Mozi僵尸网络大规模暴涨，360安全大脑顺藤摸瓜，层层破解“证据链”(2)

图: Mozi僵尸网络日活统计数据
360 安全大脑深度溯源幕后黑手
独家还原Mozi完整证据链
（一）通过对Mozi 僵尸网络的样本分析，360 Netlab网络安全研究院回扫时发现到3个Windows平台的PE文件，并以这3个PE文件为基础得到相应的数字指纹等信息：
18e9d0339667b593a985f3c97a5847cd
300c3d999aa2fac39a300c185f2a32a4
a0bcd8c50714ea10ed6ff8211cf8b399
（二）接着，360 Netlab网络安全研究院发现Mozi 僵尸网络的管理者使用了51.la 提供的统计代码服务，来上传数据以及统计Mozi感染数量：
https://web.51.la/report/online?comId=20198527
https://web.51.la/report/online?comId=17675125
https://web.51.la/report/online?comId=19894027
（三）随后，360 Netlab网络安全研究院以上述统计接口为线索，进一步追踪溯源嫌疑人信息。
（四）通过360安全大数据的历史数据检索，发现Mozi僵尸网络相关研发人员使用过的MAC地址、IP地址等信息。通过360 PassiveDNS系统，360 Netlab网络安全研究院追踪到Mozi僵尸网络团伙的主业务-色情网站。