殭屍網路伎倆轉變 賺錢為上

| | | | | | 2則回應

    

已被視為當前最嚴重資安問題之一的殭屍網路，傳統上多被駭客應用來作為發送垃圾信件、建立惡意網站，或用來發動分散式阻斷服務(DDoS)攻擊，不過日前來台訪問的IBM ISS安全策略總監Gunter Ollmann表示，過去一年多來，駭客「募集」與利用殭屍網路大軍的手法已有很大轉變，殭屍網路已未必被用來進行上述惡意行為，反而是與許多新興的線上經濟活動結合，隱身在合法服務下創造新的獲利模式。

最常見的就是點擊詐欺(Click Fraud)。

所謂點擊詐欺，即是利用網路廣告依點擊次數計價(pay per click)的特性，針對特定線上廣告發動點擊攻勢，並藉以提高廣告主支出以及廣告聯播網站(如部落格)的收入。但提供此類廣告服務的主要業者如Google與雅虎，多半會過濾不尋常的點擊流量，以維持系統公平性。

但Ollmann表示，當駭客手中掌握的殭屍網路規模愈大，則應被歸類為不正常行為的點擊詐欺活動，便愈不容易被偵測出來，因為當殭屍網路的規模動輒超過百萬台電腦的情況下，如此大量、分散的點擊行為，很可能被視為網路上正常的活動，「駭客便有機會直接從廣告費用中分一杯羹，」他說。

當各種不同的新興網路經濟活動出現，也會促使駭客更新殭屍電腦上的代理程式功能，以因應最新的「獲利模式」，Ollmann表示。

他說，駭客植入殭屍電腦的代理程式通常會先掃瞄受感染主機、找出帳號密碼等，但新興的作法則還會掃瞄主機的功能，以決定該主機可以在殭屍網路大軍中扮演怎樣的身份，如一般主機，或可用來發送垃圾郵件等，然後再視主機的性能，分派較不會影響系統效能的任務，「太『吵』的服務會讓使用者很容易就察覺異常，減短殭屍電腦的壽命，」Ollmann說。

而受感染電腦要擔綱什麼任務，便會配合最新的獲利模式來隨時更新。Ollmann說，近來很流行一種付費下載服務，亦即由軟體開發商提供獎金給合作網站，以每次下載便給予若干金額的方式，來促銷新推出的軟體或服務，「此時駭客便會指使殭屍網路一一前去下載，賺取利潤，」他說。

開發新市場不代表駭客放棄傳統殭屍網路的用途，由殭屍網路發動的DDoS攻擊仍時有所聞，不過Ollmann認為，更多的駭客將會向新的模式靠攏，「駭客從機會主義式地發動攻擊，轉向尋求穩定獲利的狀況很明顯，而且還會變得更有組織，」他說。