0×80也为Gamma-Cash公司安装程序。此外，他还为一家叫做Loudcash的公司服务，这家公司近来被软件行业最大最著名的玩家180 solutions收购。

    “每次只要我一天不在网上，我的手机就几乎被打爆，个个都打来问我是不是遭到FBI的突然搜查。”

    诺里斯应声开门了，他的房子十分宽敞，灰泥粉饰，西班牙风格的瓦片。他站在门边，穿着牛仔裤，一件马球衫，脚上穿着一双蓝白相间的麂皮运动鞋，脸上满是笑容，“你来得还真巧，今天我正好在跟踪几个僵尸网络。”

    诺里斯今年31岁，是一家叫ChangeIP.com的网络服务公司的主席。这家公司正处在与僵尸网络作战的中心。他估计每个星期要花20个小时去防止像0×80和Majy这样的“蠕虫大师”利用公司网络来控制他们的僵尸网络。

    这些“蠕虫大师”通常通过中心服务器来控制那些“中毒”的电脑，然后等待指令。这些指令可能是袭击一个网站、发送垃圾邮件或者下载间谍程序。由于很多用作此目的的IRC频道开始崩溃，结果，越来越多像0×80这样的“蠕虫大师”试图利用像诺里斯那样的公司来隐藏行踪。他们不断地从一个服务器跳到另一个服务器。万一电脑安全专家开始注意到用来运行僵尸网络的服务器，

    他们立即切换服务器。ChangeIP.com会使这些“中招”的电脑找到新的巢穴。

    大部分情况下，诺里斯很容易分清在其公司网络上运行的哪些是合法网站，哪些是僵尸网络。大部分的小型网站没有成千上万台电脑几乎同时接入的情况。

    诺里斯发现每周平均有37个新的僵尸网络试图利用公司的服务，有时候一天就有10个之多。去年春天，他阻止了一个拥有4万台电脑的僵尸网络，这个网络是一个间谍软件的大规模安装基地。

    诺里斯详细研究了最近隔离的一个黑客所用的病毒复制本，这个程序包含安装14个广告软件和间谍软件的指令。诺里斯说这个病毒的码被加密，所以隐藏得很彻底，以至于没有一个防病毒软件发现这个码是恶意的。当检查这个病毒程序时，诺里斯不小心执行了它，结果他的电脑也被感染了。很快，这个程序下载了许多广告软件，并弹出一些黄色网站的广告，而且还安装了Gamma-Cash公司臭名昭著的“XXX”工具栏。

    诺里斯的研究显示，这个程序还有30多个其他特点，包括可以获取所有受害者的网络使用情况，含有一个搜寻PayPal用户名和密码的程序，允许袭击者监视和偷看用户的电脑摄像头等。

    诺里斯今天坐在狭窄的办公室桌前，随着敲击键盘发出咯吱咯吱的声音，许多个测评公司网络运行状况的曲线图生成了。他是一个由世界范围内100多名独立的安全专家组成的非正式组织的成员。这个组织的成员共享网络上最具破坏力的僵尸网络的规模、位置以及活动的日常资料，并利用这些信息通过隔离那些“中毒”电脑来关闭僵尸网络。他们受到网络服务提供商、电脑硬件生产商以及软件安全公司的欢迎。

    每个早晨，诺里斯都会收到一封邮件，上面列举了控制世界上一些最具威胁力的僵尸网络的网络服务器在线地址。“大部分时候，每天我做的第一件事就是浏览这份清单，然后试着找出哪些正在使用我们公司的网络”，他边说边指向刚刚做成的一份报告，上面列举了在他公司网络上造成堵塞的前20个站点，“这些大部分是僵尸网络”。

    诺里斯说，在收集到关于一个僵尸网络足够的证据后，他将终止这个账户，希望切断病毒制造者与中毒电脑之间的联系。诺里斯表示，大部分情况下“蠕虫大师”仅仅将其僵尸网络的控制渠道切换到另一个网络服务提供商就可以了。“其他时候这些袭击者装疯卖傻，发送有礼貌的邮件询问为什么他们的服务被关闭了”。偶尔，袭击者会在别处重建他们的网络，来报复ChangeIP.com。去年就有一个服务被终止的“蠕虫大师”与另一个“蠕虫大师”联合在ChangeIP.com上制造了一起大规模事故，导致公司近一个星期无法正常运作。

    诺里斯表示僵尸网络问题的升级引起了美国联邦相关部门的极大注意。不久前，一位美国国家安全局官员与他联系，索取一些有关ChangeIP.com账户的记录。他也拜访了一些正在调查这个问题的FBI官员。FBI终于开始明白僵尸网络不只是一种妨碍行为，它们是一切网络犯罪的根源。

    关闭一个僵尸网络是一件费力的工作，追踪这群处于控制终端的罪犯是一件非常具有挑战性的工作。汉克是以色列一个独立的网络安全顾问，也是上述共享僵尸网络活动情报的组织成员，他说该组织许多成员极力赞成关闭僵尸网络的控制中心。“98%的情况下，我发现一个就关闭一个。”

    FBI网络部官员瑞格尔说，有关僵尸网络的数据对于诺里斯那样的专家来说很有价值。但瑞格尔强调，控告那些“蠕虫大师”是有难度的，因为他们的犯罪及其网络通常跨越多个大陆，这意味着要与其他国家的执法机构合作。

    FBI从特殊技术部门调遣探员去追踪僵尸网络运营商。但是由于“蠕虫大师”的技术越来越高，形势变得十分严峻。诺里斯也担忧越来越多的“蠕虫大师”将开发新的通讯技术，“当点对点成为这些网络病毒的运作模式时，事情将失去控制，我也束手无策了。”

    在接受记者采访前夕，0×80决定把他的谋生方式告诉父亲，这样做部分是因为隐瞒真相开始让他筋疲力尽。0×80将整个真相告诉了父亲，但没有对母亲说。他说，“我如果告诉她我竟然参与这样的事，她非疯掉不可。”

 &n

上一页  [1] [2] [3] [4] 下一页