曾对DeepSeek等发起370000次攻击 22岁黑客被捕 运营史上最大僵尸网络

近日，美国俄勒冈州一名22岁男子伊桑·福尔茨因涉嫌操控一个名为“Rapper Bot”的大型僵尸网络而被正式起诉。据检察机关披露，该网络被认为是当前全球最复杂、攻击力最强的分布式拒绝服务（DDoS）攻击平台之一，以付费方式向客户提供攻击服务，造成广泛而严重的网络破坏。

“Rapper Bot”僵尸网络通过恶意软件感染普通联网设备，尤其是家庭和小型企业中常见的Wi-Fi路由器，将其转变为受控的“僵尸设备”。调查显示，该网络累计控制了约6.5万至9.5万台设备，利用这些设备发起大规模流量攻击，耗尽目标服务器或网站带宽，导致服务中断甚至完全瘫痪。

自2021年运作以来，“Rapper Bot”已在全球发动超过37万次DDoS攻击，受害者涵盖多家科技巨头、政府机构及知名社交媒体平台。例如，埃隆・马斯克旗下社交平台X就曾遭受其攻击。此外，据中国网络安全企业奇安信在今年2月发布的报告，该僵尸网络还对人工智能公司DeepSeek发动攻势，造成其服务响应严重延迟，用户体验显著下降。

起诉书指出，福尔茨以商业化模式运营该僵尸网络，向有意发起DDoS攻击的客户收取费用，根据攻击强度和时长提供不同“服务套餐”。检方形容“Rapper Bot”是当前最具破坏力的付费DDoS网络之一，其规模和技术成熟度在近年来破获的同类案件中十分罕见。

一旦罪名成立，福尔茨将面临最高10年的监禁。该案也再次引发公众对物联网（IoT）设备安全性的关注。安全专家指出，大量家用路由器仍使用默认账户和弱密码， firmware 更新不及时，使其极易成为恶意软件的目标。一旦被入侵，这些设备不仅成为DDoS攻击的“帮凶”，也可能导致用户隐私泄露。

尽管执法机构近年来加大打击网络犯罪的力度，但“Rapper Bot”案件仍显示出DDoS服务在地下黑产中的持续猖獗。这类服务门槛低、回报高，吸引不少技术人员铤而走险。检察机关强调，将持续追查订购该服务的客户，不排除后续还会有更多嫌疑人落网。这起事件也提醒企业及个人用户应加强设备防护尽可能降低被恶意软件控制的风险。