网路僵尸军团全球犯案 专家束手
杨明暐/综合报导
http://news.chinatimes.com/Chinatim...slist-content/0,3546,110504+112007010800053,00.html

  为了突破网路上各种防御措施，网路「坏蛋」不断改良和增进手中武器的威力。最近他们运用植入恶意程式的手法，将成千上万部连线电脑组成一支听任他们摆布的「僵尸大军」，在网路尽情使坏。更糟的是，网路安全专家面对排山倒海而来的这群僵尸，正在节节败退。

  网路上的僵尸军团，又被称为「僵尸网路」（botnet）。安全专家关注这种网络已有一段时日，因这种网络能扩大各类病毒和恶意程式所造成的灾情。


  扩大病毒灾情 提光存款

  僵尸网路为祸作乱的范围正急剧扩大，更确切地说，歹徒散播的恶意程式会扫瞄搜寻电脑里储存的企业和个人特殊资料，从而把网路银行或证券公司帐户里的存款提领一空。

  近几个月，网路上一些重大诈骗和资料失窃事件，都是僵尸网路干的。以色列电脑安全专家加地．艾福容指出，这是一种绝佳的犯罪方式，风险低，获利丰厚。他说：「我们早已输掉捍卫网路安全的战争。」

  网路坏蛋在组建僵尸军团时，首先透过电子邮件寄出恶意程式，并在网路用户浑然不觉的情况下，安装在他们的电脑里，电脑接着便连上坏蛋操控的伺服器，通常是一部线上交谈（ＩＲＣ）伺服器。

  当一个拥有数千、数万甚至数百万台电脑组成的僵尸网络形成后，坏蛋就可以招揽垃圾邮件生意，他们透过所控制的伺服器，下令僵尸电脑向邮件伺服器发送垃圾邮件。纽约电脑安全公司MessageLabs的年度报告指出，现在有超过80％垃圾邮件来自僵尸网路。

  如今，掌握僵尸军团的坏蛋不再满足于发送垃圾邮件。去年春，某个国家海防机构电脑里发现一只恶意程式，会有系统地搜寻电脑里的航运公司装载计画表文件，并将档案寄到一个设在中国的电子邮件地址。

  专家警告，僵尸网路程式进化速度太快，网路安全公司来不及回应。而今僵尸网路已威胁到商业网路的运作，但网路连线服务服务业者不是视而不见，就是刻意低估其危险性。

  进化极快 大盗网上纵横

  究竟有多少电脑已沦为僵尸军团一分子，各方说法不一。乔治亚理工学院网路安全专家大卫．戴根估计，科学界普遍认为，全球六亿五千万台连结网路的电脑，被纳入僵尸网路的占了11％。

  丹佛一位女推销员赛莉．温克勒的遭遇，可看出僵尸网路的危害程度。赛莉的电脑仍在使用微软Windows 98，她因为防毒软体会影响电脑速度而将它关闭。几个月前，警方强行进入她家，扣押了她的电脑，并指控她利用偷来的信用卡在网路上购物。经深入调查，才知道赛莉的电脑已经被入侵者控制，歹徒遥控她的电脑，在网路上使用偷来的信用卡帐号大肆采购。