為什么僵尸網絡威脅巨大

僵尸網絡之所以形成如此嚴重的威脅，從技術角度來看，主要是由以下幾個特點決定的。

1. 僵尸網絡融合了傳統惡意代碼的優勢：僵尸網絡是從傳統蠕蟲、木馬、后門等惡意代碼發展而來的一種新的攻擊形式。蠕蟲具有利用既有的安全漏洞而快速傳染擴散的優勢，但存在感染大量計算機后不被控制者所控制的缺點，即攻擊者無法利用已感染的計算機資源實施網絡攻擊，甚至因其不可控而無法獲知蠕蟲擴散速度、感染規模和地理分布等基本信息。木馬具有對受害者遠程控制的能力，但存在感染速度慢、管理規模小和控制方式簡單的缺點。僵尸網絡融合了傳統惡意代碼的優勢、彌補了傳統惡意代碼存在的不足。

2. 僵尸網絡實現了控制功能與攻擊任務的分離：位于受控主機上的僵尸程序負責控制功能，真正的攻擊任務由控制者根據需要動態發起。這種方法的核心要點是將完整的威脅實體分割為多個部分，從而既可以為任務分發提供良好的靈活性，又可以提高僵尸網絡的可生存性。

3. C&C服務器的搭建較為容易：尋找或搭建命令與控制（C&C）服務器是僵尸網絡的關鍵。目前，利用各種新技術的漏洞來搭建僵尸網絡C&C服務器相對較為容易實現。例如，公共IRC聊天室常被用于僵尸網絡C&C服務器，無須認證的Web2.0服務可被用作僵尸網絡的C&C服務器，一些服務提供商提供的云服務也可以被搭建成僵尸網絡C&C服務器等。還有，一些缺乏信息安全立法的國家所提供的服務器托管服務也經常被用作僵尸網絡C&C服務器。

回答所涉及的環境：聯想天逸510S、Windows 10。