传闻证据表明，存在受犯罪组织影响或故意纵容其活动的互联网公司和服务提供商。此类公司通常控制大量具有公共 IP 地址的网络，这些 IP 地址被滥用于各种恶意活动。其中一项活动是提供防弹托管，这是一种保证托管资源可用性的服务，即使它们被发现是恶意的或非法的。这些托管服务通常用于网络钓鱼目的或提供漏洞和恶意软件。其他恶意活动包括发送垃圾邮件、托管诈骗页面或提供盗版软件和儿童色情内容的存储库。提供防弹托管的流氓网络的一个例子是俄罗斯商业网络 (RBN)，它在 2007 年底成为头条新闻 [8, 25]。各种消息来源声称，RBN 托管的网站、漏洞和恶意软件是造成大量在线诈骗和网络钓鱼的罪魁祸首。公开曝光后，RBN 停止了其在圣彼得堡的运营，只是重新安置并恢复了不同网络的活动 [17]。最近，一份报告曝光了 Atrivo (Intercage)，这是一家总部位于美国的公司，经常被认为提供恶意内容托管服务 [1, 26]。该公司通常被称为美国的 RBN，被认为是一家“专门的犯罪托管公司，其客户群几乎或完全由犯罪团伙组成” [21]。同样，公众的强烈抗议迅速导致信誉良好的 ISP 切断与 Atrivo 的对等关系，有效地将这个流氓网络从互联网上切断。显然，流氓网络和坚不可摧的托管服务提供商只是蓬勃发展的地下经济的一个组成部分，而地下经济是互联网用户面临的许多安全问题的根源。在过去几年中，犯罪分子越来越多地利用僵尸网络来隐藏他们的踪迹 [15]。此外，大规模利用（例如最近一波 SQL 注入攻击 [19] 影响了超过 50 万个网页）导致了许多良性的、受感染的互联网主机在不知不觉中提供恶意内容。这些主机通常组合成快速通量网络，以增加恶意站点和可执行文件的可用性 [22]。尽管有大量受机器人感染的机器和受感染的服务器，但流氓网络在地下经济中确实发挥着重要作用。这些网络通常包含后端机器（称为母舰），用于提供诈骗页面和漏洞利用，而