2017年日均僵尸网络威胁活动高达19.5万次

2017年，韩国首次挤进全球僵尸网络流量排行榜前二十，而中国则仅次于美国及俄罗斯成为第三大恶意流量攻击目标。

网络犯罪活动的主要来源目前集中在 IT 网络规模庞大或持续增长的国家与地区，2017年亚太市场上的四个国家与地区成功跻身僵尸流量榜二十强。

根据 CenturyLink 研究研究实验室公布的数据，中国、日本、韩国以及澳大利亚在2017年年内出现大量僵尸网络流量，年内日均威胁活动高达19.5万次。各僵尸网络共影响到1.04亿个独立目标，例如包括服务器、手持设备以及其它互联网接入设备。

在2017年的僵尸流量榜上位列前五的国家分别为美国、中国、德国、俄罗斯以及英国，美国、中国、俄罗斯位列恶意流量三甲。

亚太地区，命令与控制服务器（简称 C&C 服务器，用于收集及指挥僵尸网络）托管数量最高的五个国家及地区分别为中国、韩国、日本、印度以及中国香港。

CenturyLink 方面解释称，黑客通常需要利用 C&C 服务器来创建并控制僵尸网络，进而发动攻击，僵尸网络的设备组成可能包括受到入侵的服务器或安全摄像头与手机等物联网设备。该公司表示，其2017年的单日安全事件统计峰值为13亿次，基于1140亿个 NetFlow 实例，且追踪到总计5000台已知 C&C 服务器。