组建Ebury僵尸网络的俄罗斯黑客被判46月监禁

2011年时，一个不知名的Linux木马病毒感染了数万台服务器，并将其组成僵尸网络用以发动DDOS攻击或者点击广告来实现非法牟利，该病毒主要利用SSH后门程序来窃取Linux和类UNIX操作系统的SSH帐号和密码，来达到掌握服务器的完整控制权的目的。

值得注意的是，该木马病毒并非通过漏洞来控制服务器的，而是通过各种手段窃取到服务器登录凭证，并以此登录和控制服务器，因此，安全研究人员建议服务器用户最好是可以启用二次验证等手段。

这一被命名为Ebury的僵尸网络发布了超过3500万封的垃圾邮件，并利用劫持技术每天诱导50万人次的用户访问广告网站，对Windows用户发动偷渡下载攻击，向这些用户显示色情服务横幅广告，以形成广告点击来获取收益。

据了解，被命名为Operation Windigo的恶意攻击活跃至少始于2011年，其入侵的系统包括属于Linux基金会的kernel.org和cPanel Web的服务器，但针对kernel.org发起的攻击，Linux基金会至今也没有提供任何关于此次攻击的完整报告。

2015年八月份时，开发该病毒使之成为组建僵尸网络的俄罗斯黑客被芬兰警方逮捕，并于2016年2月份被引渡到了美国接受指控，并被判处46个月的监禁，该黑客宣称他们依靠感染Linux服务器组建僵尸网络，借助该僵尸网络非法获利超过百万美元。

尽管诸多媒体认为这名黑客可能会面临最高为30年的监禁，但根据美国司法部公布的相关文件显示，其最终只被判定了46个月的监禁，而他在监狱中度过将近4年的监禁生活后，将会被从美国驱逐出境，并可能面临终身禁止进入美国的惩罚！

很多人至今都坚持认为Linux系统的安全性要高于Windows系统，这就和人们公认MacOX系统的安全性高于Android系统的道理一样，但安全专家这一公认进行的否认，他们给出的结论是只要黑客愿意，照像干你，而笔者认为，之所以出现这样的情况，原因之一无非是份额不同罢了。

Windows系统和Android系统分别是PC端和移动端份额最大的操作系统，对其进行攻击意味着有利可图，然，攻击一个市场份额并不大的操作系统，受众太少，又能够得到多少利益呢，这一点谁都能看的清楚，黑客更看得清楚！

不过，话说回来，不管非法入侵任何一个电脑系统都意味着犯罪，天网恢恢疏而不漏，为了谋求一时之利而面临牢狱之灾的做法着实不可取！