在上周，最吸引我關(guān)注的是兩個(gè)巨無(wú)霸級(jí)僵尸網(wǎng)絡(luò)間矛盾激化進(jìn)而演變?yōu)镈DoS大戰(zhàn)的事件。此外，就是“眾所周知”的NSA對(duì)HW的入侵以及被曝光的涉及對(duì)全球122位領(lǐng)導(dǎo)人的監(jiān)聽。當(dāng)然，還有土耳其的絕密視頻泄密案。

[[110958]]

在本期回顧里，我不想就NSA對(duì)HW和122位領(lǐng)導(dǎo)人造成的傷害以及土耳其的“相聲段子”再做任何分析和闡述，各大網(wǎng)站已經(jīng)有很多的報(bào)道。大家隨意欣賞。事實(shí)上，這些玩意兒都不是我關(guān)心也不是該我關(guān)心的。

這里，我和大家分享一個(gè)比NSA那些爛事兒更有趣的話題：僵尸網(wǎng)絡(luò)及其愛恨情仇。最近，安全研究人員發(fā)現(xiàn)一個(gè)令人震驚的情況，一個(gè)巨無(wú)霸級(jí)的僵尸網(wǎng)絡(luò)向另一個(gè)巨無(wú)霸級(jí)的僵尸網(wǎng)絡(luò)發(fā)起了網(wǎng)絡(luò)攻擊。

發(fā)起攻擊的僵尸網(wǎng)絡(luò)就是著名的垃圾郵件僵尸網(wǎng)絡(luò)——Cutwail，被攻擊的僵尸網(wǎng)絡(luò)同樣名聲顯赫，那就是專門針對(duì)金融系統(tǒng)的Zeus僵尸網(wǎng)絡(luò)。

說(shuō)到Zeus/Zbot，做安全多多少少都會(huì)有所了解。Zeus是對(duì)金融系統(tǒng)威脅最大的僵尸網(wǎng)絡(luò)之一，控制者借助僵尸程序竊取賬戶登錄信息和信用卡號(hào)碼。Zbot往往通過(guò)垃圾郵件來(lái)傳播，中招的會(huì)下載一個(gè)程序，這個(gè)程序會(huì)控制網(wǎng)銀，偷取信息。

[[110959]]

一部分朋友看到垃圾郵件可能會(huì)有點(diǎn)小激動(dòng)：如果Zeus和專門發(fā)送垃圾郵件的僵尸網(wǎng)絡(luò)合作，那豈不是“姓何的嫁給了姓鄭的——鄭何氏(正合適)”嗎?我只能說(shuō)，這部分朋友你們太有天賦了。

在2012年下半年，美國(guó)某安全服務(wù)商就發(fā)現(xiàn)全球最大的垃圾郵件僵尸網(wǎng)絡(luò)Cutwail與最大的金融僵尸網(wǎng)絡(luò)Zeus建立了合作(該研究在本人的微博里有提及)。猜一下，為什么會(huì)在年底發(fā)現(xiàn)，確切滴說(shuō)，是在12月。Bingo，圣誕節(jié)。于是就有了一個(gè)笑話，圣誕節(jié)那天，千萬(wàn)不要打開你的“禮物”。當(dāng)然，那個(gè)“禮物”是指發(fā)給你的電子郵件。實(shí)話講，這對(duì)好基友的確是天作之合，一個(gè)提供內(nèi)容，一個(gè)提供通道，這不是“鄭何氏”而是“太合適”了!

首先我們先大致介紹一下這兩個(gè)著名的僵尸網(wǎng)絡(luò)。Zeus僵尸網(wǎng)絡(luò)，名字大氣，實(shí)力也的確超牛。鼎盛時(shí)期，控制者手里大約有300萬(wàn)臺(tái)僵尸主機(jī)。在2010年下，Zeus僵尸網(wǎng)絡(luò)遭受了來(lái)自FBI毀滅性的打擊。大約100人被捕，查抄了70000萬(wàn)美元黑產(chǎn)所得。據(jù)說(shuō)，Zues老大幸免于難，看到如此凄慘的結(jié)果，大徹大悟，決定金盆洗手，最終連Zbot的源代碼也公開到了GitHub上。

[[110960]]

然而，百足之蟲，死而不僵，之后Zeus的余孽仍舊有相當(dāng)?shù)拇媸?，這才有后面2012年的“圣誕大餐”。據(jù)稱，Zeus現(xiàn)在仍有近70萬(wàn)的僵尸主機(jī)。至于Cutwail，筆者手上的資料不多，根據(jù)一份比較老的資料(2011年)，Cutwail大約有150萬(wàn)到200萬(wàn)的僵尸主機(jī)。而這次Cutwail用來(lái)攻擊Zeus的主機(jī)，一說(shuō)是大約30萬(wàn)臺(tái)。

30萬(wàn)僵尸打DDoS，已經(jīng)不少了。

[[110961]]

那么到底因?yàn)槭裁磳?dǎo)致這對(duì)歡喜鴛鴦反目為仇呢?很遺憾，本人沒(méi)有可以透露的答案。一切都是傳言。但是，不管真正的原因到底是什么，都逃不過(guò)一個(gè)“錢”字。曾經(jīng)的商業(yè)合作伙伴，今天的競(jìng)爭(zhēng)對(duì)手，雙方均手握可以毀滅地球的超級(jí)武器，一旦對(duì)方擋了自己的錢路，隨隨便便拎出幾個(gè)僵尸，就可以讓對(duì)方喝一壺的。

對(duì)此，安全研究人員的分析倒是很有意思。僵尸網(wǎng)絡(luò)，不管多么龐大，一旦暴露，都沒(méi)有太多的防護(hù)能力。特別對(duì)于Cutwail和Zeus兩個(gè)超級(jí)網(wǎng)絡(luò)來(lái)說(shuō)，一旦一方打算攻擊另一方，該打哪里那是心知肚明。這本來(lái)就是一種你中有我，我中有你的游戲。一方懲罰另一方最簡(jiǎn)單和最有效的方法就是DDoS。一招制敵。不過(guò)，這種亦敵亦友的關(guān)系本來(lái)就是以金錢利益維系的，一旦看到有錢賺，沒(méi)準(zhǔn)兒哪一天兩個(gè)人又好得跟一個(gè)人似的。

這誰(shuí)又能說(shuō)的清呢?