跨省追蹤破壞元兇 幕后大戰電腦僵尸網絡

　　很多電腦就像“僵尸”，被別人秘密控制著、驅趕著，執行神秘的破壞活動……

　　“現在的僵尸網絡越來越嚴重了！新的‘僵尸網絡’不斷出現，從控制幾百臺電腦到成千上萬臺的都有。我們每天的工作就是和這些‘僵尸’作斗爭！”昨天，國家計算機網絡應急技術處理協調中心(CNCERT/CC)副總工程師杜躍進博士對記者說。

　　·警惕！你的電腦可能是“僵尸”

　　也許你的電腦現在正被別人窺視，也許你使用計算機的每個動作正在被別人記錄，也許你的聲音正被別人竊聽，也許你的賬戶密碼正被秘密盜取，也許你的計算機正在被當作從事違法犯罪活動的工具，而當這些悄悄發生的時候，你卻一無所知，因為你的電腦已經成為被別人控制的“僵尸電腦”。

　　而“僵尸網絡”就是由你的電腦和其他成千上萬臺電腦一起組成的。

　　這些被別人控制的電腦就像一群“僵尸”，在茫茫黑夜中被驅趕著朝同一方向前進，執行這個幕后控制者神秘的攻擊命令，進行各種破壞活動。

　　看到這兒，您先別太著急：在北京，有這樣一群人，他們正在全力以赴地四處緝拿這些“僵尸電腦”的幕后“僵尸”。

　　昨天，記者來到國家計算機網絡應急技術處理協調中心，就“僵尸網絡”犯罪采訪了該中心(CNCERT/CC)副總工程師杜躍進博士和他的伙伴們。

　　“僵尸網絡”是怎么形成的

　　所謂“僵尸網絡”，就是黑客利用互聯網用戶的計算機構造的用于實施各種破壞活動的網絡。

　　杜博士介紹說，黑客通過某種手段，在互聯網用戶不知曉的情況下，悄悄地把一個“僵尸程序”放在其計算機中。這些計算機每次一開機，都會去和互聯網上的一些服務器聯系，而黑客則可以通過這些服務器對所有這些被安裝了“僵尸程序”的計算機實施控制。這樣，互聯網用戶的計算機就像“僵尸”一樣被黑客所操縱，而借助很多這樣的計算機，黑客就可以掌握一個網絡上可以用于進行各種破壞活動的“僵尸軍隊”。

　　杜博士打比方說，被黑客控制的互聯網用戶的計算機就像在茫茫黑夜中，一群被秘密地控制和驅趕著的“僵尸”，完全聽從背后的神秘指令。

　　“僵尸網絡”這個名字就是國家計算機網絡應急技術處理協調中心于2005年1月4日命名的，命名“僵尸”最能夠體現其危害性的特點。

　　目前，在中國發現的最大的一個“僵尸網絡”控制著約十萬臺計算機。境外曾經出現過40多萬用戶被“僵尸網絡”控制的事件。

　　跨省追蹤“僵尸網絡”元兇

　　“僵尸網絡”所需要的技術原理在20世紀90年代中期其實就已成熟。

　　2003年，國家計算機網絡應急技術處理協調中心發現的“口令蠕蟲”，就是黑客在利用蠕蟲構建“僵尸網絡”。

　　中國第一次發現大規模“僵尸”事件是在去年11月。北京的一家音樂下載網站向CNCERT/CC求助，其網站受到攻擊造成用戶無法登陸，從而所有業務陷于停頓。

　　這是一起看似普通的黑客攻擊事件，然而CNCERT/CC的工作人員卻發現，此次黑客的手段似乎與以往的同類攻擊有所不同。

　　中心技術人員接到求助后立即展開調查，經過跨省追蹤發現了元兇：某黑客通過幾臺電腦共計控制十萬多臺別人的電腦，利用這個“僵尸網絡”攻擊互聯網上的網站，幫助其朋友進行不正當競爭。

　　杜博士說：“想像一下，十萬臺電腦如果同時給一個人發郵件，他的信箱會爆，如果同時登陸一個網站，網站可能癱瘓。‘僵尸網絡’可以用來對互聯網造成很多嚴重的危害。”

　　“僵尸網絡”會不斷變化

　　“僵尸程序”悄悄入侵了你的電腦，一般人都是毫無知覺。據杜博士介紹，“僵尸網絡”是多種多樣的，而且這些手段還是在不斷更新和變化的。

　　制造“僵尸”或者從事其他破壞活動的黑客并不需要精通所有計算機技術，只要對某個方面有所掌握就可以了，所以不少人都可能是潛在的黑客。由于單獨的個體不可能發現“僵尸”，只有群體同時反映自身的計算機受到了同一攻擊后，才可能追查找到幕后的黑客，這就給追查帶來了很大難度。

　　追捕“僵尸”線索經常中斷

　　在互聯網中追查攻擊的真實來源是十分困難的。很多人覺得，通過染病的機器便可輕易追查到控制“僵尸”的黑客。

　　然而杜博士告訴記者，首先，即使找到了成為“僵尸”或者被黑客控制的電腦，用戶卻可能因為不了解而拒絕和網絡安全專業人員配合，或者用戶會自己格式化電腦，這些都導致安全人員無法得到任何追捕的線索。

　　另外，即使是得到線索，黑客也很可能遠在國外而難以繼續追蹤。2004年的這起案件就是因為網民的配合而得到了很好的線索，從而盡快破獲。

　　幕后英雄不過二十出頭

　　國家計算機網絡應急技術處理協調中心運行部的陳明奇主任告訴記者，一般出現緊急問題都是由運行部來處理，最嚴重時動用過兩個組大概七八位工作人員。

　　這些工作人員都是20歲出頭的年輕人，陳主任說：“運行部大概十八九個人，其中博士3人，碩士3人，我們并不看重學歷，只看重技術水平。”

　　談到薪水待遇，陳主任笑言：“要是我們杜博士跳槽出去的話，月薪怎么也要2萬元起步。我們也外聘了一些合作者，他們的薪水按照市場價基本是我們的三倍。”

　　當記者問到同志們的戰果時，陳主任說他們究竟摧毀了多少“僵尸”，數字目前還不便透露。而且他們的很多工作需要和公安部門協同作戰。(記者/羅丹 宛霞)