2017年，韓國首次擠進全球僵尸網(wǎng)絡流量排行榜前二十，而中國則僅次于美國及俄羅斯成為第三大惡意流量攻擊目標。

網(wǎng)絡犯罪活動的主要來源目前集中在 IT 網(wǎng)絡規(guī)模龐大或持續(xù)增長的國家與地區(qū)，2017年亞太市場上的四個國家與地區(qū)成功躋身僵尸流量榜二十強。

根據(jù) CenturyLink 研究研究實驗室公布的數(shù)據(jù)，中國、日本、韓國以及澳大利亞在2017年年內(nèi)出現(xiàn)大量僵尸網(wǎng)絡流量，年內(nèi)日均威脅活動高達19.5萬次。各僵尸網(wǎng)絡共影響到1.04億個獨立目標，例如包括服務器、手持設備以及其它互聯(lián)網(wǎng)接入設備。

在2017年的僵尸流量榜上位列前五的國家分別為美國、中國、德國、俄羅斯以及英國，美國、中國、俄羅斯位列惡意流量三甲。

亞太地區(qū)，命令與控制服務器（簡稱 C&C 服務器，用于收集及指揮僵尸網(wǎng)絡）托管數(shù)量最高的五個國家及地區(qū)分別為中國、韓國、日本、印度以及中國香港。

CenturyLink 方面解釋稱，黑客通常需要利用 C&C 服務器來創(chuàng)建并控制僵尸網(wǎng)絡，進而發(fā)動攻擊，僵尸網(wǎng)絡的設備組成可能包括受到入侵的服務器或安全攝像頭與手機等物聯(lián)網(wǎng)設備。該公司表示，其2017年的單日安全事件統(tǒng)計峰值為13億次，基于1140億個 NetFlow 實例，且追蹤到總計5000臺已知 C&C 服務器。