數(shù)十萬臺(tái)華為路由器感染 黑客竟然只是個(gè)新手

最近國際各個(gè)組織檢測到了一個(gè)異常蠕蟲病毒，在南美、北美感染了超過9萬臺(tái)華為家用路由器，背后的黑客竟然只是一位半年前才接觸黑客方面內(nèi)容的新手。

自11月下旬開始國內(nèi)安全公司360就監(jiān)測到在南美阿根廷的2323端口和23端口上出現(xiàn)了許多不同尋常的流量。經(jīng)確認(rèn)這是由物聯(lián)網(wǎng)蠕蟲病毒變種Mirai Satori 在背后作祟，該蠕蟲病毒當(dāng)時(shí)感染超過9萬臺(tái)華為家用路由器。

此后背后的攻擊者迅速切換端口并繼續(xù)在全球網(wǎng)絡(luò)中攻城略地，目前已感染的物聯(lián)網(wǎng)設(shè)備總數(shù)預(yù)計(jì)在70 萬臺(tái)。

運(yùn)營商聯(lián)合安全公司關(guān)閉僵尸網(wǎng)絡(luò)：

本次感染的發(fā)生地最初從南美阿根廷轉(zhuǎn)移到北美，隨后美國寬帶運(yùn)營商 CenturyLink 開始關(guān)注這個(gè)僵尸網(wǎng)絡(luò)。同時(shí)安全公司CheckPoint亦開始追蹤由 Mirai Satori 組建的僵尸網(wǎng)絡(luò)，當(dāng)時(shí)該蠕蟲已經(jīng)逐漸蔓延到歐洲多地。追蹤到該僵尸網(wǎng)絡(luò)的遠(yuǎn)程控制服務(wù)器后運(yùn)營商將其搗毀，至此這個(gè)感染70 萬臺(tái)的物聯(lián)網(wǎng)設(shè)備僵尸網(wǎng)絡(luò)被關(guān)閉。

萬萬沒想到這竟然是新手干的：

原本運(yùn)營商和安全公司以為這是有國家資助的犯罪集團(tuán)，畢竟能感染70萬臺(tái)物聯(lián)網(wǎng)設(shè)備還使用漏洞并不容易。如在攻擊之初黑客就靠著華為HG532路由器的漏洞進(jìn)行感染，這些被感染的路由充當(dāng)節(jié)點(diǎn)繼續(xù)掃描其他設(shè)備。但在追蹤后讓人大跌眼鏡的是這個(gè)黑客半年前才接觸黑客方面的內(nèi)容， 因此這個(gè)黑客并不是老司機(jī)而是新手。

該黑客半年前以Nexus Zeta的昵稱在網(wǎng)上黑客論壇發(fā)帖求教，主要想學(xué)習(xí)如何搭建由 Mirai 組成的僵尸網(wǎng)絡(luò)。CheckPoint表示本身被感染的物聯(lián)網(wǎng)設(shè)備主要都是安全問題比較多，如用戶從來不去安裝新版固件修復(fù)漏洞。這導(dǎo)致即使是新手也可以使用已經(jīng)公布源代碼的Mirai展開攻擊，因此新手也可以造成極大的互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。

值得注意的是目前Mirai的作者已經(jīng)被逮捕，但已經(jīng)被打開的這個(gè)潘多拉魔盒估計(jì)在未來數(shù)十年都不會(huì)消失掉。