【51CTO.com 綜合報道】網(wǎng)絡(luò)流量作為人們訪問或下載數(shù)據(jù)時產(chǎn)生的數(shù)據(jù)流，客觀上反映著一個網(wǎng)站的受歡迎程度。從商業(yè)的角度去考慮，巨大的網(wǎng)絡(luò)流量就代表著客觀的廣告費用。一般情況下，網(wǎng)站提高流量的方法包括優(yōu)化搜索引擎、豐富網(wǎng)頁內(nèi)容、提高外部鏈接等。但隨著近年來網(wǎng)絡(luò)犯罪的日趨泛濫以及惡意軟件技術(shù)的不斷提升，一些網(wǎng)站開始嘗試通過僵尸網(wǎng)絡(luò)增加互聯(lián)網(wǎng)流量。

不久前，領(lǐng)先的信息安全解決方案提供商—卡巴斯基實驗室在北京舉行了中國區(qū)媒體發(fā)布會，他們現(xiàn)場發(fā)布的2009年度安全報告中對2010年可能發(fā)生的網(wǎng)絡(luò)病毒疫情做出了預(yù)測，其中一項明確指出：網(wǎng)絡(luò)罪犯正在努力逐步將其從事的業(yè)務(wù)合法化，并將利用僵尸網(wǎng)絡(luò)創(chuàng)建大流量的定向互聯(lián)網(wǎng)流量獲得盈利，從而引發(fā)大規(guī)模的流量爭奪戰(zhàn)。

在網(wǎng)絡(luò)犯罪世界中，“網(wǎng)絡(luò)流量”指的是將用戶請求從一些合法但已被攻陷的網(wǎng)站重新定向到網(wǎng)絡(luò)罪犯準備的網(wǎng)絡(luò)資源上。網(wǎng)絡(luò)罪犯可以通過購買一些竊取到的訪問數(shù)據(jù)非法訪問網(wǎng)站，修改其上的網(wǎng)頁，在網(wǎng)頁中添加惡意iframe HTML標簽。網(wǎng)站被修改后，用戶訪問這些網(wǎng)站時就會從這些被修改的合法網(wǎng)站被重新定向到網(wǎng)絡(luò)罪犯指定的網(wǎng)站。如果大量網(wǎng)頁被更改，則會造成大量用戶被重新定向到惡意網(wǎng)站。

通常來說，“網(wǎng)絡(luò)流量”是一種最為便宜的網(wǎng)絡(luò)犯罪服務(wù)，一般價格為0.5-1美元/千名訪問者。僵尸網(wǎng)絡(luò)運營者會購買“網(wǎng)絡(luò)流量”，將用戶從合法的被攻陷網(wǎng)站定向到包含最新漏洞利用程序的惡意網(wǎng)站。一旦針對瀏覽器漏洞的攻擊成功，那么被定向到惡意網(wǎng)站的用戶計算機就將被感染，成為僵尸網(wǎng)絡(luò)的一部分。

目前，進行僵尸網(wǎng)絡(luò)流量爭奪的僅僅是一些公開的網(wǎng)絡(luò)犯罪團體，卡巴斯基實驗室預(yù)測，未來市場上可能會出現(xiàn)某種所謂的“灰色”服務(wù)，這種“灰色”服務(wù)可以通過所謂的“會員計劃”將僵尸網(wǎng)絡(luò)運營者的資產(chǎn)實體化，即使一些具有犯罪性質(zhì)的服務(wù)如發(fā)送垃圾郵件、DoS攻擊或傳播惡意軟件等被迫終止，也不會給網(wǎng)絡(luò)罪犯造成太大影響。