僵尸计算机的工作原理

垃圾邮件仍然是一个巨大的问题。打开您的电子邮件并筛选几十封垃圾邮件是一种令人沮丧的经历。所有这些垃圾邮件都来自哪里？根据FBI的估计，其中很大一部分来自联网的僵尸计算机。

如果垃圾邮件来自一个集中的来源，那么追踪它就相对容易，可以要求相应的ISP切断该计算机对互联网的访问，或者对发送非法垃圾邮件的用户进行指控。为了避免这些陷阱，黑客依赖僵尸计算机。僵尸计算机成为代理，这意味着黑客与垃圾邮件的原始来源之间多了一层。拥有大型僵尸网络的黑客每天可以发送数百万条垃圾邮件。

黑客可能会建立一个垃圾邮件僵尸网络，以便将计算机病毒或木马程序传播到尽可能多的计算机上。他们还可以利用垃圾邮件发送网络钓鱼信息，这些信息旨在诱骗用户分享个人信息（我们稍后会详细讨论网络钓鱼）。

在发送垃圾邮件广告时，黑客要么专门为某个客户设置僵尸网络，要么按小时出租。那些希望宣传其产品（并且不关心其广告可能多么侵扰或非法）的客户会付费给黑客，让他们向成千上万的人发送电子邮件。

大多数电子邮件收件人通常无法查明垃圾邮件的来源。他们可能会阻止一个来源，结果却从僵尸网络中另一个不同的僵尸计算机那里收到同样的垃圾邮件。如果电子邮件中包含类似“点击此处从该邮件列表中删除”的消息，他们可能会上当，导致其计算机暴露于更多垃圾邮件。足够精明的用户即使能追溯到电子邮件，也可能没有注意到发件人的计算机是一个更大规模的受感染机器网络的一部分。对于懂行的人来说，并非不可能分辨出发送者是单个用户发送垃圾邮件，还是黑客在远程控制计算机。然而，这很耗时。

如果垃圾邮件接收者写信投诉垃圾邮件，或者他自己的电子邮件发件箱中充满了自己未曾撰写的邮件，僵尸计算机的所有者可能会意识到有黑客在远程控制他的机器。否则，所有者很可能仍然乐在其中，全然不知自己是垃圾邮件团伙的一员。有些用户似乎并不在意自己的机器被用来传播垃圾邮件，仿佛这是别人的问题，而更多人则没有采取必要的预防措施来避免成为僵尸网络的一部分。

在下一节中，我们将讨论僵尸网络的另一种恶意用途——分布式拒绝服务攻击。