建造僵尸網(wǎng)絡有利可圖，而并非如你所認為的那樣難，上周的黑帽大會的發(fā)言人如是說。

上周，一位安全研究人員在黑帽大會上說，如果你在考慮網(wǎng)絡犯法的生活，那么構建一個僵尸網(wǎng)絡就是開端的最佳選擇。

Damballa 的研究副總裁Gunter Ollmann作了構建僵尸網(wǎng)絡業(yè)務的演講，題為“成為擁有六百萬美元的人”。他的展現(xiàn)一步一步描寫了成為一個僵尸網(wǎng)絡運營者所需要的技巧和業(yè)務過程。

Ollmann說，“構建僵尸網(wǎng)絡并不像你所認為的那樣艱苦或令人恐慌” “你無需成為一名專家級的罪犯�，F(xiàn)在，有工具、指南、廠商，還有援助人。這正像其它業(yè)務一樣—只要你別被抓住�！�

像其它業(yè)務一樣，僵尸網(wǎng)絡的運作通常是從一份商業(yè)打算開端的。許多僵尸網(wǎng)絡的操作者先針對自己認為有價值的特定受害人或數(shù)據(jù)集構建僵尸網(wǎng)絡。如果其運作順利，會有大批的潛在收入，每年可達6000000美元之多。

許多犯法分子會首先應用一些現(xiàn)成的僵尸網(wǎng)絡工具包，如Zeus 或 Butterfly,并在一些開放的環(huán)境播撒種子。他們應用動態(tài)DNS Dynamic DNS實現(xiàn)指揮和把持，并應用多個指揮把持服務器，使其自身更難以被跟蹤。

Ollmann 說，“第一個僵尸網(wǎng)絡通常是一個概念驗證，而不是一個生產(chǎn)網(wǎng)絡。”他說，你要驗證原理并進行測試。一旦操作者建立了最初的僵尸網(wǎng)絡，他或她就開端營造名聲和信任，這會使得在未來的僵尸網(wǎng)絡上構建和銷售服務更容易。

不過僵尸網(wǎng)絡的操作者由于在這些早期階段所犯的錯誤而最終會被抓住。他們幾乎總在犯錯誤，而他們總在學習。如，他們應用一個以前用過的化名，或者應用一個可被跟蹤到的信用卡。Mariposa的操作員被抓了，因為其中的一個操作員從家里的IP地址撥號進入。開端階段所犯的錯誤可能是致命的。

Ollmann表現(xiàn)，許多成功的僵尸網(wǎng)絡操作者實際上掌控著不只一個僵尸網(wǎng)絡。有一個常見的錯誤觀念，認為一個僵尸網(wǎng)絡只有一個管理員。但是聰慧的經(jīng)營者不會失去任何機會，所以他們可以獲得更多。

聰慧的操作者還變更他們的操作手段。他們可以針對不同的受害者群體，繚繞不同的主題構建僵尸網(wǎng)絡，或進行不同的攻擊。一些僵尸網(wǎng)絡可以用來傳送惡意軟件，而有些僵尸網(wǎng)絡只是簡略地發(fā)送垃圾郵件。

Ollmann 的公司，即Damballa，每星期都檢測到大約30到50個新的僵尸網(wǎng)絡操作者。Ollmann說，這并沒有什么入門障礙。雖然業(yè)界的研究人員通常關注最大的僵尸網(wǎng)絡，但最成功的操作者是那些保持其網(wǎng)絡小型化的人，這樣才不會引起很多注意。

Ollmann說，他們越明目張膽，就越有可能被檢測到。這可不是犯法分子所盼望的。事實上，針對特定公司或用戶群體(如有錢的經(jīng)理)的小型僵尸網(wǎng)絡可能要比大得多的僵尸網(wǎng)絡更有利可圖。

僵尸網(wǎng)絡的操作者正成為網(wǎng)絡犯法基礎系統(tǒng)中的一個重要部分，而且對他們的服務需求日益增加，這對于新的操作者來說是一個很有吸引力的切入點。你并不需要很多技巧知識，而且你并不需要成為一個強硬的罪犯。借助于互聯(lián)網(wǎng)上隨時可以得到的工具和服務,你就可以開端了。開端并不難。