這兩年的DDoS攻擊大概每分鐘都在發(fā)生，類似vDOS這樣攻擊服務(wù)都發(fā)展得相當(dāng)火熱。發(fā)起這類攻擊的基礎(chǔ)就是打造僵尸網(wǎng)絡(luò)，感染網(wǎng)絡(luò)中的大量設(shè)備，讓這些設(shè)備成為肉雞，這樣才能發(fā)起強有力的DDoS攻擊。

那么全球哪些地區(qū)會是僵尸網(wǎng)絡(luò)的重災(zāi)區(qū)呢？賽門鐵克最近就此發(fā)起了一項有趣的調(diào)查，從僵尸網(wǎng)絡(luò)設(shè)備數(shù)量和僵尸網(wǎng)絡(luò)設(shè)備密度兩個維度觀察，到底哪些國家和地區(qū)的僵尸網(wǎng)絡(luò)最嚴(yán)重。結(jié)果顯示土耳其、意大利、匈牙利等地成為重災(zāi)區(qū)。

網(wǎng)絡(luò)犯罪與地理位置存在相關(guān)性，這并不稀奇。網(wǎng)絡(luò)犯罪組織總是能夠根據(jù)不同國家，采用不同的策略，提供不同的產(chǎn)品和服務(wù)。比如說，俄羅斯網(wǎng)絡(luò)犯罪組織專司銀行卡信息販賣、提供黑客服務(wù)；中國網(wǎng)絡(luò)犯罪組織主攻手機；而巴西的黑客則在銀行木馬方面造詣頗深…

今天，筆者將展示賽門鐵克針對僵尸網(wǎng)路蔓延的研究結(jié)果。首先強調(diào)幾點：僵尸網(wǎng)絡(luò)所在地并不代表控制設(shè)施所在地，也不代表相關(guān)犯罪組織居住地。

賽門鐵克：下面這張地圖揭示了2015年，歐洲、中東和非洲地區(qū)的哪些國家與城市擁有最多的僵尸設(shè)備（包括PC、Mac、智能手機、平板電腦及聯(lián)網(wǎng)家用終端等）。排名、表格及百分比均根據(jù)各國及各城市的總僵尸設(shè)備數(shù)量計算得出。“僵尸設(shè)備密度”是將某國家或城市的僵尸設(shè)備數(shù)量與其互聯(lián)網(wǎng)用戶總數(shù)相比較：具體計算方法是將2015年給定國家或城市中檢測到的僵尸設(shè)備總數(shù)，除以該地的互聯(lián)網(wǎng)用戶數(shù)量（由互聯(lián)網(wǎng)數(shù)據(jù)中心于2016年9月20日統(tǒng)計）。

　　互動地圖，點擊查看所有數(shù)據(jù)

賽門鐵克專家發(fā)現(xiàn)土耳其的僵尸設(shè)備數(shù)量最為龐大（占?xì)W洲、中東和非洲地區(qū)總量的18.5%）。在歐洲、中東和非洲地區(qū)城市中，伊斯坦布爾及土耳其首都安卡拉擁有最多受僵尸網(wǎng)絡(luò)控制的設(shè)備。數(shù)據(jù)表明，這兩個城市的僵尸設(shè)備數(shù)量占據(jù)整個歐洲、中東和非洲地區(qū)總量的三分之二，其中伊斯坦布爾占了29%，而安卡拉占了28%。

意大利也深受其害，位居第二（占?xì)W洲、中東和非洲地區(qū)總量的9.8%），匈牙利緊隨其后，排在第三位（占?xì)W洲、中東和非洲地區(qū)總量的9.1%）；在受調(diào)城市中，羅馬的僵尸設(shè)備數(shù)量在眾城市中排名第三，布達(dá)佩斯和塞格德緊隨其后。

僵尸網(wǎng)絡(luò)形成之后，對許多犯罪組織而言，就成為了賺錢的工具——可以販賣，也可以租賃。這些組織可以利用僵尸網(wǎng)絡(luò)，進(jìn)行許多非法活動，諸如DDoS攻擊及垃圾郵件攻擊。在當(dāng)代案例中，受感染的IoT物聯(lián)網(wǎng)設(shè)備（比如監(jiān)控攝像頭、路由器、貓及傳感器設(shè)備）是組成僵尸網(wǎng)絡(luò)的主力軍，被越來越多的攻擊者利用以發(fā)起強有力的攻擊。

除了上述絕對數(shù)量，僵尸網(wǎng)絡(luò)設(shè)備密度也是個重要屬性：匈牙利的僵尸設(shè)備密度最大，每393名匈牙利互聯(lián)網(wǎng)用戶中就有1人的設(shè)備受感染，其他國家的數(shù)據(jù)如下：摩納哥（1/457），安道爾（1/591），以色列（1/809），土耳其（1/1139），拉脫維亞（1/1240），意大利（1/1829），塞浦路斯（1/2283），波蘭（1/2300）。

*參考來源：SecurityAffairs、Softpedia，F(xiàn)B小編kuma編譯，轉(zhuǎn)載請注明來自FreeBuf.COM