五是网络犯罪的司法管辖权不确定。

　　传统的刑事司法管辖一般都以某种相对稳定的时空联系作为基础，像固定住所等，而这些联系却很难体现在网络活动中。就目前的情况来看，尚没有任何国家能够单独制定出好的解决方案。要想彻底改变这种被动现状，仅靠反病毒厂商自身难以做到，它与国家的政策、网络环境的净化、客户的安全意识、网络文明都有关。

　　黑客离人们的日常生活越来越近，一切似乎都是那么触目惊心。网络领域的“僵尸大军”正以平均每天超过17.3万台的速度快速扩容，尤其值得关注的是，随着国内互联网的飞速发展，其中大约20%竟然来自中国，中国已经成为这一领域至关重要的战场。目前，在中国发现的最大的一个“僵尸网络”控制着约10万台计算机，而境外曾经出现过40多万用户被“僵尸网络”控制的事件。

　　统计称，中国已经成为继美国之后因特网受攻击次数第二多的地方，在赛门铁克公司全球监测到的正在发动攻击的IP地址中，中国就占到了10％。其中，北京拥有的“僵尸电脑”数目最多，今年上半年占到全球的近3％，排名在前10位的中国其他城市还包括广州、杭州、上海和台北。由于“僵尸程序”一般通过即时通讯、网络聊天等渠道传播，而网络聊天在我国网民的活动中占用非常重要的地位，因此特别值得所有人重视。

　　国家计算机网络应急技术处理协调中心（CNCERT/CC）副总工程师杜跃进博士指出，僵尸网络有进一步扩大的趋势。2005年，CNCERT/CC发现超过5000节点规模的僵尸网络143个，其中最大的单个僵尸网络节点超过15万个。2005年境外合作CERT组织发现一个超过120万个节点的僵尸网络，其中我国被控制的IP数量达到29万个。2005年CNCERT/CC掌握的资料表明，仅我国内地被各种僵尸网络控制的主机总数至少超过140万个。

　　最需要重视和防范四种网络风险之一―网络基础设施风险。其他三类风险是：通讯、交流风险，信息本身的风险和不对称性风险。由于互联网结构的缘故，一个很小的因素就可能给整个互联网带来极大的损失，而预防和解决这类风险所消耗的资源要远比造成此类风险所需资源多，这就造成了不对称的网络风险，它是危害最大，同时也是最难防范的风险。 防范“僵尸网络”应从以下几方面着手：

　　——个人应增强更多的安全意识和基本知识。

　　严格地说，依靠个人甚至单个的安全组织，都很难真正有效地对抗僵尸网络，这就是为什么目前国内外都在强调通过合作保障安全的原因。不过，如果个人用户具备更多的安全意识和基本知识，将有利于减少各类安全事件的威胁。

　　——从主干网络上入手

　　由于僵尸网络是综合传播的结果，阻挡僵尸网络，应从主干网络上入手，才能获取最佳的效果，企业需要他们的服务供应商提供更多的抵御僵尸网络，这有助于维持客户满意度和忠诚度，同时也可以避免营收亏损。此外，在骨干链接上过滤恶意编码可以显著减少国内与国际骨干网络的负载，从而可以大量节省成本。

　　随着网络越来越像真实的社会，黑客的攻击行为组织性更强，攻击目标已经从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，部分黑客开始成为网络中的经济罪犯，威胁并非是危言耸听，家用电脑已成为最容易被攻击的目标，而因特网服务商的预算不能再都用来发展用户上，打击僵尸网络应成为首务。

--
原文链接: http://security.ccidnet.com/art/1099/20061008/915607_1.html