殭屍網路是什麼?
機器人是一種程式,設計用來在沒有人為干預的情況下執行各種任務。但是,如果您擁有一支機器人大軍,可用來做什麼呢?您可以滲透至更多台裝置中,發動大規模網路攻擊,並摧毀整個網路。在本篇文章中,我們就將探討殭屍網路是什麼,以及其運作原理。
殭屍網路是什麼,其如何運作?
殭屍網路的定義
殭屍網路(botnet),也就是「機器人網路」(robot network)的縮寫,係指大量受感染裝置(亦稱為「殭屍」)的集合,它們會接受駭客的指令。當您的電腦、平板電腦、路由器或智慧型手機遭到某些惡意軟體感染時,惡意軟體就會傳播至其他裝置,使殭屍網路進一步擴大。大多數情況下,使用者並不知道自己的作業系統出了問題,因為所有的惡意活動都發生在幕後。
駭客會利用殭屍網路將其犯罪活動最大化,並盡可能實行越多的惡意行為。一個駭客依靠一台裝置造成破壞和賺取利益的能力有限。但如果他們擁有殭屍網路,就可以進行更大規模的攻擊。
搜尋系統漏洞並建立殭屍網路的不法份子被稱為「機器人牧人」。犯罪份子有時會將自己的「機器人群」租借給其他駭客,因此即使他們自己不發動攻擊,維護和擴大機器人群也能獲取回報。
殭屍網路的類型
- 用戶端-伺服器模式。在此種模式下,網路是由一台充當機器人主控者的伺服器建立和運行的。攻擊者會協調所有操作並保持與受感染裝置的通訊。每個機器人都會連上控制中心來接收指令並執行新命令。然而,很容易就能偵測到機器人主控者並關閉其伺服器。
- P2P 模式。此種類型的殭屍網路是去中心化的,這意味著沒有負責運行的中央伺服器。每個機器人既可以是命令和控制中心,也可以是用戶端。即使您設法阻止了一些機器人,也不會對整體運行造成影響。P2P 殭屍網路更難對付,而且難以找到隱藏在其背後的攻擊者。
常見的殭屍網路攻擊
分散式阻斷服務(DDoS)攻擊
駭客以特定網站、伺服器或網路為目標,派遣機器人大軍攻擊。這些機器人藉由流量堵塞網路,導致服務崩潰並阻斷真正的使用者存取。駭客實施 DDoS 攻擊有以下多種原因:
- 擾亂商業競爭對手的服務。
- 破壞政治競選活動。
- 尋求報復。
- 激進駭客主義(推動政治議題或社會改革)。
- 國家間的網路戰爭。
- 謀取經濟利益。
2020 年,澳洲多家銀行和金融機構收到電子郵件,威脅稱除非支付贖金,否將實施 DDoS 攻擊。對於許多仰賴網際網路的大型組織而言,此類威脅已變得司空見慣。如果 DDoS 攻擊導致其網站或應用程式癱瘓,每分鐘都可能造成數百萬美元收益的損失。
網路釣魚攻擊
駭客可使用網路釣魚電子郵件進行勒索軟體攻擊、散佈垃圾郵件、竊取個人資訊,甚至是將您的裝置添加到其機器人大軍中。
資安專家表示,每天有超過 30 億封虛假電子郵件被送出,若是沒有殭屍網路就無法做到這一點。
蠻力攻擊
駭客可利用殭屍網路進行蠻力攻擊,從而入侵私人網路。殭屍網路可以嘗試常用密碼的組合,並將結果回報給控制中心。
如何判斷自己的電腦已成為殭屍網路的一部分
有時真的難以注意到自己的電腦是否已變成了「殭屍」。然而,如果有遇到以下任何跡象,就表示您應該要提高警覺了:
- 裝置運行速度比起平時要慢,當機次數也增多。
- 有可疑電子郵件被傳送給您的聯絡人名單。
- 電腦需要更長的時間才能關機,或是難以正常關機。
- 無法下載任何新的系統更新。
- 網路連線速度變慢。
- 您注意到裝置上運行著自己不記得安裝過的可疑程式。
對抗惡意軟體感染的 5 種方法
- 定期更新軟體。駭客總是在尋找軟體漏洞來感染網路和連線裝置。透過按時更新作業系統和應用程式,就可以降低自己成為受害者的風險。
- 切勿點擊可疑連結。由於駭客常會使用網路釣魚傳播惡意軟體,並將您的電腦變為「殭屍」,我們建議您徹底檢查自己收到的每個連結。駭客可能會假冒政府組織和知名企業,誘騙受害者相信其合法正當性。
- 使用威脅防護 Pro。此功能可在網路威脅對裝置造成任何實際損害之前就將其化解。威脅防護 Pro 還可協助您辨識藏有惡意軟體的檔案、阻止您誤入惡意網站,並立即封鎖追蹤程式和侵入式廣告。
- 養成密碼衛生好習慣。不要對所有帳戶使用相同的密碼。確保變更路由器和物聯網裝置(智慧印表機、居家防護系統等)上的任何預設密碼。優質密碼應該包含大小寫字母、數字和特殊符號。並考慮使用如 NordPass 這類密碼管理器來增強所有帳戶的防護。
- 使用 VPN。虛擬私人網路(VPN)會加密網路流量,因此沒有人可以看到您的線上行為。不法份子通常會利用不安全的路由器,通過偽造的 Wi-Fi 熱點或直接攻擊家用網路,來使裝置感染惡意軟體。使用一個 NordVPN 帳戶,即可保護多達十台設備,包含路由器,並減少自己的裝置成為殭屍網路一員的風險。