近期，我国警方对僵尸网络运营商开展了一次最大规模镇压。

本次镇压跨越16个省份、20个城市，共抓捕41名嫌疑犯，没收人民币1000万。

经过9个多月的调查，江苏警方终于破获了一起有组织的、谋取非法利益的网络黑客案。

经警方调查，该犯罪团伙经营者一个由200000多个受感染网站构成的僵尸网络，这些网站被黑客用来发起DDoS攻击，部分攻击的峰值速度为200 Gbps。

自从2016年9月黑客使用Mirai恶意软件感染物联网（IoT）设备进行大规模的DDoS攻击以来，利用僵尸网络进行攻击就没有停止过。

但这些远远不能让黑客们满足，他们开始构建巨型僵尸网络，并通过提供租借的特殊服务来谋取暴利。

2017年，思科的报告显示，我国的DDoS租用服务突然增加。

有需求就会有市场。

黑客们逐渐扩大了视野，不仅依靠Mirai和IoT设备来获得发起DDoS攻击的力量，僵尸网络运营商们已经开始使用Web服务器和编码中的漏洞来直接接管易受攻击的设备。

再加上我国很多物联网设备用户网络安全意识较为薄弱，被攻击是轻而易举的事情。

僵尸网络的数量在过去几年中急剧增长，政府也开始采取相关措施进行严厉打击。

去年5月，江苏警方发现徐州电信机房的一台计算机服务异常，疑似被人上传了“木马”控制程序。

随后，江苏警方成立专案组进行调查，经过调查取证，逐渐梳理出一个黑客犯罪链条。

服务器感染了后门，黑客可以通过这些后门来控制服务器。黑客利用漏洞和恶意代码感染控制了超过200,000个网站，其中包括不少企业网站和政府网站，之后黑客通过暗网对这些服务器的控制权限进行买卖，植入各种赌博、色情、诈骗链接。

目前警方已经关闭僵尸网络。

警方提醒，各相关企业、部门一定要加强网站的安全措施，做好网站安全管理工作，一旦发现系统被入侵应及时报案。

* 本文由看雪编辑 LYA 编译自 ZDNet，转载请注明来源及作者。

* 原文链接：

https://www.zdnet.com/article/chinese-police-arrest-operators-of-200000-strong-ddos-botnet/