經營一個僵尸網絡是昂貴和充滿風險的。但如果您通過點擊欺詐獲得每月2000萬美元的收入，這一切貌似都是值得的。

僵尸網絡是由躲在黑暗角落中的網絡犯罪分子控制的隱秘電腦網絡，連接著網絡上一切骯臟的交易和勾當，包括但不限于分布式拒絕服務攻擊，垃圾郵件活動，點擊欺詐和銀行欺詐等等，這些僅僅是網絡犯罪的一小部分。顯然，這種見不得人的勾當有著巨大的利益驅動。

[[229986]]

僵尸網絡能掙多少錢，支持這種活動的商業模式是什么?

今天，我們終于得到了一個詳細的答案，感謝荷蘭Twente大學CGJ Putman及其同事的工作。“毫不奇怪，使用僵尸網絡的主要動機是為了獲得經濟利益，”研究者們說道，病描繪出僵尸網絡的成本和收入來源。

僵尸網絡本質上是一個由未經授權攻擊者控制的計算機，智能手機或智能設備所構成的網絡。這個網絡通過僵尸網絡惡意軟件感染每個設備創建，這種惡意軟件通過標準的基于網絡的協議與控制器和其他設備進行通信。然后控制器可以用各種惡毒的方式操縱僵尸網絡內的每一個設備。

當然，建立僵尸網絡系統的成本很高。首先是研究和開發必要的操作系統漏洞，然后還需要編寫可以利用它們的代碼。

這是一個高度專業化的技術工作，Putnam和Co認為，規劃和執行能夠攻擊國家或國際范圍內的互聯網基礎設施的僵尸網絡需要大量專家，包括漏洞分析師，開發人員，測試人員和管理人員 -例如，一個能夠攻擊美國的僵尸網絡(美國掉線，檔DDoS能夠禁言一個超級大國)背后有數百人的專業團隊。而且需要兩年左右的時間來規劃和執行。

一旦惡意軟件開發出來，就需要傳播。有趣的是，許多所需的服務可以在線輕松購買。例如，潛在的僵尸網絡主人可以利用按次(或人頭)付費安裝服務來搭建網絡。這些都可以在暗網上購買，每個設備安裝惡意軟件的固定費用為2到10美分。

新的僵尸網絡的擴張往往會借助現有的僵尸網絡，這就是為什么受到某種惡意軟件感染的計算機通常更容易被其他類型惡意軟件入侵的原因。

此外，一些虛擬主機運營商還提供了所謂的“防彈”服務，這本質上是一種無條件的數據存儲形式，可為客戶提供重要的回滾余地，但這對于“僵尸主人”來說肯定會很方便。

一旦建立了僵尸網絡，接下來就是運維成本的問題。首先是讓僵尸主人頭疼的“掉粉”問題。僵尸惡意軟件的“裝機數量”會以一定的速度從下滑，這可能是因為操作系統已經修補或反惡意軟件發布了針對性的更新。一些不太復雜的物聯網設備，例如互聯網攝像頭，可通過重新啟動刪除僵尸網絡惡意軟件。

所以僵尸主人們必須通過一定的補救工作來彌補網絡的損耗。對于簡單的設備，這可能與檢查IP地址一樣輕松，并重新感染那些“失聯”的設備。但是，如果需要在安全補丁發布后更新僵尸惡意軟件的代碼，難度就會大得多。

“補粉”的成本往往很高昂。據Putman和他的同事說：“重新感染成本估計為每臺設備0.0935美元。”

有了成本參照，我們可以粗略在全國甚至世界范圍內建立僵尸網絡的成本。對于一個連接1000萬臺設備的僵尸網絡，Putnan給出的成本估算是約1600萬美元。當然，對于小型僵尸網絡來說，成本可能會少得多。

這種支出看起來很大，但與產生的回報相比，這種支出微不足道。Putman和同事研究了四種不同的僵尸網絡商業模式，以了解僵尸網絡可以產生多少收入。這四種僵尸網絡分別是：分布式拒絕服務攻擊，垃圾郵件廣告，銀行欺詐和點擊欺詐。

四大僵尸網絡的盈利能力(盈利能力從低到高排列)：

• 擁有30,000臺僵尸機器人的的分布式拒絕服務攻擊(DDoS)每月可賺取約26,000美元。(利潤最低)

• 10,000個僵尸機器人的垃圾廣告每月產生大約30萬美元。

• 銀行欺詐和30,000個僵尸機器人每月可產生超過1800萬美元。

• 最賺錢的是點擊欺詐，每個月的利潤高達2000多萬美元。

僵尸網絡的控制者可以直接經營上述業務，也可以將網絡出租給其他人，獲得巨額利潤(當然也可能是風險)。

僵尸網絡的盈利數字是驚人的。對于那些“成功人士”來說，僵尸網絡顯然是一個利潤無比豐厚的“業務”。

但是，其中也蘊藏著巨大的風險。最明顯的是被捕和被起訴的風險。因為以上描述的絕大部分僵尸網絡活動(但不是全部)在全球很多地方都是非法的。

一個不可忽視的問題是，Putman的報告中某些政府機構也是這些僵尸網絡最尊貴的客戶之一。因此，打擊僵尸網絡并不總是符合各國的最佳利益。

還有另一個問題。當僵尸網絡運行良好時，它們顯然需要大量資金。但是普特曼和科普表示，某些類型的僵尸網絡的運營成本超過了可以彌補的收入，例如分布式拒絕服務攻擊的利潤最低，僵尸網絡的維護成本有時可能超過其產生的收入。因此僵尸網絡大師們也未必個個都是天馬行空日進斗金的遁地土豪。