僵尸网络新世界：摄像头的背叛和战争

目前我们所探测到的 Marai 和变种所控制的设备，单一控制端就可以打出 1Tbps 的 DDoS 攻击（每秒1T流量），这比人类历史上已公开的最大攻击——去年 CDN 服务巨头 Akamai 曾遭遇 620G左右 DDoS 攻击——还要大得多。

李丰沛说出这个让人忧心的现状。

但这还不是黑暗力量的全部。

广袤的网络海洋中滋生出更多“怪兽”，一个名为“Hajime”的木马，和 Mirai 一样，这种木马也在没日没夜地侵袭网络空间中的摄像头。然而让全世界都难以理解的是：在整个 Hajime 木马中，却没有一行攻击代码。

它恰恰像我们体内95%的 DNA 一样，不参与遗传，不表达特征，它们的存在就像一种寄生，它的迅猛侵袭让人看不清动机却又无比恐惧。

目前，Hajime 在全网的体量已经仅次于 Mirai，成为一个“隐形的巨人”，就像房间里的大象，人们都知道它的存在，却经常忽略它的影响。李丰沛说：

卡巴斯基最先报告了 Hajime，如今它在规模上已经大体和 Mirai 成为同一级别。它的感染量巨大，虽然没有攻击代码，但在传播的过程中都有可能造成网络灾难。另外，今天它没有攻击代码，并不代表它永远人畜无害，因为黑客对它拥有完整的 Root 权限，是可以随时升级成为进攻武器的。

让人惊奇的是，Mirai 和 Hajime 这两支网络世界最大的军团在每一台摄像头里都进行着白热化的争斗。

一旦一个病毒成功入侵了摄像头，拿到最高的 Root 权限，就会采取“堵门”策略，其他的病毒都无法进入。

一旦一个病毒入侵摄像头之后，由于种种程序错误不能拿到最高权限，后面进来的对手就会把它踢掉，再后来的对手又会把上一任踢掉。如此循环。

很多用户的摄像头不仅已经不属于他们自己，反而成了病毒之间火并的战场。

李丰沛说。

Mirai 和 Hajime 的混战如火如荼，研究员却突然发现有一支新的木马正在崛起。一开始他们以为这又是一支新的 Mirai 变种，但是，这支病毒迅速占领全球很多摄像头，并且持续对外发出扫描动作，短时间内就爬到了监控数据榜的前十位。这个势头让李丰沛和同事不得不重视。

本文作者史中（微信：Fungungun），雷锋网主笔，希望用简单的语言解释科技的一切。

HTTP81 浮出水面。

“HTTP81”是李丰沛和团队为这个木马的命名。在2017年4月，团队观测到了这个木马。之所以叫 HTTP81，是因为这个木马不断扫描网络设备的“81”端口，这和 Mirai 扫描的“23”端口显著不同。李丰沛说，把这个木马病毒和 Mirai 区分开的因素有三个：

传播方式不同：Mirai 最初主要扫描“23”端口，HTTP81主要在“81”端口上扫描。利用了和所有 Mirai 家族都不一样的漏洞。

通信方式：在通信协议方面，HTTP81采用了不同于 Mirai 全新的“自主研发”通信协议。

攻击方试：Mirai 最有特征的攻击方法是 JRE 和 STOMP 攻击，而 HTTP81 实现了全新的攻击方试。

李丰沛觉得，HTTP81 的作者也是个聪明人，整体代码质量不错，是安全研究员的强劲对手。当他把这个病毒报告给注明病毒平台 VirusTotal 的时候，进驻的57家安全厂商已经有7家发现了这个问题，不过，这7家都是国外厂商，并且有一些并没有意识到这个病毒的可怕性，只是把它当做简单的 Mirai 变种来处理。

可怕的事情还是发生了。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!