即震惊世界。僵尸网络这一新兴的互联网威胁，也由此开始进入人们的视野，并立即让全球网络进入新的警戒状态。然而，尽管业界高度重视、并且竭尽所能寻求应对措施，整个2005年人们并没能如愿找到对付僵尸网络最有效的符咒。

　　公安部之所以能捣毁这个僵尸网络，最初是源于2004年底一起严重的拒绝服务攻击事件。通过分析和监测，CNCERT/CC发现攻击流量来自庞大的、被植入某特定恶意程序的计算机群，该机群的数目达到近十万台，黑客通过境内外多台服务器秘密操纵这些计算机。政府部门对此事件十分重视，在国家信息化办公室的协调指挥下，CNCERT/CC配合公安部公共信息网络安全监察局迅速开展调查取证工作，并最终在河北唐山将黑客许某抓获。

　　在网络上，“僵尸”是指受到黑客集中控制的一群计算机，可被黑客利用发起大规模的攻击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等，同时，这些僵尸计算机所保存的信息也都可被黑客随意“取用”。之所以用“僵尸网络”这个名字，是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样，被人驱赶和指挥着，成为被人利用的一股力量。

　　不论是对网络安全运行、还是用户数据安全的保护来说，僵尸网络都极具威胁。然而，发现僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，而这些主机的用户并不知情。

　　因此，僵尸网络目前是互联网上黑客最青睐的作案工具。

　　国家计算机网络应急技术处理协调中心将僵尸网络列为2005年需要重点跟踪研究的网络安全三大主要威胁之一，它也是目前国际网络安全领域十分关注的一个重点问题。

　　2005年最新一期的赛门铁克《互联网安全威胁》报告也显示，在今年上半年，全球僵尸网络增加了143%。其中，英国有32%的计算机已经成为僵尸计算机，位居第一;美国僵尸计算机的比例为19%，位居第二;而中国的僵尸计算机比例也已达到7%，位居第三。

　　报告发现，僵尸网络和僵尸代码正在被一些僵尸网络的控制者为了获取商业利益而用于出租或出售，而利用僵尸网络的人或者企业，则可以为了窃取用户的机密信息，而散发一些垃圾邮件、Phishing邮件、间谍软件、广告软件等，甚至进行各种拒绝服务攻击。僵尸计算机一旦被人控制，由于数量惊人，产生的破坏力也是惊人的。

　　CipherTrust公司2005年4月和5月的数据显示，每天约有15万～17万新的僵尸程序出现。其中，位于中国的为20%～15%。中国与美国交替名列僵尸程序感染源数量的榜首。

　　2005年初的这起僵尸网络案件是因为僵尸计算机数量实在惊人，并已经开始发动破坏攻击，才在动用了大量的警力和物力的情况下将罪犯捉拿归案。然而，对于大多数处于“蛰伏”期的僵尸程序，如果不出现大规模的攻击事件、如果仅仅在偷盗用户计算机中的信息，是很难被发现的。

　　令人遗憾的是，目前对僵尸网络，人们还没有什么好的技术或方法，能迅速发现并解除僵尸控制。专家建议，在目前没有好的技术方法解决僵尸网络的情况下，对于僵尸网络，需要从整体上正确理解和处置，并联合各界的力量整体对抗。