如果说恶意软件是一般的害虫，那么僵尸网络就是白蚁――它们隐藏在你的安全网络边界后面，潜伏上一段时间，然后伺机攻击。

　　一旦某台计算机被感染上，它就会等候为非作歹的僵尸网络操纵者(bot herder)下达的命令，这些人把这些僵尸计算机变成了庞大的僵尸网络，然后在互联网上制造大量的垃圾邮件及其他恶意软件。

　　你恐怕无法完全阻挡僵尸网络的入侵，但是借助多层的僵尸网络追捕技术，并且结合一些常识，你还是可以尽量减小网络受到的影响。

　　每个人都可能中僵尸网络的招

　　你在与僵尸网络作斗争之前，一定要明白这个问题的严重性。加利福尼亚州圣何塞PayPal公司的首席信息安全官(CISO)Michael Barrett说：“但大家一直否认这个问题(僵尸网络)的严重性。”

　　其实，《Network World》杂志在最近对394名负责网络安全的读者开展的一项调查显示，居然多达43.7%的调查对象表示受到威胁的客户机不是一个严重的问题。另有30.2%的调查对象表示他们没见过什么证据可以表明网络上的任何计算机受到了感染。

　　Rick Wesson是旧金山负责跟踪僵尸网络爆发情况的Support Intelligence公司的首席执行官，他表示，就因为近四分之三的调查对象没有处于高度戒备状态，并不意味着就没有威胁。在任何特定的一天，他公司的蜜罐(honeypot)都会捕获到来自僵尸客户机的各种各样的危险及欺诈性的垃圾邮件。

　　他说：“现在的情况是，这些僵尸网络操纵者相当狡猾;而操作系统非常容易受到攻击，结果每个人都中了僵尸网络的招。大多数公司运行相当严密的网络，但由此认为僵尸网络不会在你的系统上运行，那也未免过于幼稚。我们有大量数据表明，《财富》1000强公司当中相当一部分中了僵尸网络的招。”

　　要是《财富》1000强公司都阻止不了僵尸网络，小规模公司和消费者个人就更别指望什么了。弗吉尼亚州阿灵顿的安全服务提供商Cyveillance公司的安全主管Ken Lloyd表示，小公司没有太多的资源来执行安全更新或者监控自己的网络和机器，从而查找异常流量模式。Lloyd说，消费者面临的风险最大，因为他们的安全机制往往最薄弱。

　　入侵检测软件生产商Sourcefire公司的首席技术官Martin Roesch说：“大企业同样存在这个问题，这一点毫无疑问。”没有经过合理设置以便防御恶意软件攻击的移动机器给企业带来的危害最大。他说：“这时候就会出现问题――人们在进行即时通讯时遭遇垃圾邮件，或者是木马及病毒;要不就是在收件箱中出现这些东西;还有就是使用存在漏洞的IE和Firefox浏览器来浏览不该浏览的网站。”

　　实际上，Gartner公司预测：到年末，多达75%的企业会遭到僵尸网络的感染。

　　网络入侵趋向犯罪化

　　让人不安的是，在过去的一年里，僵尸网络操纵行为在向以盈利为目的的有组织性的犯罪活动转变。年轻人发动分布式拒绝服务攻击、从而炫耀自己的时代已一去不复返了。举例说，去年夏天发生在伦敦的一次重大逮捕就牵涉三名男子，年龄分别为63岁、28岁和19岁。这些人更有组织性、更加专业，对从事偷偷摸摸的勾当也更有兴趣。

　　Lloyd说：“这起案子涉及的工作量之大简直成了一条龙渠道。有人负责制造，有人负责兜售，有人负责使用。一个人不可能完成从制造到使用的这整个活动。而脚本小子是不可能得手的。从事这些非法活动的人基本上形成了有组织的犯罪团伙。”

　　具体来说，僵尸网络操纵者正在策划回报丰厚的骗局，比如垃圾邮件、通过记录击键内容(捕获击键内容从而盗取用户姓名和密码)来盗取身份、点击欺诈(自动点击广告商按点击付费的横幅广告)以及盗版软件(分发盗版软件)。

　　研究人士表示，作案规模和涉及金额可能相当大。咨询公司ClickForensics声称，举例说，点击欺诈占了所有点击数的大约14%，以及多达20%的高价广告。研究公司IncreMentalAdvantage表示，估计去年广告商因此蒙受的损失达到了6.66亿美元。商业软件联盟声称，全球四分之一的软件是盗版软件，这使软件开发商损失了数十亿美元的收入。

　　黑市服务器(有人在上面购买、销售及签约订购僵尸网络)正在蓬勃发展起来。

　　赛门铁克安全响应中心的新兴技术主管Oliver Friedrichs说：“僵尸网络是地下经济的一个重要组成部分。它出现了新的变化，我们发现它在过去的六个月左右时间内呈爆炸式发展。”犯罪分子还在这些服务器上兜售从僵尸机器偷来的信息，比如信用卡号码。