僵尸网络新世界：摄像头的背叛和战争

就在首次攻击发生的第二天，360 选择在网络安全研究院的博客上发布了对这个木马的研究报告，把它的攻击方法进行了曝光。就在报告发出的一天之后，HTTP81突然把控制端解析到了一个内网网段，并且在48小时之内停止了对外的扫描扩张。

这种立竿见影让作为安全研究员的李丰沛觉得非常鼓舞。但他知道，这一切只能拖慢黑客的步伐。因为 HTTP81 的控制者显然只是选择了蛰伏，未来某一天只要他重新修改控制端口的数据，就可以立刻让僵尸复活。

▲根据 360 的报告，由于数据的地缘性限制，看到“HTTP81”被感染设备的分布主要限定在中国大陆地区。具体位置分布如上图（此图仅为示意，南海部分领海未显示在内）。

而在李丰沛的数据地图上，拥有 100-1000 个设备的僵尸网络，每天都会新增几十个。对于这些僵尸网络的追踪，要耗费巨大的成本，作为安全企业，难以以一己之力斩草除根。

不久前，国外安全公司赛门铁克发布报告，里面有一个震惊的结论：一个物联网设备在接入互联网2分钟之后就会被僵尸网络控制。这就是智能设备的安全现状。

这些摄像头、路由器等物联网设备的安全状况处在极其“坑爹”的状态，很多设备都使用了“admin”或者“root”这样的通用密码，并且一大部分还把密码写死在了硬件里，没办法更改。至于这些硬件的系统，大多更是没有任何加固，也没有升级更新的机制。对于很多黑客来说，搞定他们只需要动动小手指。

根据 Gartner 的预计，到2020年，全球的物联网设备数量将达到200亿台。难以想象 200 亿台设备被黑客控制，将是怎样可怕的场景。

李丰沛说，追踪 HTTP81 的设备，最终会追溯到某白牌摄像头生产企业，位于中国。实际上目前很多摄像头的生产企业都位于智能硬件制造业发达的中国，但受制于成本和意识，很多企业并没有安全意识。

这就像PC时代的历史一样。PC 系统历经10年才有了今天的安全意识，才有了对于白帽子和漏洞的奖励机制，才有了各大安全厂商的 SRC，而智能硬件在短短几年就从零发展到了几千万台。厂商具备安全意识的过程也许不会有10年那么长，但是我们仍然要等待。

实际上，即使是以法律制度健全著称的美国，在去年发生大断网事件以后，国土安全部才发布了 IoT 相关的策略性文章，政府在此指导下的具体规则，还在制定当中。也许在正义的力量集结之前，你和我还要在僵尸网络的笼罩下继续等待。

阳光猛烈，岁月静好，远方的大坝正在出现裂痕。

你猛然驻足。

本文作者史中（微信：Fungungun），雷锋网主笔，希望用简单的语言解释科技的一切。

雷锋网原创文章，未经授权禁止转载。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!