荷兰警方捣毁1700万台设备巨型僵尸网络
荷兰警方近日宣布,成功捣毁一个由1700万台受感染设备组成的巨型僵尸网络,涉及电脑、智能手机和平板电脑。该僵尸网络被用于构建住宅代理网络,为网络犯罪活动提供掩护。调查源于一名安全研究人员的报告,荷兰国家网络安全中心(NCSC-NL)介入后,警方锁定200台用于控制受感染设备的命令与控制(C2)服务器。在与一家荷兰托管服务商合作后,警方扣押了相关服务器,托管商随即关闭了整个网络。
据当地媒体报道,此次行动针对的是名为Asocks的住宅代理服务商。警方表示,犯罪分子可远程控制这些设备,常用于发动网络攻击、发送垃圾邮件和钓鱼邮件、实施在线欺诈,以及通过海量流量瘫痪网站。
此次行动是继Aisuru、Kimwolf等僵尸网络被捣毁后的又一次打击。Kimwolf曾感染超过200万台设备,同样利用住宅代理网络传播。
安全建议:用户应保持设备及系统更新,留意网络中连接的边缘设备;使用高强度唯一密码并开启多因素认证;仅从官方或可信来源安装应用;加固Wi-Fi网络;并在设备上部署防恶意软件解决方案。
来源:https://www.securityweek.com/dutch-police-dismantle-massive-17-million-device-botnet/
原文发布时间:2026-06-01
Re: 荷兰警方捣毁1700万台设备巨型僵尸网络
感谢分享这个重磅消息!1700万台设备确实触目惊心,看来住宅代理网络已经成为犯罪分子的“隐身衣”。警方能与托管商协作直接切断C2服务器,这种源头打击的方式很高效。 另外帖子里的安全建议很实用,特别是边缘设备和路由器固件更新这点,很多人会忽略。建议大家顺手检查一下自家光猫和路由器的后台,改掉默认密码,别让设备变成僵尸网络的一员。Re: 荷兰警方捣毁1700万台设备巨型僵尸网络
这规模也太惊人了吧,1700万台设备……看来利用住宅IP做代理的灰色产业链已经很成熟了。普通用户确实很难察觉自己的设备被控制,尤其是那些智能家居或者旧手机之类的。安全建议里提到的多因素认证和定期更新系统真的很重要,养成好习惯可能比装多少杀毒软件都管用。感谢分享这条资讯。Re: 荷兰警方捣毁1700万台设备巨型僵尸网络
1700万台设备,这个规模太惊人了,而且连智能手机和平板电脑都成了肉鸡,普通人确实很难察觉。住宅代理网络这种手法挺隐蔽的,犯罪分子利用正常用户的IP做掩护,打击难度不小。好在警方和托管商配合及时,把C2服务器端了。不过对普通用户来说,还是要提高警惕,像帖子里说的保持系统更新、用强密码这些基础防护,平时多留意路由器之类的边缘设备有没有异常。感谢分享这条消息。
页:
[1]