荷兰警方联合国家网络安全中心(NCSC)近日捣毁了一个规模空前的僵尸网络(Botnet)。该僵尸网络由超过1700万台受感染设备构成,这些设备通过200台服务器进行集中控制。警方在接到安全研究员的报告后,对托管在荷兰境内的服务器基础设施进行了搜查和扣押。托管服务商随后因该网络被用于犯罪活动而将其彻底下线。
僵尸网络与住宅代理服务的关联
据荷兰媒体NL Times报道,该僵尸网络与一家名为ASOCKS的俄罗斯公司密切相关。ASOCKS主要提供住宅代理服务(Residential Proxy Services),允许客户通过分布在全球的大量真实设备(住宅IP)来路由网络流量,以此隐藏真实位置和身份。住宅代理因其IP信誉高、不易被识别,常被用于网络爬虫、广告验证等合法业务,但也成为DDoS攻击、钓鱼诈骗、僵尸网络命令与控制(C2)以及内容抓取等恶意活动的掩护。在此次事件中,那些被感染的设备很可能被强制作为代理节点并入ASOCKS的服务体系,使得恶意流量看起来源自普通家庭用户。
安全分析认为,这类住宅代理服务通常由客户付费租用IP资源,而流量会经P2P架构转发到被植入客户端的设备上。设备所有者往往在不知情下贡献了带宽和IP,成为犯罪链条的一环。荷兰警方的调查正是从托管服务器入手,顺藤摸瓜发现了整个代理网络的规模。
第三方代理服务的潜在风险
此事件再次暴露出第三方代理/VPN服务的固有安全隐患。许多用户期望通过此类服务提升隐私保护,但如果服务提供商本身怀有恶意,用户的全部流量将完全暴露在其监控之下。更危险的是,使用这类服务通常需要在终端设备上安装高权限的客户端软件(root或管理员权限),一旦服务商作恶,后果十分严重。安全专家提醒,除非自行搭建服务器,否则第三方代理服务应始终持谨慎态度。尤其当服务商位于法律监管不透明的地区时,风险更为突出。
此次ASOCKS僵尸网络事件表明,用户设备可能在无感知的情况下被征用为代理节点,既消耗设备性能,又可能被用于违法活动。荷兰当局的此次行动成功切断了这条为网络犯罪提供掩护的代理通道,同时也为全球打击此类利用住宅IP隐藏身份的犯罪提供了参考。个人用户应保持设备系统与固件的及时更新,避免使用来源不明的客户端软件,降低被纳入僵尸网络的风险。
本文参考来源:Slashdot
微信扫描下方的二维码阅读本文
