上周，FBI摧毁了名为Coreflood的僵尸网络——一个由僵尸计算机组成的大型网络，其中的计算机被用于偷窃价值数千万美元的个人信息。不过，FBI的这次打击行动利用了传统僵尸网络的重大弱点：由几台中心计算机控制僵尸网络。攻破这些中心计算机，就可以关掉由数千万台中毒电脑组成的整个网络。研究者警告，在使用端对端通信协议的僵尸网络中不存在这一弱点，因为其信息是在机器之间进行，而不是来自“中央指挥部”。

　　如果继续对传统僵尸网络进行联合打击，端对端僵尸网络将会变得更加常见。“如果觉得中心化的僵尸网络更容易被当局关闭，他们就会转向端对端僵尸网络。”中佛罗里达大学网络安全研究员邹长春（音译，Cliff Zou）如此说到。

　　僵尸网络是一种计算机网络，其中的计算机在其所有者未知的情况下受到病毒或蠕虫的感染，并可被远程控制。垃圾邮件发送者以及犯罪组织使用僵尸网络来窃取信用卡和银行账号信息。

　　一些已部署的僵尸网络已经使用了端对端通信。这种网络中的计算机保存了一份端（这种网络中的其他计算机）列表，并向这些端计算机发送信息。当需要向僵尸网络下达命令时，控制者将命令插入一个或多个端计算机中，然后就会传播到整个网络。

　　但是，这种设计部署复杂，并且当局已经能够渗透到这些网络中，散布伪造的命令、文件和端信息，从而对通信进行截取和破坏。

　　美国洛斯阿拉莫斯国家实验室的斯蒂凡·艾登本茨（Stephan Eidenbenz）和他的同事设计并模拟一种更具韧性的僵尸网络。他们即将发布在《计算机网络》（Computer Networks）上的论文将对这一僵尸网络进行阐述。

　　这种虚拟的僵尸网络将自身随机地植入一个层次结构之中，并且端计算机只接受来自层级中更高等级的计算机的命令。因此，任何由外来者控制的计算机都不太可能破坏这个网络。僵尸网络每天对其层次结构进行重构，所以外来者几乎没有时间追踪到具有最大危害的最高等级的计算机。

　　这种技术，加上强大的加密算法，令这类僵尸网络变得难以分析和攻击。“我们认为这是一种相对有效的僵尸网络。”艾登本茨发出警告。

　　邹预测，更为强大的端对端僵尸网络的出现只是时间问题。一旦有人找到一种易于部署的代码能够加固僵尸网络的防御能力，他说到，这种类型的僵尸网络将会快速蔓延。

　　但是，加州大学圣塔芭芭拉分校的计算机安全研究员布莱特·斯通-葛洛斯（Brett Stone-Gross）认为，即使经过改良，端对端僵尸网络仍然太过复杂并且容易被攻破。除此之外，他说到，传统的僵尸网络依然非常难以对付。“传统的僵尸网络仍是最有效的。”他指出。“它们易于设置，真正做到了一种简洁与复杂的平衡。即使攻破了网络服务器，它们也会很快在其他地方出现。对于Coreflood僵尸网络，你将会看到这种情况。几周之内，它会再次出现在网络上。”