2017年，韓國(guó)首次擠進(jìn)全球僵尸網(wǎng)絡(luò)流量排行榜前二十，而中國(guó)則僅次于美國(guó)及俄羅斯成為第三大惡意流量攻擊目標(biāo)。

網(wǎng)絡(luò)犯罪活動(dòng)的主要來(lái)源目前集中在 IT 網(wǎng)絡(luò)規(guī)模龐大或持續(xù)增長(zhǎng)的國(guó)家與地區(qū)，2017年亞太市場(chǎng)上的四個(gè)國(guó)家與地區(qū)成功躋身僵尸流量榜二十強(qiáng)。

根據(jù) CenturyLink 研究研究實(shí)驗(yàn)室公布的數(shù)據(jù)，中國(guó)、日本、韓國(guó)以及澳大利亞在2017年年內(nèi)出現(xiàn)大量僵尸網(wǎng)絡(luò)流量，年內(nèi)日均威脅活動(dòng)高達(dá)19.5萬(wàn)次。各僵尸網(wǎng)絡(luò)共影響到1.04億個(gè)獨(dú)立目標(biāo)，例如包括服務(wù)器、手持設(shè)備以及其它互聯(lián)網(wǎng)接入設(shè)備。

在2017年的僵尸流量榜上位列前五的國(guó)家分別為美國(guó)、中國(guó)、德國(guó)、俄羅斯以及英國(guó)，美國(guó)、中國(guó)、俄羅斯位列惡意流量三甲。

亞太地區(qū)，命令與控制服務(wù)器（簡(jiǎn)稱(chēng) C&C 服務(wù)器，用于收集及指揮僵尸網(wǎng)絡(luò)）托管數(shù)量最高的五個(gè)國(guó)家及地區(qū)分別為中國(guó)、韓國(guó)、日本、印度以及中國(guó)香港。

CenturyLink 方面解釋稱(chēng)，黑客通常需要利用 C&C 服務(wù)器來(lái)創(chuàng)建并控制僵尸網(wǎng)絡(luò)，進(jìn)而發(fā)動(dòng)攻擊，僵尸網(wǎng)絡(luò)的設(shè)備組成可能包括受到入侵的服務(wù)器或安全攝像頭與手機(jī)等物聯(lián)網(wǎng)設(shè)備。該公司表示，其2017年的單日安全事件統(tǒng)計(jì)峰值為13億次，基于1140億個(gè) NetFlow 實(shí)例，且追蹤到總計(jì)5000臺(tái)已知 C&C 服務(wù)器。