什么是僵尸电脑？

僵尸电脑是指被垃圾邮件发送者控制的电脑，垃圾邮件发送者通过恶意软件感染连接到网络的电脑，使其成为发送垃圾邮件的工具，从而利用电脑所有者的邮箱地址发送数百封电子邮件。因此，不知情的用户电脑会发送数百条垃圾邮件，而用户本人对此毫不知情。垃圾邮件发送者将僵尸电脑组织成小型团队，称为僵尸网络 (botnets)。这些僵尸网络发送垃圾邮件，例如网络钓鱼尝试、病毒和蠕虫。

电脑通过恶意应用程序（恶意软件）成为僵尸网络的一部分，这些恶意软件可能是用户不知情的情况下安装的，也可能是通过安全网络的后门自动安装的，或者通过破坏互联网浏览器的漏洞安装的。

恶意软件会打开特定的网络端口，允许外部用户访问电脑。僵尸网络运行相同类型的恶意软件，这些恶意软件可能由多个犯罪实体（网络或其他）操作的多个网络运行。

僵尸电脑的用途如下：

**拒绝服务攻击 (Denial-of-Service-Attacks)** 僵尸电脑最著名的用途之一是拒绝服务攻击，通常称为 DDoS 攻击。在这些攻击中，多台电脑同时尝试访问一个网站。黑客可用的电脑越多，攻击就越强。

如果网站没有足够的资源来处理试图访问它的众多电脑，网站的服务器将不可避免地崩溃。由于这些威胁来自多台电脑，因此很难确定和关闭攻击的初始来源。因此，黑客可以勒索网站所有者索要钱财，以换取停止未来攻击的保证。

**网络钓鱼 (Phishing)** 网络钓鱼是一种简单的窃取用户密码的方法。在这种攻击中，黑客要求用户输入密码。在网络钓鱼邮件中，黑客向不知情的用户发送虚假的登录页面，该页面与黑客需要访问的任何服务相关。

该页面要求用户填写他们可能在其安全中发现的一些问题。之后，页面会窃取他们的密码。黑客可以使用该密码来获取用户的敏感数据。

**网络爬虫 (Spidering)** 网络钓鱼攻击和社会工程攻击中使用的技术也用于网络爬虫。精明的黑客已经了解到，公司工作站中使用的密码是由与业务相关的单词组成的。在暴力破解攻击中，自定义词表是通过网站销售材料、网站上列出的用户、审查公司文献和竞争对手的网站构建的。精明的黑客会自动化此过程。

Ginni

更新于：2022年3月3日

浏览量：1000+

开启您的职业生涯

完成课程获得认证

开始学习