網絡犯罪是每個上網的人每天都要面對的現實。所有互聯網的使用者，不論使用電子郵件或瀏覽網頁，都有可能遭到危險。

僵尸網絡/傀儡網絡Botnet是一種散播惡意程序、發動攻擊、散發垃圾信息的工具。透過這些僵尸網絡/傀儡網絡Botnet，其背后的經營者 （也就是網絡犯罪者） 就能從無辜的電腦使用者身上竊取數百萬的金額。

這些網絡犯罪者就像一般正派經營的企業一樣，也會購買服務、銷售服務、建立合作關系、租用各種服務等等，差別只在于產品、解決方案與服務的正當性與合法性。僵尸網絡/傀儡網絡 Botnet散發的垃圾郵件數量之大，簡直就是天文數字。網絡犯罪者一直鍾情于垃圾郵件的原因包括：散播快速、目標數量龐大，還有相對少量的成本就能獲得可觀的報酬。

舉個例子來說，根據我們的研究，今日垃圾郵件數量大約占所有流通郵件數量的 97%。最近一項由實驗室控制的研究顯示，一臺感染僵尸網絡/傀儡網絡 Botnet程序的電腦在短短 24 小時內就可發送高達 2,553,940 封的垃圾郵件。

這樣的情況該如何是好？誰可以扭轉這樣的局勢？

根據“信息濫用防制工作小組”MAAWG最近發表的 2010 年消費者調查，有65%的受訪者覺得ISP與ESP應該負起最大的責任來防止垃圾郵件、電腦病毒、電子郵件詐騙以間碟程序。

此外，MAAWG的調查也指出一般消費者對僵尸網絡/傀儡網絡Botnet的認知嚴重缺乏，服務供應商應該考慮主動采取方法在客戶保護與支援方面助一臂之力。

根據我們的分析師Dave Rand的解釋，ISP有能力采取某些很簡單的步驟來協助對抗 僵尸網絡/傀儡網絡Botnet與垃圾郵件。例如，他們可以封鎖連接埠25（SMTP 通訊協定傳輸埠）來阻檔郵件。僵尸網絡/傀儡網絡Botnet在傳送垃圾郵件與其他垃圾信息時會使用連接埠25。

封鎖連接埠25，并且將電子郵件通訊改到另一個內部連接埠，垃圾郵件就無法散播。一般來說，使用者不會感覺到任何改變，因為大多數人都使用ISP廠商的伺服器或免費電子郵件服務，如：Gmail、Windows Live Hotmail或Yahoo Mail。

ISP有能力（基于計費或技術的理由）監控自己網絡上的活動，可知道特定時間點有哪些IP位址在活動。透過這些信息，就可以知道網絡上有何種通訊流量，并且有技術能力監視惡意流量。因此，他們不僅可以封鎖連接埠25，更重要的是，可以發掘遭惡意程序感染的使用者并給予通知。

根據我們的經驗，客戶在遇到內部網絡電腦感染的問題時，大都愿意尋求協助來解決。這樣的互動，有助于減少遭僵尸網絡/傀儡網絡 Botnet感染的電腦，進而確?？蛻襞c使用者的安全與隱私權。

我們相信，最近澳洲的ISP所簽署的一項協議（ISP同意通知消費者有關個人電腦感染的情況） 以及荷蘭十幾家ISP所簽署的類似協議（同意分享信息安全信息并通知及封鎖遭感染的客戶），都將大幅降低這些國家的僵尸網絡/傀儡網絡 Botnet感染電腦數量。

根據我們的研究與監控，光是在土耳其就發現了四百萬臺遭感染的電腦。我們與某一家 ISP 直接合作，將受到感染而不斷制造垃圾郵件的電腦從網絡移除。雖然這些電腦的感染并未清除，而且可能被用于竊取信息，但該ISP網絡的垃圾郵件數量很明顯地下降。

服務供應商所扮演的通知角色很重要，因為我們在這些合作案中發現，客戶一旦收到通知，通常都會主動采取行動來清除其網絡。還有另一點值得注意，那就是這些感染的電腦并非全都是一般消費者的電腦……有些在政府機關，也有些在醫療機構。也就是說，這不是單純的垃圾郵件問題而已，也可能造成醫療和社會福利問題。

就問題的規模來看，我們是否需要國家層級的IT官員來維護系統安全？或許。

看看垃圾郵件問題的演進，我們知道這在印度是一個越來越嚴重的問題。Dave Rand目前正與印度的ISP直接合作，尋找解決此問題的適當方法。巴西是另一個感染數量令人關注的國家。我們知道巴西很多垃圾郵件都跟銀行有關，大體上，拉丁美洲的網絡犯罪大都集中在網絡銀行方面。

我們希望與ISP合作，讓ISP扮演主動通知客戶的角色。這已逐漸成為全球服務供應商的一項社會與道義責任。

【編輯推薦】

1. 研究人員和ISP未能有效控制Pushdo僵尸網絡
2. 令人震驚的多網絡犯罪關系圖