今年6月，阿里云云盾安全團隊在云計算安全日常監(jiān)測中捕獲了一個惡意軟件樣本。通過對控制指令的分析，順藤摸瓜找到了活躍在公共互聯(lián)網(wǎng)的一個3000臺“肉雞”規(guī)模的僵尸網(wǎng)絡(luò)。目前該僵尸網(wǎng)絡(luò)的兩名控制者已經(jīng)被阿里云安全團隊定位，分別位于海南和浙江。阿里云方面表示，將配合警方共同打擊互聯(lián)網(wǎng)黑惡勢力。

“肉雞”是指中了“木馬“，或者被一些人留了后門的計算機，成為“肉雞”的計算機可以被黑客遠程操控。當前，“肉雞“被大量用于發(fā)起DDoS攻擊，對網(wǎng)站可用性和業(yè)務(wù)連續(xù)性帶來極大威脅。每周針對阿里云ECS云服務(wù)器系統(tǒng)的DDoS攻擊總數(shù)即可達到數(shù)千次，甚至上萬次。

6月初，阿里云云盾系統(tǒng)就實時檢測到有攻擊者向阿里云云服務(wù)器上傳惡意腳本的行為，在用戶報警并授權(quán)下，阿里云獲得了該惡意軟件的樣本。該樣本是一個受控端程序，被黑客安裝在用戶的計算機上，用來接收來自主控端的指令，伺機發(fā)起對其他系統(tǒng)的攻擊，其中就包括DDoS攻擊。

隨后，云盾安全團隊進一步分析惡意腳本特征與控制指令，通過阿里云安全威脅情報追蹤系統(tǒng)追查，最終發(fā)現(xiàn)位于公共互聯(lián)網(wǎng)上的一個龐大的僵尸網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)規(guī)模達到3000臺“肉雞”，以網(wǎng)盤為媒介進行控制。

經(jīng)過溯源，阿里安全研究團隊最終定位了該僵尸網(wǎng)絡(luò)的兩名控制者，分別是家住浙江省杭州市的韓某和海南省海口市的庹某。

據(jù)相關(guān)法律，入侵和控制他人計算機以及利用他人計算機發(fā)起DDoS攻擊的行為屬違法犯罪行為。根據(jù)《中華人民共和國刑法》第二百八十五條和《中華人民共和國刑法修正案(七)》的相關(guān)法律規(guī)定，“情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

目前，阿里云安全團隊已經(jīng)與警方進行溝通，以徹底打擊僵尸網(wǎng)絡(luò)，并將通過線上、線下威脅情報和各種類型的流量和記錄構(gòu)成的大數(shù)據(jù)進行安全防護。

與此同時，阿里云安全團隊提醒用戶，務(wù)必保管好自己的云服務(wù)器，以免被人惡意利用從事非法行為。在主機安全防護功能的基礎(chǔ)上，阿里云也提供了安騎士云助手，實現(xiàn)了體檢、殺毒、打補丁、防入侵、賬戶安全保護等服務(wù)。能夠?qū)崟r發(fā)現(xiàn)技術(shù)漏洞和人為漏洞，自動給已知的通用漏洞打補丁，有效清除黑客預(yù)留的后門程序和常見木馬病毒。