甚麽是殭屍網絡?
殭屍網絡的定義
殭屍網絡是提指用於進行各種詐騙和網絡攻擊的被劫持電腦設備的網絡。「殭屍網絡(botnet)」是由「機械人(robot)」和「網絡(network)」兩個單詞組成。組合一個殭屍網絡通常是一個多層計劃的滲透階段。這些機械人的作用是充當數據盜竊、造成伺服器死耭和散發惡意軟件等自動執行大規模攻擊的工具。
殭屍網絡會在未經你的同意下使用你的設備欺騙其他人或造成破壞。你可能會問:「甚麽是殭屍網絡攻擊,它是如何運作的?」為了進一步解釋此殭屍網絡定義,我們將幫助你瞭解殭屍網絡是如何建立的以及如何使用它們。
殭屍網絡的運作原理
殭屍網絡旨在增強、自動化和加速黑客進行更大規模攻擊的能力。
一個人甚至小型黑客團隊只能在他們的本地設備上執行有限的行動。但是,只需投入很少的成本和時間,他們就可以獲得大量額外的機器並利用它們來提高運作效率。
一個機械人牧民用遙距命令領導著一群被劫持的設備。當他們集合了所需數量的機械人後,牧民就會使用命令程式來驅動它們的下一步行動。承擔指揮職責的一方可能會建立一個殭屍網絡或將其以租賃方式營運。
殭屍電腦或殭屍指的是每個被惡意軟件感染的使用者設備,這些設備已被殭屍網絡接管使用。這些設備在殭屍網絡系統管理員的指令下無意識地運行。
建立殭屍網絡的基本階段可簡化為幾個步驟:
- 準備和暴露 -- 黑客利用漏洞向使用者暴露惡意軟件。
- 感染 -- 使用者設備感染惡意軟件,從而對其進行控制。
- 啟動 -- 黑客調動受感染的設備進行攻擊。
第一階段的暴露始於黑客發現網站、應用程式或人類行為中的漏洞。其目的是讓使用者在不知情的情況下受到惡意軟件感染。你通常會看到黑客利用在軟件或網站中出現的安全問題,或透過電子郵件和其他網上訊息發送惡意軟件。
在第二階段,使用者採取會危害其設備的行動時受到殭屍網絡惡意軟件感染。這些方法之中很多是透過社會工程來說服使用者下載一種特別的木馬病毒。其他攻擊者可能會採取更激進的方式,在使用者瀏覧受感染的網站時使用偷渡式下載。無論採用哪種傳播方式,網絡犯罪分子最終是要攻破多個使用者的電腦的安全防護。
當黑客準備就緒時,第三階段就開始控制每部電腦。攻擊者將所有受感染的機器組織成一個「機械人」網絡,從而以遙距方式進行管理。網絡罪犯通常會嘗試感染和控制數千、數萬甚至數百萬部電腦。網絡犯罪分子然後就可以充當大型「殭屍網絡」(即完成組合的活躍殭屍網絡)的主人。
你可能還會問:「殭屍網絡會做甚麽事情?」殭屍電腦一旦被感染,控制者就可以獲得管理員級別的操作權限,例如:
- 讀寫系統資料
- 收集使用者的個人資料
- 傳送檔案和其他資料
- 監控使用者的活動
- 搜尋其他設備的漏洞
- 安裝和運行任何應用程式
甚麽是殭屍網絡的受控設備?
任何可以連接互聯網的設備都可以成為殭屍網絡的招募對象。
我們今天使用的很多設備都是某種形式的電腦,甚至是你可能不會考慮到的設備。幾乎所有可上網的電腦設備都可能受到殭屍網絡的攻擊,亦即是這種威脅正與日俱增。為了保護自己,請注意一些被殭屍網絡劫持的常用設備:
運行 Windows 操作系統或 macOS 的桌面電腦和手提電腦等傳統電腦一直以來都是建立殭屍網絡的熱門目標。
隨著越來越多的人使用流動設備,它們亦已成為另一個目標。在過去的殭屍網絡攻擊中,智能手機和平板電腦都成為了顯著的攻擊目標。
用於實現和支持互聯網連接的互聯網基礎設施硬件也可能會被併入殭屍網絡中。網絡路由器和網絡伺服器已是眾所周知的攻擊目標。
物聯網(IoT)設備,包括任何透過互聯網互相分享資料的聯網設備。除電腦和流動設備外,還包括以下設備:
- 智能家居設備(溫度計、保安鏡頭、電視機、揚聲器等)
- 車載資訊娛樂系統(IVI)
- 可穿戴設備(智能手錶、健身追蹤器等)
總之,所有這些設備都可能會受到破壞,從而形成一個大型的殭屍網絡。科技市場已充斥著大量低成本、低安全性的設備,因而令作為使用者的你尤其容易受到攻擊。如果沒有安裝防毒軟件,惡意軟件、殭屍群就會在不知不覺中感染你的設備。
黑客如何控制殭屍網絡?
