互聯(lián)網(wǎng)安全公司Incapsula發(fā)布的《2014年僵尸網(wǎng)絡(luò)流量報(bào)告》稱,2014年,互聯(lián)網(wǎng)中56%的網(wǎng)頁瀏覽量都來自于僵尸網(wǎng)絡(luò)。其中,29%的僵尸網(wǎng)絡(luò)被認(rèn)為是“惡意的”,27%的是“善意的”。而在2013年的報(bào)告中,僵尸網(wǎng)絡(luò)的訪問量達(dá)總網(wǎng)站流量的61.5%。
Incapsula公司的產(chǎn)品專員和安全分析師以迦·澤夫曼表示,僵尸網(wǎng)絡(luò)流量的減少大部分要?dú)w于善意的僵尸網(wǎng)絡(luò)活動(dòng)減少,善意僵尸活動(dòng)大多數(shù)是通過簡(jiǎn)易信息聚合(RSS)訂閱服務(wù)展開。善意僵尸木馬程序可能會(huì)給用戶和網(wǎng)站操作人員帶來益處,比如測(cè)量網(wǎng)站速度和檢索網(wǎng)站內(nèi)容。就拿“谷歌僵尸”來說,它可以抓取通過谷歌搜索檢索到的不同網(wǎng)站內(nèi)容。相反,惡意的僵尸木馬程序則易被黑客和垃圾短信發(fā)送者利用,成為惡意軟件工具。澤夫曼補(bǔ)充稱,惡意的僵尸網(wǎng)絡(luò)越來越善于偽裝,模擬正常用戶的活動(dòng),因此也越來越難被發(fā)現(xiàn)。
報(bào)告稱,惡意的僵尸網(wǎng)絡(luò)可以分為四類:黑客工具、垃圾郵件發(fā)送工具、網(wǎng)頁爬蟲和擬人偽裝爬蟲。值得注意的是,在過去的幾年里,擬人偽裝爬蟲數(shù)量占比一直持續(xù)增長,從2013年的20.5%增加到2014年的22%。擬人偽裝爬蟲是偽裝成瀏覽器的僵尸木馬程序,可以歸屬為四類惡意僵尸網(wǎng)絡(luò)中的任意一種。僅有的區(qū)別是,擬人偽裝爬蟲是更高級(jí)的惡意軟件工具,被修改創(chuàng)建成一個(gè)類似于瀏覽器的HTTP指紋識(shí)別,以規(guī)避安全措施。
報(bào)告還稱,網(wǎng)站越小,僵尸網(wǎng)絡(luò)流量就越大。僵尸網(wǎng)絡(luò)在每天訪問量為10次~1000次的小網(wǎng)站上占到80.5%的流量,在訪問量為1000次~10000次的中等網(wǎng)站上占63.2%的流量,在1萬次~10萬次的較大網(wǎng)站上占56.2%的流量,而在訪問量為每天10萬次以上的大型網(wǎng)站中則只占52.3%的流量。大多數(shù)僵尸網(wǎng)絡(luò)不在乎網(wǎng)站是否受歡迎,相對(duì)而言,規(guī)模越小、網(wǎng)民瀏覽量越小的網(wǎng)站,越容易受到僵尸網(wǎng)絡(luò)的攻擊。