僵尸网络：信息安全中的特别一环

　　汪为农教授的研究方向是信息网络安全，从2007年6月起，他将目光集中于对僵尸网络的研究。他说，"僵尸网络是信息安全的一个方面，但又是一个很重要的方面。"之所以选择这个方向，有偶然因素，也有必然因素。

　　偶然因素是在2007年6月，CERNET华东南地区网络中心在检测一例DDos攻击时，意外地发现校园网中某些终端表现得很"诡异"。追随蛛丝马迹并检测分析之后，他们发现，有类似症状的终端机器还为数不少!再跟踪，他们发现校园网中很多终端被国内流行一时，现在仍然顽强的"灰鸽子"病毒所控制。尤其恶劣的是，被控制者完全被蒙在鼓里，被黑客所控而浑然不觉，成为攻击者的一份子而不自觉。被控制的机器俗称"肉鸡"。

　　"灰鸽子"是一种土生土长的中国式病毒，它是一种基于远程控制方式的僵尸网络。其源自中国，而且由于语言是中文版，因此波及范围主要是中国大陆地区。

　　多年来，随着"灰鸽子"的迅速发展及其变种病毒泛滥，国内已成为基于"灰鸽子"僵尸网络的重灾区，校园网当然也不可避免地"遭灾"。

　　必然因素是他看到了僵尸网络的研究与攻击极不对称的现状。

　　他介绍说，随着黑客从传统的以炫耀"技术"为单纯目的转向以获取经济利益、政治情报为目的，网络上关于僵尸网络的培训教材、软件、商业活动比比皆是，一个人成为黑客变得越来越容易。而与此不对称的是，国内安全研究人员对基于远程控制的僵尸网络的研究和十分少。汪为农教授认为，同基于IRC的僵尸网络所造成的损失相比，基于远程控制的僵尸网络对我国大陆地区所造成的损害无疑更大,研究它将是很有意义的工作。

　　汪为农说："在所有的安全隐患中，我认为，僵尸网络的祸害面是最广的。如果说'熊猫烧香'的危害还停留在对电脑自身的破坏的话，灰鸽子已经发展到对'人'的控制，而被控者的人却毫不知情。"