建造僵尸網(wǎng)絡(luò)有利可圖，而并非如你所認(rèn)為的那樣難，上周的黑帽大會的發(fā)言人如是說。

上周，一位安全研究人員在黑帽大會上說，如果你在考慮網(wǎng)絡(luò)犯法的生活，那么構(gòu)建一個僵尸網(wǎng)絡(luò)就是開端的最佳選擇。

Damballa 的研究副總裁Gunter Ollmann作了構(gòu)建僵尸網(wǎng)絡(luò)業(yè)務(wù)的演講，題為“成為擁有六百萬美元的人”。他的展現(xiàn)一步一步描寫了成為一個僵尸網(wǎng)絡(luò)運營者所需要的技巧和業(yè)務(wù)過程。

Ollmann說，“構(gòu)建僵尸網(wǎng)絡(luò)并不像你所認(rèn)為的那樣艱苦或令人恐慌” “你無需成為一名專家級的罪犯�，F(xiàn)在，有工具、指南、廠商，還有援助人。這正像其它業(yè)務(wù)一樣—只要你別被抓住。”

像其它業(yè)務(wù)一樣，僵尸網(wǎng)絡(luò)的運作通常是從一份商業(yè)打算開端的。許多僵尸網(wǎng)絡(luò)的操作者先針對自己認(rèn)為有價值的特定受害人或數(shù)據(jù)集構(gòu)建僵尸網(wǎng)絡(luò)。如果其運作順利，會有大批的潛在收入，每年可達(dá)6000000美元之多。

許多犯法分子會首先應(yīng)用一些現(xiàn)成的僵尸網(wǎng)絡(luò)工具包，如Zeus 或 Butterfly,并在一些開放的環(huán)境播撒種子。他們應(yīng)用動態(tài)DNS Dynamic DNS實現(xiàn)指揮和把持，并應(yīng)用多個指揮把持服務(wù)器，使其自身更難以被跟蹤。

Ollmann 說，“第一個僵尸網(wǎng)絡(luò)通常是一個概念驗證，而不是一個生產(chǎn)網(wǎng)絡(luò)�！彼�說，你要驗證原理并進(jìn)行測試。一旦操作者建立了最初的僵尸網(wǎng)絡(luò)，他或她就開端營造名聲和信任，這會使得在未來的僵尸網(wǎng)絡(luò)上構(gòu)建和銷售服務(wù)更容易。

不過僵尸網(wǎng)絡(luò)的操作者由于在這些早期階段所犯的錯誤而最終會被抓住。他們幾乎總在犯錯誤，而他們總在學(xué)習(xí)。如，他們應(yīng)用一個以前用過的化名，或者應(yīng)用一個可被跟蹤到的信用卡。Mariposa的操作員被抓了，因為其中的一個操作員從家里的IP地址撥號進(jìn)入。開端階段所犯的錯誤可能是致命的。

Ollmann表現(xiàn)，許多成功的僵尸網(wǎng)絡(luò)操作者實際上掌控著不只一個僵尸網(wǎng)絡(luò)。有一個常見的錯誤觀念，認(rèn)為一個僵尸網(wǎng)絡(luò)只有一個管理員。但是聰慧的經(jīng)營者不會失去任何機(jī)會，所以他們可以獲得更多。

聰慧的操作者還變更他們的操作手段。他們可以針對不同的受害者群體，繚繞不同的主題構(gòu)建僵尸網(wǎng)絡(luò)，或進(jìn)行不同的攻擊。一些僵尸網(wǎng)絡(luò)可以用來傳送惡意軟件，而有些僵尸網(wǎng)絡(luò)只是簡略地發(fā)送垃圾郵件。

Ollmann 的公司，即Damballa，每星期都檢測到大約30到50個新的僵尸網(wǎng)絡(luò)操作者。Ollmann說，這并沒有什么入門障礙。雖然業(yè)界的研究人員通常關(guān)注最大的僵尸網(wǎng)絡(luò)，但最成功的操作者是那些保持其網(wǎng)絡(luò)小型化的人，這樣才不會引起很多注意。

Ollmann說，他們越明目張膽，就越有可能被檢測到。這可不是犯法分子所盼望的。事實上，針對特定公司或用戶群體(如有錢的經(jīng)理)的小型僵尸網(wǎng)絡(luò)可能要比大得多的僵尸網(wǎng)絡(luò)更有利可圖。

僵尸網(wǎng)絡(luò)的操作者正成為網(wǎng)絡(luò)犯法基礎(chǔ)系統(tǒng)中的一個重要部分，而且對他們的服務(wù)需求日益增加，這對于新的操作者來說是一個很有吸引力的切入點。你并不需要很多技巧知識，而且你并不需要成為一個強(qiáng)硬的罪犯。借助于互聯(lián)網(wǎng)上隨時可以得到的工具和服務(wù),你就可以開端了。開端并不難。