一、木马、僵尸网络应运而生并愈演愈烈

　　对于广大互联网用户来说，木马、僵尸网络这些名词早已不再陌生。但央视315晚会上曝光“黑客日均盗取3万个人信息”，却也让我们大吃一惊且心有余悸。我们发现，之前被认为非常神秘的事物，其实就“潜伏”在我们的身边。

　　作为地下产业链重要的组成部分，木马、僵尸网络的出现不是偶然的，而是必然的。因为，Web上信息越来越多，有价值的信息就代表着金钱。在国外主要是信用卡和银行资料，在国内更多是网游帐号。与早期的黑客攻击不同，那时候更多是赢得名利与荣耀，而现在已经演变为赤裸裸的黑市买卖与交易。

　　地下经济活动日趋蓬勃，网络犯罪已经成为一个利益丰厚、容易操作、风险极低的行当。赛门铁克报告称从2008年7月至2009年6月，黑客所窃取的信用卡、电子邮件名单、银行帐号等个人信息兜售的价格，估计总值超过2.76亿美元。McAfee发布的2009年第一季度威胁报告称新增1200万被控制的僵尸机器，与2008年第四季度相比增长50%。美国、中国、澳大利亚僵尸数量是全世界的前三名，每天都会出现新的恶意网站，浏览到哪里，威胁就出现在哪里。

　　二、僵尸网络成员大多数是无辜受害者

　　实际上，僵尸网络的大多数成员都是无辜的受害者。“无辜”可以从两个角度来看，一是被动受害，个人电脑未及时安装补丁、不安全的常用软件、弱密码、开放共享、浏览器版本较低等都是被动受害的原因，为此发生了很多的失泄密事件；二是主动受害，访问了恶意网站、安装了不干净的软件、盲目详细垃圾邮件中的附件、不安全的使用U盘等都是主动受害的原因。

　　很多IDC托管的机器由于性能高、网速快也被恶意软件传播者日益青睐。网站托管检测机构Netcraft的数据显示，截至目前为止，全球网站总量已经达到2.315亿个。对于很多网站来说，造成网页被黑、种植恶意软件的主要原因是存在SQL注入和XSS漏洞，缺乏有效的安全配置和防护措施，不能及时发现漏洞、修补漏洞、提高安全等级。

　　在OECD的恶意软件分析报告中，大规模的蠕虫爆发和DDoS减少了，定向攻击、网页挂马呈现上升趋势。2008年4月份发生的大规模网站群注事件中，在很短的时间里就有几十万的网站被挂马，造成了恶劣的影响。

　　三、避免成为僵尸网络成员也属不易

　　根据CVE数据统计，Web应用漏洞已经超过了系统漏洞。Google也成为网络犯罪分子不可或缺的工具，借助Google强大的云计算能力，攻击手法已演变为“云攻击”，将更有威力，更难防御。

　　没有人愿意成为僵尸网络的一员，但用户安全意识的缺失、技能不足等却都使得网络犯罪分子更加猖狂和肆虐。常见的恶意软件传播方式主要有：攻击路由器、通过ARP欺骗伪装成网关、DNS劫持或DNS毒害等来改变数据流向，在数据中增加恶意代码；通过文件共享、U盘等传播病毒；发送带木马附件的邮件、利用浏览器或常用软件漏洞攻击等。

　　黑客无处不在，每天都有攻击事件发生。

　　四、多方通力协作才能消除僵尸网络

　　在RSA 2009大会上，Arthur W. Coviello呼吁建立比网络犯罪更强大、更健康的安全产业生态系统，这并不容易，这需要多方的通力协作。

　　从今年6月1日起，我国也将执行《木马和僵尸网络监测与处置机制》，以更有效的防范和处置木马、僵尸网络引发的网络安全隐患，净化网络环境，维护公共互联网安全。文件第七条称“单个木马和僵尸网络规模超过100万个IP地址，对社会造成特别重大影响的定级为特别重大事件”。今年出台的《刑法修正案》对于互联网安全方面做了修正，体现了政府对于互联网行业的重视，反映着政府对于净化互联网环境、优化互联网服务、打击网络犯罪的决心。