毒促進僵屍程序的主動傳播,並進壹步采用P2P結構構建控制信道,進而加速了僵屍網絡的泛濫。
發動僵屍網絡攻擊門檻低
“近年來,僵屍網絡攻擊愈發猖獗,呈現愈演愈烈之勢。”談及原因,王偉認為,當前具有組織性的各種網絡攻擊數量上升,僵屍網絡的攻擊方式也日漸增多,甚至出現了所謂的“高級可持續威脅攻擊”(APT)。APT也被稱為定向威脅攻擊,是指針對特定對象展開的、持續有效的攻擊活動。在這類攻擊中,相當壹部分攻擊發起者是具有壹定背景的黑客組織,他們專門研究如何有組織性地發動僵屍網絡攻擊。
王偉介紹道,具體到攻擊手法上,僵屍網絡既可被用於直接竊取重要的機密數據或信息,也可被用於獲取群體性大數據,以分析、提煉出關鍵信息,還能用其發動拒絕服務(DOS)攻擊造成大面積網絡癱瘓,甚至可以效仿“震網”病毒攻擊電網等大型基礎設施,形成更嚴重的破壞。
閆懷志也認為,僵屍網絡傳播迅速、規模龐大,其攻擊方式復雜多變,壹旦發起攻擊,其後果拾分嚴重。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見