殭屍網絡

僵尸网络（Botnet，亦譯為喪屍網路、機器人網路）是指骇客利用自己编写的分散式阻斷服務攻擊程序将数万个沦陷的机器，即骇客常说的傀儡機或“肉鸡”（肉机），组织成一个个命令与控制（英语：command and control (malware)）节点，用来发送伪造包或者是垃圾数据包，使预定攻击目标瘫痪并“拒绝服务”。通常蠕虫病毒也可以被利用组成僵尸网络。

最早的僵尸网络出现在1993年，在IRC聊天网络中出现。1999年后IRC协议的僵尸程序大规模出现。曾有一个新西兰19岁的骇客控制了全球150万台计算机，中国唐山的骇客也控制了6万台中国的计算机对某音乐网站进行分布式拒绝服务（DDoS）攻击，造成该网站不论将服务器转移到台湾还是美国都无法正常提供服务，损失上百万元人民币，河北唐山骇客的僵尸网络规模也是中国目前为止最大的，目前这两位骇客均已被逮捕。^[1]

2011年4月13日美國聯邦司法部和聯邦調查局（FBI）宣布破獲大批中毒電腦所組成的「殭屍網路」(botnet)，已全面關閉名為Coreflood伺服器和網路域名，並對13名嫌疑人起訴。該網路運作將近10年，全球有超過200萬台個人電腦被Coreflood惡意程式感染。^[2]

用途

骇客发送命令开“丧尸”的SOCKS代理用来发送垃圾邮件
分布式拒绝服务攻击商业竞争对手的网站

等共10种左右的用途^{[來源請求]}

危害程度

有害软件	传播性	可控性	窃密性	危害级别
僵尸网络	具备	高度可控	有	全部控制：高
木马	不具备	可控	有	全部控制：高
间谍软件	一般没有	一般没有	有	信息泄露：中
蠕虫	主动传播	一般没有	一般没有	网络流量：高
病毒	用户干预	一般没有	一般没有	感染文件：中

表格来源^[3]

参看

風暴殭屍網路
脚本小孩（script kids）
缓存溢出（Buffer overflow）即可以被蠕虫利用

参考文献

^ CNCERT/CC配合公安部门捣毁一大规模僵尸网络互联网档案馆的存檔，存档日期2007-02-03.：2004年河北唐山骇客许某控制近十万台“僵尸”，其中六万多台在中国境内，包括部分政府和其他部门的计算机
^ 網路執法關國際殭屍網路. 世界日報. 2011-04-14 [2011-04-18]. （原始内容存档于2013-04-28）（中文（臺灣））.
^ CNCERT／CC的文献《僵尸网络的威胁和应对》

外部链接

[1] CNCERT/CC配合公安部门捣毁一大规模僵尸网络互联网档案馆的存檔，存档日期2007-02-03.：2004年河北唐山骇客许某控制近十万台“僵尸”，其中六万多台在中国境内，包括部分政府和其他部门的计算机

[世-2] 網路執法關國際殭屍網路. 世界日報. 2011-04-14 [2011-04-18]. （原始内容存档于2013-04-28）（中文（臺灣））.

[3] CNCERT／CC的文献《僵尸网络的威胁和应对》

[1]

[2]

[3]