發佈命令是控制殭屍網絡的重要部分。但是,保持匿名對攻擊者同樣重要。因此,殭屍網絡是透過遙距程式來運作。
所有殭屍網絡指令和領導都來自命令與控制(C&C)伺服器。它是殭屍網絡的主要伺服器,每部殭屍電腦都接受它的命令。
每個殭屍網絡都可以透過命令直接或間接領導,具體模式如下:
- 集中式客戶-伺服器模式
- 分散式點對點(P2P)模式
集中模式由一個殭屍牧人伺服器驅動。這種模式的變種是加插更多伺服器作為子牧人伺服器或「代理」。不過,在集中式和以代理為基礎的層級結構中,所有命令都是從殭屍牧人向下傳遞的。無論是哪種結構,殭屍牧人都有可能被發現,因此這些過時的方法並不理想。
分散模式將指令責任嵌入到所有殭屍電腦中。只要殭屍牧人能與任何一部殭屍電腦取得聯繫,他們就能將指令傳播給其他殭屍電腦。點對點結構進一步隱藏殭屍牧人的身份。與較舊的集中模式相比,點對點模式具有明顯的優勢,因此今天更為被普遍使用。
殭屍網絡有何用途?
無論是為了金錢還是個人滿足感,殭屍網絡的建立者總想從中獲得某種利益。
- 財務盜竊 -- 勒索或直接盜竊金錢
- 資訊盜竊 -- 入侵敏感或機密帳戶
- 破壞服務 -- 告成服務中斷和網站停用等。
- 加密貨幣詐騙 -- 利用使用者的處理能力挖掘加密貨幣
- 向其他犯罪分子出售存取權限 -- 讓其可對毫無戒心的使用者作進一步詐騙
建立殭屍網絡的大多數動機與其他網絡犯罪相似。在很多情況下,這些攻擊者是要竊取有價值的東西,或是對他人製造麻煩。
在某些情況下,網絡犯罪分子會建立並出售大型殭屍網絡的存取權限。買家通常是其他網絡犯罪分子,他們會付款租用或直接購買。例如,垃圾郵件發送者可能會租用或購買一個網絡來進行大規模的垃圾郵件活動。
雖然黑客可獲得很多潛在好處,但有些人建立殭屍網絡只是因為他們具有這個能力。無論動機如何,殭屍網絡最終都會用來對被殭屍網絡控制的使用者和其他人進行各種攻擊。
殭屍網絡攻擊的類型
殭屍網絡本身就是一種攻擊,同時也是進行大規模二次欺詐和網絡犯罪的理想工具。常見的殭屍網絡計劃包括以下幾種:
分散式拒絕服務(是一種利用網絡流量超載來造成伺服器崩潰的攻擊。殭屍電腦的任務是對網站和其他網上服務進行蜂擁式攻擊,從而導致它們癱瘓一段時間。
網絡釣魚計畫模仿受信任的人和機構,騙取他們的寶貴資訊。通常,這種方式會涉及大規模的垃圾郵件活動,目的是竊取使用者帳戶資訊,例如銀行登入資料或電郵地址憑證。
暴力破解攻擊會運行以暴力方式入侵網絡帳戶的程式。字典攻擊和憑證填充利用使用者的弱密碼來存取其資料。
如何防範殭屍網絡
考慮到自己和他人的安全受到威脅,你必須保護自己免受殭屍網絡惡意軟件的侵害。
幸運的是,軟件保護和電腦使用習慣的細微改變可以幫助你做到這一點。
防止殭屍網絡的 6 個小提示
- 改善智能設備的所有使用者密碼。使用複雜且較長的密碼比使用弱且短的密碼更能保障設備的安全。 例如「pass12345」。
- 避免購買安全防護能力較弱的設備。雖然這並不容易識辨,但很多廉價的智能家居小型電子產品往往會優先考慮對使用者的便利,而不是安全。在購買前,先研究一下關於產品的安全和保安功能的評論。
- 更新所有設備的管理設定和密碼。你需要檢查任何可連接其他設備或互聯網的設備上所有可能有的私隱和安全選項。即使是智能雪櫃和裝有藍牙設備的汽車也有製造商預設的密碼來存取其軟件系統。如果不更新自訂登入憑據和私人連接,黑客就會入侵並感染你的每部聯網設備。
- 警惕任何電子郵件附件。最好的辦法是完全避免下載附件。當你需要下載附件時,請仔細調查並驗證寄件者的電郵地址。此外,還可以考慮使用防毒軟件,在下載前主動掃描附件中是否含有惡意軟件。
- 切勿點擊在你收到的任何訊息中的連結。短訊、電子郵件和社交媒體訊息都可能成為殭屍網絡惡意軟件的可靠載體。在位址欄中手動輸入連結有助避免 DNS 和偷渡式下載。此外,還需要採取多一個步驟,就是搜尋連結的官方版本。
- 安裝有效的防毒軟件。一個功能強大的互聯網安全套件將有助保護你的電腦免受木馬程式和其他威脅的侵害。請確保你購買的產品能保障你的所有設備,包括 Android 手機和平板電腦。
殭屍網絡一旦在使用者設備中紮根,就很難阻止。為了減少網絡釣魚攻擊和其他問題,請確保你的每部設備都能防範這種惡意劫持。
甚麽是殭屍網絡?
Kaspersky
