在上周，最吸引我關(guān)注的是兩個(gè)巨無霸級僵尸網(wǎng)絡(luò)間矛盾激化進(jìn)而演變?yōu)镈DoS大戰(zhàn)的事件。此外，就是“眾所周知”的NSA對HW的入侵以及被曝光的涉及對全球122位領(lǐng)導(dǎo)人的監(jiān)聽。當(dāng)然，還有土耳其的絕密視頻泄密案。

[[110958]]

在本期回顧里，我不想就NSA對HW和122位領(lǐng)導(dǎo)人造成的傷害以及土耳其的“相聲段子”再做任何分析和闡述，各大網(wǎng)站已經(jīng)有很多的報(bào)道。大家隨意欣賞。事實(shí)上，這些玩意兒都不是我關(guān)心也不是該我關(guān)心的。

這里，我和大家分享一個(gè)比NSA那些爛事兒更有趣的話題：僵尸網(wǎng)絡(luò)及其愛恨情仇。最近，安全研究人員發(fā)現(xiàn)一個(gè)令人震驚的情況，一個(gè)巨無霸級的僵尸網(wǎng)絡(luò)向另一個(gè)巨無霸級的僵尸網(wǎng)絡(luò)發(fā)起了網(wǎng)絡(luò)攻擊。

發(fā)起攻擊的僵尸網(wǎng)絡(luò)就是著名的垃圾郵件僵尸網(wǎng)絡(luò)——Cutwail，被攻擊的僵尸網(wǎng)絡(luò)同樣名聲顯赫，那就是專門針對金融系統(tǒng)的Zeus僵尸網(wǎng)絡(luò)。

說到Zeus/Zbot，做安全多多少少都會(huì)有所了解。Zeus是對金融系統(tǒng)威脅最大的僵尸網(wǎng)絡(luò)之一，控制者借助僵尸程序竊取賬戶登錄信息和信用卡號(hào)碼。Zbot往往通過垃圾郵件來傳播，中招的會(huì)下載一個(gè)程序，這個(gè)程序會(huì)控制網(wǎng)銀，偷取信息。

[[110959]]

一部分朋友看到垃圾郵件可能會(huì)有點(diǎn)小激動(dòng)：如果Zeus和專門發(fā)送垃圾郵件的僵尸網(wǎng)絡(luò)合作，那豈不是“姓何的嫁給了姓鄭的——鄭何氏(正合適)”嗎?我只能說，這部分朋友你們太有天賦了。

在2012年下半年，美國某安全服務(wù)商就發(fā)現(xiàn)全球最大的垃圾郵件僵尸網(wǎng)絡(luò)Cutwail與最大的金融僵尸網(wǎng)絡(luò)Zeus建立了合作(該研究在本人的微博里有提及)。猜一下，為什么會(huì)在年底發(fā)現(xiàn)，確切滴說，是在12月。Bingo，圣誕節(jié)。于是就有了一個(gè)笑話，圣誕節(jié)那天，千萬不要打開你的“禮物”。當(dāng)然，那個(gè)“禮物”是指發(fā)給你的電子郵件。實(shí)話講，這對好基友的確是天作之合，一個(gè)提供內(nèi)容，一個(gè)提供通道，這不是“鄭何氏”而是“太合適”了!

首先我們先大致介紹一下這兩個(gè)著名的僵尸網(wǎng)絡(luò)。Zeus僵尸網(wǎng)絡(luò)，名字大氣，實(shí)力也的確超牛。鼎盛時(shí)期，控制者手里大約有300萬臺(tái)僵尸主機(jī)。在2010年下，Zeus僵尸網(wǎng)絡(luò)遭受了來自FBI毀滅性的打擊。大約100人被捕，查抄了70000萬美元黑產(chǎn)所得。據(jù)說，Zues老大幸免于難，看到如此凄慘的結(jié)果，大徹大悟，決定金盆洗手，最終連Zbot的源代碼也公開到了GitHub上。

[[110960]]

然而，百足之蟲，死而不僵，之后Zeus的余孽仍舊有相當(dāng)?shù)拇媸?，這才有后面2012年的“圣誕大餐”。據(jù)稱，Zeus現(xiàn)在仍有近70萬的僵尸主機(jī)。至于Cutwail，筆者手上的資料不多，根據(jù)一份比較老的資料(2011年)，Cutwail大約有150萬到200萬的僵尸主機(jī)。而這次Cutwail用來攻擊Zeus的主機(jī)，一說是大約30萬臺(tái)。

30萬僵尸打DDoS，已經(jīng)不少了。

[[110961]]

那么到底因?yàn)槭裁磳?dǎo)致這對歡喜鴛鴦反目為仇呢?很遺憾，本人沒有可以透露的答案。一切都是傳言。但是，不管真正的原因到底是什么，都逃不過一個(gè)“錢”字。曾經(jīng)的商業(yè)合作伙伴，今天的競爭對手，雙方均手握可以毀滅地球的超級武器，一旦對方擋了自己的錢路，隨隨便便拎出幾個(gè)僵尸，就可以讓對方喝一壺的。

對此，安全研究人員的分析倒是很有意思。僵尸網(wǎng)絡(luò)，不管多么龐大，一旦暴露，都沒有太多的防護(hù)能力。特別對于Cutwail和Zeus兩個(gè)超級網(wǎng)絡(luò)來說，一旦一方打算攻擊另一方，該打哪里那是心知肚明。這本來就是一種你中有我，我中有你的游戲。一方懲罰另一方最簡單和最有效的方法就是DDoS。一招制敵。不過，這種亦敵亦友的關(guān)系本來就是以金錢利益維系的，一旦看到有錢賺，沒準(zhǔn)兒哪一天兩個(gè)人又好得跟一個(gè)人似的。

這誰又能說的清呢?