最近國(guó)際各個(gè)組織檢測(cè)到了一個(gè)異常蠕蟲(chóng)病毒，在南美、北美感染了超過(guò)9萬(wàn)臺(tái)華為家用路由器，背后的黑客竟然只是一位半年前才接觸黑客方面內(nèi)容的新手。

自11月下旬開(kāi)始國(guó)內(nèi)安全公司360就監(jiān)測(cè)到在南美阿根廷的2323端口和23端口上出現(xiàn)了許多不同尋常的流量。經(jīng)確認(rèn)這是由物聯(lián)網(wǎng)蠕蟲(chóng)病毒變種Mirai Satori 在背后作祟，該蠕蟲(chóng)病毒當(dāng)時(shí)感染超過(guò)9萬(wàn)臺(tái)華為家用路由器。

此后背后的攻擊者迅速切換端口并繼續(xù)在全球網(wǎng)絡(luò)中攻城略地，目前已感染的物聯(lián)網(wǎng)設(shè)備總數(shù)預(yù)計(jì)在70 萬(wàn)臺(tái)。

運(yùn)營(yíng)商聯(lián)合安全公司關(guān)閉僵尸網(wǎng)絡(luò)：

本次感染的發(fā)生地最初從南美阿根廷轉(zhuǎn)移到北美，隨后美國(guó)寬帶運(yùn)營(yíng)商 CenturyLink 開(kāi)始關(guān)注這個(gè)僵尸網(wǎng)絡(luò)。同時(shí)安全公司CheckPoint亦開(kāi)始追蹤由 Mirai Satori 組建的僵尸網(wǎng)絡(luò)，當(dāng)時(shí)該蠕蟲(chóng)已經(jīng)逐漸蔓延到歐洲多地。追蹤到該僵尸網(wǎng)絡(luò)的遠(yuǎn)程控制服務(wù)器后運(yùn)營(yíng)商將其搗毀，至此這個(gè)感染70 萬(wàn)臺(tái)的物聯(lián)網(wǎng)設(shè)備僵尸網(wǎng)絡(luò)被關(guān)閉。

萬(wàn)萬(wàn)沒(méi)想到這竟然是新手干的：

原本運(yùn)營(yíng)商和安全公司以為這是有國(guó)家資助的犯罪集團(tuán)，畢竟能感染70萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備還使用漏洞并不容易。如在攻擊之初黑客就靠著華為HG532路由器的漏洞進(jìn)行感染，這些被感染的路由充當(dāng)節(jié)點(diǎn)繼續(xù)掃描其他設(shè)備。但在追蹤后讓人大跌眼鏡的是這個(gè)黑客半年前才接觸黑客方面的內(nèi)容， 因此這個(gè)黑客并不是老司機(jī)而是新手。

該黑客半年前以Nexus Zeta的昵稱在網(wǎng)上黑客論壇發(fā)帖求教，主要想學(xué)習(xí)如何搭建由 Mirai 組成的僵尸網(wǎng)絡(luò)。CheckPoint表示本身被感染的物聯(lián)網(wǎng)設(shè)備主要都是安全問(wèn)題比較多，如用戶從來(lái)不去安裝新版固件修復(fù)漏洞。這導(dǎo)致即使是新手也可以使用已經(jīng)公布源代碼的Mirai展開(kāi)攻擊，因此新手也可以造成極大的互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。

值得注意的是目前Mirai的作者已經(jīng)被逮捕，但已經(jīng)被打開(kāi)的這個(gè)潘多拉魔盒估計(jì)在未來(lái)數(shù)十年都不會(huì)消失掉。