来源：北极星电力网2025-05-14

未来，随着5g和物联网（iot）设备接入，ddos攻击可能进一步利用智能电表、充电桩等终端构建僵尸网络，需强化设备身份认证与流量基线监测（参考nerc cip-013供应链安全标准）。...攻击手法上，攻击者利用僵尸网络（如mirai变种）定向攻击电力企业暴露在互联网的ot/it系统接口，其中：容量型攻击（udp/icmp flood）占比55%，平均峰值1.5 tbps；协议攻击（tcp

来源：中国能源报2021-12-08

然而，作为一项移动通信技术，5g同样面临通信干扰、基站伪造等风险，且由于5g生态下的海量数据接入、本身自带的网络切片等技术特征，使得通信网络面临僵尸网络ddos攻击、切片隔离突破等风险。

来源：鼎桥通信2019-11-21

然而根据“2019年上半年我国互联网网络安全态势”分析报告：2019年上半年ddos攻击月均4300起，同比增长18%，超过60%为僵尸网络发起；2019 iot安全漏洞集中在设备信息泄露、权限绕过、远程代码执行

来源：安天2019-07-11

“震网”攻击成功后，可能出于掩盖攻击意图或其他考虑，攻击方一度激活usb传播开关，使病毒样本出现一条从中东到东南亚的传播感染带，但也使攻击载荷相对容易被获取到；乌克兰停电事件则是基于长期建立的僵尸网络进行活动

来源：电力头条APP2017-11-07

下面讲具体发生的事件，一个是徐玉玉事件，第二个是物联网相关的僵尸网络问题。然后是勒索病毒的问题。徐玉玉是遭遇信息诈骗不幸离世。...第二个问题是随着物联网健康能源的发展，我们更多的利用传感器控制部件，物联网将会得到广泛的利用，这里就是mirai僵尸网络的问题，美国2016年发现的问题，美国互联网达到了很大规模的瘫痪。

来源：北极星电力网2016-07-28

全球云清洗通用技术要求传感器网轻量级认证通用技术要求递归域名服务系统安全扩展协议运行技术要求顶级域名解析系统安全扩展协议运行技术要求公有云服务安全监控技术要求互联网资源协作服务信息安全管理系统测试方法互联网资源协作服务信息安全管理系统接口规范基于ims核心网的恶意语音信息治理技术要求联网软件安全编程规范联网软件源代码安全审计规范联网软件源代码漏洞分类及判别规范木马和僵尸网络监测与处置系统企业侧平台检测要求木马和僵尸网络监测与处置系统企业侧平台能力要求内容分发网络

来源：法制日报2014-08-29

维护公共互联网网络安全环境意见要求，认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》，建立健全钓鱼网站监测与处置机制。

来源：北青网2014-04-02

今年基于社交网络的恶意程序攻击将增多，甚至可能出现利用社交网络发布命令、实施控制的新型僵尸网络，社交网络免费开放的第三方应用接口将成为黑客进行违法犯罪活动的突破口。

来源：企业网D1net2014-02-17

6.具赚钱动机的恶意软件将再出现，进阶持续性渗透攻击和有组织犯罪之间的界限将变得模糊：企业安全的焦点将再度集中于金钱交易间的攻击行动，而银行和诈骗僵尸网络仍会是最普遍的恶意软件。

来源：通信世界周刊2014-01-07

ddos攻击作为传统的攻击手段，在攻击形式上没有太大的变化，但攻击方法不断变化，同时随着僵尸网络的不断扩展，攻击者利用开发递归的dns服务器群来进行反射放大攻击，使得ddos攻击流量规模不断刷新纪录，例如

来源：至顶网2013-12-17

新的勒索软件不使用很多僵尸网络常用的命令和控制(c&c)基础设施，而是通过特制的解密软件管理被感染的电脑。

来源：人民邮电报2013-12-12

攻击者只需要控制一个能够产生3gbps流量的僵尸网络就能够轻松实施300gbps的大规模攻击。...黑客一般是通过制作僵尸网络的方式攻击域名，即在计算机中植入特定的恶意程序控制大量肉鸡(指可以被黑客远程控制的机器)，然后通过相对集中的若干计算机向相对分散的大量肉鸡发送攻击指令，引发短时间内流量剧增。

来源：北极星电力网2013-12-04

我们要做安全技术，这里讲到一些典型案例，比如说木马僵尸，检测这方面肯定做好，还有僵尸网络发送垃圾邮件，所以我们也要看到，在高度关注信息安全的时候，仍有一些问题是很难解决的，包括钓鱼网站，以及网站被篡改的问题等等

来源：中国电子报2013-07-24

一方面，我国境内大量主机被国外木马或僵尸网络控制。...据国家互联网应急中心(cncert)统计，2013年1~4月间，境外逾1.5万个ip地址作为木马或僵尸网络控制服务器参与控制我国境内主机近350万个，其中位于美国的控制服务器控制了中国境内254万个主机

来源：北极星电力软件网2012-12-24

中国国家互联网应急中心抽样监测显示，2011年有近5万个境外ip地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。

来源：北极星电力软件网2012-11-30

中国国家互联网应急中心抽样监测显示，2011年有近5万个境外ip地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。

来源：人民邮电报2012-11-16

坚持每年组织开展互联网网络安全应急演练和通信网络安全防护检查，在全国率先开展木马和僵尸网络专项清理整治和移动互联网恶意程序清理整治活动，有效遏制了木马僵尸网络对公共互联网网络安全产生的危害，网络安全进一步得到加强

来源：北京青年报2012-10-26

同时，做好木马、僵尸网络和移动恶意程序日常监测与处置工作，开展专项清理行动，减少网络安全威胁。围绕高发事件和热点问题，组织开展跨企业、跨地区的互联网网络安全检查。

来源：51CTO2012-10-17

apt攻击一旦形成，对专有系统产生的危害不可估量，一方面他能执行恶意脚本，扫描终端用户使用环境，发掘可利用的攻击资源；另一方面它能给专有网络植入恶意软件，针对用户环境中应用程序漏洞，注入恶意代码，构建僵尸网络

来源：新浪科技2012-02-16

有些时候，这样的攻击是通过僵尸网络进行的，而攻击是出于犯罪目的。不过在黑客组织anonymous进行的攻击中，攻击大多是由于观念不同而表达的抗议。