僵尸网络

最初发表于《麻省理工学院科技评论》（2017年3月/4月）

僵尸网络已经存在了至少十年。早在2000年，黑客就开始通过互联网入侵计算机，并对这些计算机进行大规模控制。除此之外，黑客利用这些僵尸网络的综合计算能力发起了分布式拒绝服务攻击，该攻击向目标网站发送大量流量，并导致这些网站瘫痪。

但是现在，由于廉价的网络摄像头、数字录像机和“物联网”中的其他配件大量涌现，问题变得越来越严重。由于这些设备几乎不具备安全系统，因此黑客可以毫不费力地控制它们。这样一来，构建大型僵尸网络将比以往任何时候都容易，这些僵尸网络一次就可以导致多个网站崩溃。

10月，一个由100 000个含有漏洞的设备组成的僵尸网络使一家互联网基础设施提供商部分离线。提供商Dyn被攻击后产生了一系列的效应，最终导致大量著名网站（包括Twitter和Netflix）暂时无法访问。越来越多类似的攻击将会接踵而来。攻击Dyn的僵尸网络是使用恶意开源软件Mirai创建的，该恶意软件可以自动攻击并控制有漏洞的设备。

最好的防御措施是使所有在线设备都只运行安全软件，这样的话黑客从最开始就无法创建僵尸网络。这不会很快发生。在设计物联网设备时并没有考虑到安全性，因此通常无法进行修补。除非设备所有者将被感染的设备丢弃，否则它们将一直被Mirai僵尸网络控制。接下来的几年中，易受攻击的设备数量将增加几个数量级，这意味着僵尸网络将变得越来越大，功能也将越来越强大。

黑客可以用它们做很多事。

僵尸网络被用于实施点击欺诈。点击欺诈是一种使广告客户认为人们正在点击或查看其广告的欺骗方案。进行点击欺诈的方法有很多，但是最简单的方法可能是攻击者将Google广告嵌入其网页中。Google广告根据点击次数向网站所有者支付费用。攻击者控制其僵尸网络上的所有计算机重复访问该网页并单击广告。如果僵尸网络制造商想出了更有效的方法来从这些大公司获得利益，那么互联网的整个广告模式将崩溃。

同样，僵尸网络可以用来逃避垃圾邮件过滤器，该过滤器在某种程度上可以分析哪些计算机正在发送大量的电子邮件。僵尸网络可以加快密码猜解的速度，登录在线账户，挖掘比特币，进行其他需要大型计算机网络才能执行的操作。这就是为什么僵尸网络是一门大生意。犯罪组织为了构建僵尸网络花费了大量的时间。

但是，最经常成为头条新闻的僵尸网络活动是拒绝服务攻击。Dyn似乎是某些黑客攻击行为的受害者，但也有团体出于经济动机将这些攻击作为勒索的一种形式。政治团体使用它攻击他们不喜欢的网站并使其无法访问。在未来的网络战争中，此类攻击无疑将是一种战术。

一旦发现了僵尸网络，就可以攻击僵尸网络的命令和控制系统。当僵尸网络很少见时，这种策略是有效的。随着它们变得越来越普遍，这种防御措施的效果也将变得越来越有限。你还可以保护自己免受僵尸网络的影响。例如，有几家公司出售防御拒绝服务攻击的防御措施。它们的有效性会有所不同，具体取决于攻击的严重程度和服务类型。

但是总的来说，当下趋势对攻击者有利。以后也许会有更多类似Dyn的攻击。