强大的僵尸网络一小时内可竟可盗取56万份密码

加州圣巴巴拉大学（UCSB）的计算机病毒科学家们近日就他们对僵尸网络的研究结果发布了一篇研究报告。研究者们发现该网络盗取了容量高达70GB的用户资料，在一个小时以内，这类网络就能取得5.6万份用户密码。这份报告不但揭露了僵尸网络的内部工作机理，也为互联网用户们敲响了警钟。

位于僵尸网络中的电脑被一种名为Torpig的木马程序控制，它的目的是盗取Windows用户的隐私及财务信息。研究人员利用僵尸网内的染毒机器在定位控制服务器时的一个漏洞取得了对僵尸网络的控制权。这些染毒机器会生成一系列准备与之联系的控制服务器的网络地址域名表，不过并不是所有的域名都是注册过的，研究人员抢先注册了域名表上的域名，再用这个地址组建服务器，这样便取得了网络控制权。10天后，僵尸网的原主人材发现并修补了这1漏洞。

在这珍贵的10天时间里，UCSB的研究人员得以对僵尸网络的信息搜集方法和工作机理，和该网络所针对的信息盗取类型进行了研究。在这段时间里，僵尸网络共搜集到了30万份注册信息，而且在1个小时以内，就有多达5.6万份密码被破解出来。在36.8万个网站上，有28%的用户都在重复使用一样的证书，这使得他们的个人信息很容易被泄漏。通过Torpig病毒，研究人员可以得到成百篇电子邮件、聊天信息等用户私密信息。研究显示大约有0.1%的染毒网络用户喜欢在网上相互辱骂，而另外4%的用户则成天在网络上寻求性刺激。其它人则表现如常，他们大多为学习，工作和生活耽忧，因此在网上找工或寻求帮助。固然，Torpig的重要目的是盗取用户的财务信息。这些信息包括信用卡号，银行帐号等等。10天以内，Torpig就取得了410家金融机构中的8310个帐号信息，这些机构包括PayPal, Capital One, E*Trade和Chase。而约有40%的账户都是被假扮的浏览器登录界面盗取的，这些被窃账户的总额将在8.3万至830万之间。据报告称，僵尸网络的受害者们通常对电脑疏于保护，而且也总是使用脆弱的密码防护机制。而这恰恰是病毒赖以生存的温床。“即便是遭到良好教育的用户，他们可能熟知汽车的保养和安全措施，但却对电脑安全一无所知。”关于这份报告的详细内容，读者可以点击这个链接进行查看。CNBeta编译原文：arstechnica

成都中童儿童康复医院科室列表

郑州国医堂皮肤科医院特色医疗

重庆疗养院哪家最好