这两年的DDoS攻击大概每分钟都在发生，类似vDOS这样攻击服务都发展得相当火热。发起这类攻击的基础就是打造僵尸网络，感染网络中的大量设备，让这些设备成为肉鸡，这样才能发起强有力的DDoS攻击。

那么全球哪些地区会是僵尸网络的重灾区呢？赛门铁克最近就此发起了一项有趣的调查，从僵尸网络设备数量和僵尸网络设备密度两个维度观察，到底哪些国家和地区的僵尸网络最严重。结果显示土耳其、意大利、匈牙利等地成为重灾区。

 

网络犯罪与地理位置存在相关性，这并不稀奇。网络犯罪组织总是能够根据不同国家，采用不同的策略，提供不同的产品和服务。比如说，俄罗斯网络犯罪组织专司银行卡信息贩卖、提供黑客服务；中国网络犯罪组织主攻手机；而巴西的黑客则在银行木马方面造诣颇深…

今天，笔者将展示赛门铁克针对僵尸网路蔓延的研究结果。首先强调几点：僵尸网络所在地并不代表控制设施所在地，也不代表相关犯罪组织居住地。

赛门铁克：下面这张地图揭示了2015年，欧洲、中东和非洲地区的哪些国家与城市拥有最多的僵尸设备(包括PC、Mac、智能手机、平板电脑及联网家用终端等)。排名、表格及百分比均根据各国及各城市的总僵尸设备数量计算得出。“僵尸设备密度”是将某国家或城市的僵尸设备数量与其互联网用户总数相比较：具体计算方法是将2015年给定国家或城市中检测到的僵尸设备总数，除以该地的互联网用户数量(由互联网数据中心于2016年9月20日统计)。

 

互动地图，点击查看所有数据

赛门铁克专家发现土耳其的僵尸设备数量最为庞大(占欧洲、中东和非洲地区总量的18.5%)。在欧洲、中东和非洲地区城市中，伊斯坦布尔及土耳其首都安卡拉拥有最多受僵尸网络控制的设备。数据表明，这两个城市的僵尸设备数量占据整个欧洲、中东和非洲地区总量的三分之二，其中伊斯坦布尔占了29%，而安卡拉占了28%。

意大利也深受其害，位居第二(占欧洲、中东和非洲地区总量的9.8%)，匈牙利紧随其后，排在第三位(占欧洲、中东和非洲地区总量的9.1%)；在受调城市中，罗马的僵尸设备数量在众城市中排名第三，布达佩斯和塞格德紧随其后。

僵尸网络形成之后，对许多犯罪组织而言，就成为了赚钱的工具——可以贩卖，也可以租赁。这些组织可以利用僵尸网络，进行许多非法活动，诸如DDoS攻击及垃圾邮件攻击。在当代案例中，受感染的IoT物联网设备(比如监控摄像头、路由器、猫及传感器设备)是组成僵尸网络的主力军，被越来越多的攻击者利用以发起强有力的攻击。

除了上述绝对数量，僵尸网络设备密度也是个重要属性：匈牙利的僵尸设备密度最大，每393名匈牙利互联网用户中就有1人的设备受感染，其他国家的数据如下：摩纳哥(1/457)，安道尔(1/591)，以色列(1/809)，土耳其(1/1139)，拉脱维亚(1/1240)，意大利(1/1829)，塞浦路斯(1/2283)，波兰(1/2300)。

(责任编辑：安博涛)