僵尸云:成長中的僵尸網(wǎng)絡(luò)如何提供犯罪服務(wù)
僵尸網(wǎng)絡(luò)(Botnets),顧名思義就是通過網(wǎng)絡(luò),影響用戶的計算機和服務(wù)器的計算和通訊。這些天僵尸網(wǎng)絡(luò)四處橫行,給搜索引擎網(wǎng)站造成巨大的損失,尤其是云計算。僵尸網(wǎng)絡(luò)創(chuàng)建者,出售他們的犯罪和欺詐客戶的能力,做各種破壞任務(wù),甚至試圖破解銀行系統(tǒng)密碼,創(chuàng)造假的基層政治運動。
搜索引擎越成熟,獲取信息更猛烈
簡單的使用僵尸網(wǎng)絡(luò)的犯罪活動,并不是什么新東西,比如,在任何給定的時間,封送處理病毒郵件給數(shù)十萬計算機。相對未受保護的網(wǎng)站,僵尸網(wǎng)絡(luò)控制器都可以使用純粹的暴力,只需使用數(shù)千每秒的流量,或者他們可以到一家銀行的網(wǎng)上數(shù)據(jù)庫,通過更加詭秘的攻擊掩蓋一些犯罪行為。
但是在最近幾年,僵尸網(wǎng)絡(luò)已經(jīng)變得越來越復(fù)雜,不再只是搞點破壞的單一用途。現(xiàn)在,僵尸網(wǎng)絡(luò)改變其主要功能,并提供向任何云服務(wù)提供陰影的服務(wù)。宙斯就是這樣的一個僵尸網(wǎng)絡(luò),本身是一個非常有用的僵尸網(wǎng)絡(luò)工具包,黑客可以用盡可能少于700元購買到二進制文件。
今年夏天,宙斯通過假冒合法的銀行網(wǎng)站,謀取了1億美元,受害人不但失去資金,有效的用戶名和密碼信息被記錄盜取,一度成為頭條新聞。但宙斯不只是竊取財務(wù)數(shù)據(jù),還提供最新的僵尸網(wǎng)絡(luò)軟件,其超越了一般的交付惡意軟件的專用僵尸網(wǎng)絡(luò)。宙斯僵尸網(wǎng)絡(luò)還可以進行調(diào)整和重新裝備,以滿足特定客戶的需求,有效地渲染捕獲到非常真實的云計算網(wǎng)絡(luò)。
單個僵尸網(wǎng)絡(luò)向僵尸云(BotClouds)轉(zhuǎn)變
隨著一個相當(dāng)隱蔽的網(wǎng)絡(luò)命令和服務(wù)器控制節(jié)點,分布在不同地理位置,遍布地球使問題變得更糟,人們可能認(rèn)為僵尸網(wǎng)絡(luò)更靈活。犯罪分子和垃圾郵件發(fā)送者不再局限于他們自己的專長技術(shù),僵尸網(wǎng)絡(luò)作為一個服務(wù)供應(yīng)商,在一個全新的市場,直接執(zhí)行客戶違法需求,或以價高出售僵尸網(wǎng)絡(luò)收集的數(shù)據(jù)。
僵尸網(wǎng)絡(luò)由于其本身的性質(zhì),有多個內(nèi)網(wǎng)的IP地址,社交媒體賬戶沒有太多的風(fēng)險的檢測,可注冊假的社交媒體賬戶,這些帳戶可以批量給經(jīng)銷商銷售,供需雙方創(chuàng)建了一個龐大的灰色市場,大量資金投入到了僵尸網(wǎng)絡(luò)所有者的口袋里。
搜索“購買Facebook帳戶”,你很快就會發(fā)現(xiàn)這種僵尸網(wǎng)絡(luò)創(chuàng)建的數(shù)據(jù)分銷商,和買衣服一樣,向購買帳戶打入費用,獲得資料輸入助手,就會實際生成假的Gmail、Hotmail、Facebook或Twitter賬戶。僅99美元就可以買到1000個Twitter賬戶資料,250美元可以獲得1000個Facebook賬戶,因為Facebook賬戶需要手機驗證,所以設(shè)置更復(fù)雜多花費多些。
僵尸網(wǎng)絡(luò)已經(jīng)傷害到正常的商業(yè)模式
因為社會網(wǎng)絡(luò)存在這么多的假賬戶,用戶們收件箱中的垃圾郵件的破壞性越來越大。8月發(fā)布的數(shù)據(jù)顯示,已知Facebook存在的83萬假賬戶,占其所有注冊用戶數(shù)量的8.7%。Facebook開始清除這些帳戶,但這樣做是種損害,因為廣告主開始質(zhì)疑向Facebook支付的廣告點擊費用使用率。
這些假賬戶的連鎖反應(yīng)仍在蔓延,F(xiàn)acebook在9月,為減少假帳戶和用戶生成的垃圾郵件,還對早已制定了品牌推廣策略做了變化。這些變化已經(jīng)嚴(yán)重激怒了像Mark Cuban這樣的大客戶,他們正在尋找其他業(yè)大客戶來代替Facebook。
僵尸網(wǎng)絡(luò)削弱了用戶的信任
假賬戶直接或以其他方式,也傷害到了社交媒體服務(wù)的最終用戶。每周都有假帳戶試圖誘騙用戶簽訂看到或得到的東西,實際上將劫持用戶的帳戶的事情發(fā)生。
基于社交媒體的違法詐騙操作,僅僅是一個方面,僵尸網(wǎng)絡(luò)是什么服務(wù)都可以做的。通過提供云計算資源的罪犯,以及那些操縱假賬戶尋求詐騙,應(yīng)對僵尸網(wǎng)絡(luò)入侵的網(wǎng)絡(luò)安全組織,在未來數(shù)月內(nèi)將面對一個嚴(yán)峻的挑戰(zhàn)!
