加州圣巴巴拉大學(xué)（UCSB）的計(jì)算機(jī)病毒科學(xué)家們近日就他們對(duì)僵尸網(wǎng)絡(luò)的研究結(jié)果發(fā)布了一篇研究報(bào)告。研究者們發(fā)現(xiàn)該網(wǎng)絡(luò)竊取了容量高達(dá)70GB的用戶資料，在一個(gè)小時(shí)之內(nèi)，這種網(wǎng)絡(luò)就能獲得5.6萬份用戶密碼。這份報(bào)告不但揭示了僵尸網(wǎng)絡(luò)的內(nèi)部工作機(jī)理，也為互聯(lián)網(wǎng)用戶們敲響了警鐘。

    位于僵尸網(wǎng)絡(luò)中的電腦被一種名為Torpig的木馬程序控制，它的目的是竊取Windows用戶的隱私及財(cái)務(wù)信息。研究人員利用僵尸網(wǎng)內(nèi)的染毒機(jī)器在定位控制服務(wù)器時(shí)的一個(gè)漏洞獲得了對(duì)僵尸網(wǎng)絡(luò)的控制權(quán)。這些染毒機(jī)器會(huì)生成一系列準(zhǔn)備與之聯(lián)系的控制服務(wù)器的網(wǎng)絡(luò)地址域名表，不過并不是所有的域名都是注冊(cè)過的，研究人員搶先注冊(cè)了域名表上的域名，再用這個(gè)地址組建服務(wù)器，這樣便獲得了網(wǎng)絡(luò)控制權(quán)。10天后，僵尸網(wǎng)的原主人才發(fā)現(xiàn)并修補(bǔ)了這一漏洞。

    在這珍貴的10天時(shí)間里，UCSB的研究人員得以對(duì)僵尸網(wǎng)絡(luò)的信息搜集方法和工作機(jī)理，以及該網(wǎng)絡(luò)所針對(duì)的信息竊取類型進(jìn)行了研究。在這段時(shí)間里，僵尸網(wǎng)絡(luò)共搜集到了30萬份注冊(cè)信息，而且在1個(gè)小時(shí)之內(nèi)，就有多達(dá)5.6萬份密碼被破解出來。在36.8萬個(gè)網(wǎng)站上，有28%的用戶都在重復(fù)使用同樣的證書，這使得他們的個(gè)人信息很容易被泄露。通過Torpig病毒，研究人員可以得到成百篇電子郵件、聊天信息等用戶私密信息。

    研究顯示大約有0.1%的染毒網(wǎng)絡(luò)用戶喜歡在網(wǎng)上相互辱罵，而另外4%的用戶則成天在網(wǎng)絡(luò)上尋求性刺激。其它人則表現(xiàn)如常，他們大多為學(xué)習(xí)，工作和生活擔(dān)憂，因此在網(wǎng)上找工或?qū)で髱椭?/P>

    當(dāng)然，Torpig的首要目的是竊取用戶的財(cái)務(wù)信息。這些信息包括信用卡號(hào)，銀行帳號(hào)等等。10天之內(nèi)，Torpig就獲得了410家金融機(jī)構(gòu)中的8310個(gè)帳號(hào)信息，這些機(jī)構(gòu)包括PayPal, Capital One, E*Trade以及Chase。而約有40%的賬戶都是被假扮的瀏覽器登錄界面竊取的，這些被竊賬戶的總額將在8.3萬至830萬之間。

    據(jù)報(bào)告稱，僵尸網(wǎng)絡(luò)的受害者們通常對(duì)電腦疏于維護(hù)，而且也總是使用脆弱的密碼防護(hù)機(jī)制。而這恰恰是病毒賴以生存的溫床?！凹幢闶鞘艿搅己媒逃挠脩?，他們可能熟知汽車的保養(yǎng)和安全措施，但卻對(duì)電腦安全一無所知?！?/P>