| 廣告聯系 | 簡體版 | 手機版 | 微信 | 微博 | 搜索:
歡迎您 游客 | 登錄 | 免費注冊 | 忘記了密碼 | 社交賬號注冊或登錄

首頁

新聞資訊

論壇

溫哥華地產

大溫餐館點評

溫哥華汽車

溫哥華教育

黃頁/二手

旅游

僵屍網絡橫行,“豌豆射手”難覓

QR Code
請用微信 掃一掃 掃描上面的二維碼,然後點擊頁面右上角的 ... 圖標,然後點擊 發送給朋友分享到朋友圈,謝謝!
  


  實習記者 於紫月

  近日,國家互聯網應急中心發布報告稱,2018年我國基礎電信企業、域名服務機構等成功關閉了772個規模較大的僵屍網絡。同時,網絡安全公司ESET前不久發布研究報告稱,一個名為“Stantinko”的僵屍網絡正在操控全球數以萬計的計算機挖掘加密貨幣“門羅幣”。


  這一日益猖獗的僵屍網絡究竟是何方“神聖”?它的攻擊能力如何?在游戲“植物大戰僵屍”中,豌豆射手是抵御僵屍進攻的主力。那麼,目前在網絡安全領域是否有“豌豆射手”呢?

  針對上述問題,科技日報記者采訪了業內相關專家。

  黑客可隨意驅使被感染設備

  在恐怖電影中,我們經常能看到這樣的場景:一群僵屍瘋狂地追逐、攻擊人類,卻在“趕屍人”面前非常老實、聽話。

  “僵屍程序就是如此,被其感染的硬件設備,就如同僵屍群一樣可以被隨意驅使、控制,成為被人利用的工具。”北京理工大學計算機網絡及對抗技術研究所所長閆懷志對科技日報記者說,僵屍程序是指惡意控制硬件設備功能的一種程序代碼,它能夠自動執行預定義的命令。大量主機感染僵屍程序後,在僵屍程序控制者和眾多被感染主機之間會形成一對多的被控制網絡,這就是僵屍網絡。


  “危害性大的僵屍網絡具有較強的傳染性,同時被嚴格地控制著。”北京交通大學計算機與信息技術學院信息安全系主任王偉在接受科技日報記者采訪時表示,所謂傳染性就是說,該“僵屍”樣本不僅具備與計算機病毒類似的特點,還可感染與其相鄰的其他硬件設備。但與計算機病毒不同的是,僵屍網絡高度可控,其具有金字塔式的控制結構:位於底層的是數量龐大的被感染主機,處在塔尖的則是網絡攻擊的發動者,即整個僵屍網絡的控制者。

  王偉強調,傳統的計算機病毒具有一定的破壞性,更高級一些的病毒,如蠕蟲病毒等,雖具有傳染性,但發布者很難對其進行有效控制。相比之下,僵屍網絡則既具有較強的傳染性又可被有效控制,因而危害性更大、攻擊力也更強。


  閆懷志介紹道,當前,大多數僵屍網絡使用互聯網中繼聊天(Internet Relay Chat,IRC)協議來實現通信和控制。1999年,“SubSeven 2.1”發布,該程序利用IRC網絡構建出攻擊者對僵屍主機的控制信道,被認為是世界上首個真正意義上的僵屍程序。隨後,黑客們開始借助蠕蟲病毒促進僵屍程序的主動傳播,並進一步采用P2P結構構建控制信道,進而加速了僵屍網絡的泛濫。

  發動僵屍網絡攻擊門檻低

  “近年來,僵屍網絡攻擊愈發猖獗,呈現愈演愈烈之勢。”談及原因,王偉認為,當前具有組織性的各種網絡攻擊數量上升,僵屍網絡的攻擊方式也日漸增多,甚至出現了所謂的“高級可持續威脅攻擊”(APT)。APT也被稱為定向威脅攻擊,是指針對特定對象展開的、持續有效的攻擊活動。在這類攻擊中,相當一部分攻擊發起者是具有一定背景的黑客組織,他們專門研究如何有組織性地發動僵屍網絡攻擊。

  王偉介紹道,具體到攻擊手法上,僵屍網絡既可被用於直接竊取重要的機密數據或信息,也可被用於獲取群體性大數據,以分析、提煉出關鍵信息,還能用其發動拒絕服務(DOS)攻擊造成大面積網絡癱瘓,甚至可以效仿“震網”病毒攻擊電網等大型基礎設施,形成更嚴重的破壞。

  閆懷志也認為,僵屍網絡傳播迅速、規模龐大,其攻擊方式復雜多變,一旦發起攻擊,其後果十分嚴重。
點個贊吧!您的鼓勵讓我們進步     好新聞沒人評論怎麼行,我來說幾句
上一頁12下一頁
注:
  • 新聞來源於其它媒體,內容不代表本站立場!
  • 在此頁閱讀全文
    猜您喜歡:
    您可能也喜歡:
    我來說兩句:
    評論:
    安全校驗碼:
    請在此處輸入圖片中的數字
    The Captcha image
    Terms & Conditions    Privacy Policy    Political ADs    Activities Agreement    Contact Us    Sitemap    

    加西網為北美中文網傳媒集團旗下網站

    頁面生成: 0.0349 秒 and 5 DB Queries in 0.0031 秒