美国执法机构捣毁四大网络僵尸网络 涉及超300万台设备

美国司法部于2026年3月16日宣布，与国防部下属的国防刑事调查局（DCIS）联合开展行动，成功捣毁四个大规模网络僵尸网络，代号分别为JackSkid、Mossad、Aisuru和Kimwolf。该行动切断了这些僵尸网络的指挥与控制服务器，使其失去对被劫持设备的操控能力。

据司法部披露，这四个僵尸网络共控制超过300万台设备，涵盖路由器、网络摄像头、智能电视、安卓设备及数字视频录像机（DVR）等。攻击者常将这些设备出租给其他网络犯罪分子，用于发动分布式拒绝服务（DDoS）攻击，瘫痪网站与在线服务。

其中，Aisuru与Kimwolf两个僵尸网络影响尤为严重。据网络安全公司Cloudflare统计，二者在2025年11月曾联合发动一次攻击，峰值流量达31.4太比特每秒，持续35秒，创下迄今最高记录，约为此前最大攻击规模的三倍。Cloudflare未公开该攻击的具体受害客户。

Aisuru僵尸网络尤其臭名昭著，曾多次攻击游戏服务（如Minecraft）及独立网络安全记者布莱恩·克雷布斯（Brian Krebs）。该网络采用“booter”服务模式，出租其破坏性能力给付费用户。

此次被捣毁的四个僵尸网络均源自2016年出现的Mirai恶意软件，后者曾导致域名服务提供商Dyn遭受攻击，致使美国17.5万网站瘫痪。此后，Mirai代码成为众多物联网（IoT）僵尸网络的基础。

专家指出，这些僵尸网络已进化出新感染技术。例如，Kimwolf利用廉价物联网设备充当“住宅代理”，绕过家庭路由器防护，渗透用户家庭网络。Akamai公司首席安全研究员查德·西曼（Chad Seaman）称，这“动摇了我们对家庭网络安全的基本认知”。

调查人员与黑客已展开数月“猫鼠游戏”，攻击者曾尝试将域名系统迁移到以太坊区块链，以规避服务器被劫持。

美国司法部未立即宣布逮捕，但表示正与加拿大、德国当局合作，追查操作者。美国检察官迈克尔·J·海曼（Michael J. Heyman）称："美国致力于保护关键互联网基础设施，打击威胁其安全的网络犯罪者，无论其身处何地。"

然而，西曼警告，即使此次行动彻底摧毁四个僵尸网络，黑客仍会重建类似系统。他表示："你抓住一只老鼠，会有十只从冰箱下爬出。猫会优先抓肥老鼠，但这是场长期博弈。"