僵尸網(wǎng)絡(luò)(Botnet) 是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序(僵尸程序)病毒，從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。Lily Hey Newman 在本文中充分闡述了以 Mirai 為首的僵尸網(wǎng)絡(luò)的危害，并提出由于網(wǎng)絡(luò)安全意識(shí)不足和日益增長(zhǎng)的無(wú)安全保障產(chǎn)品，在短時(shí)間內(nèi)，僵尸網(wǎng)絡(luò)不會(huì)消亡。

　　當(dāng)那個(gè)名叫 Mirai 的僵尸網(wǎng)絡(luò)在九月第一次出現(xiàn)時(shí)，它就用它卓越的“天賦”向世人昭告了自己的存在。在Mirai用僵尸物聯(lián)網(wǎng)設(shè)備讓一個(gè)新聞網(wǎng)站的重要防火墻癱瘓之后，Dyn又被制造出來(lái)，它使一個(gè)堪稱(chēng)美國(guó)網(wǎng)絡(luò)中流砥柱的公司癱瘓，從而使幾百萬(wàn)人無(wú)法正常使用網(wǎng)絡(luò)。

　　Mirai 是一種自動(dòng)識(shí)別物聯(lián)網(wǎng)設(shè)備，它能識(shí)別并讓物聯(lián)網(wǎng)染上病毒變成僵尸網(wǎng)絡(luò)，然后對(duì)它們進(jìn)行集中控制。之后，物聯(lián)網(wǎng)就會(huì)被嵌入分布式拒絕服務(wù)(DDoS)攻擊，然后大量垃圾流量會(huì)涌入目標(biāo)服務(wù)器，從而使服務(wù)器癱瘓。就在短短幾周前，Mirai中斷了超過(guò)900，000德國(guó)電信客戶(hù)的網(wǎng)絡(luò)服務(wù)，還侵入大約2，400臺(tái)英國(guó)TalkTalk公司的路由器。這周，研究者公布的證據(jù)表明有80款索尼相機(jī)對(duì)Mirai的入侵毫無(wú)抵抗力。

　　這些攻擊通過(guò)操控Mirai控制的解調(diào)器和網(wǎng)絡(luò)攝像頭實(shí)現(xiàn)，而事實(shí)上，一個(gè)被稱(chēng)為“安娜學(xué)長(zhǎng)”的黑客，打算在九月開(kāi)放源代碼。雖然Mirai的軟件并不新奇，但它充分證明了自己卓越的靈活性和適應(yīng)性。因此，黑客可以開(kāi)發(fā)不同品系的Mirai來(lái)接管新的弱勢(shì)物聯(lián)網(wǎng)設(shè)備，并擴(kuò)大Mirai僵尸網(wǎng)絡(luò)影響人員和計(jì)算的能力。

　　“僵尸網(wǎng)絡(luò)的侵蝕在加快速度，因?yàn)槿藗內(nèi)缃窨梢匀ジ嚅_(kāi)放又不受保護(hù)的區(qū)域聯(lián)網(wǎng)?！盋hris Carlson，Qualys產(chǎn)品管理副主席說(shuō)，“捕獲這些僵尸網(wǎng)站的設(shè)備現(xiàn)在炙手可熱?！?/p>

　　僵尸網(wǎng)絡(luò)

　　物聯(lián)網(wǎng)惡意軟件的興起讓人聯(lián)想起早期困擾互聯(lián)網(wǎng)用戶(hù)的病毒、蠕蟲(chóng)和大量垃圾郵件。大多數(shù)電腦沒(méi)有足夠的安全保障，并且那些競(jìng)相加入網(wǎng)絡(luò)泡沫的公司不一定了解互聯(lián)網(wǎng)安全的重要性?，F(xiàn)在的情況也是如此，只不過(guò)入侵的對(duì)象不是臺(tái)式電腦，而換成了網(wǎng)絡(luò)攝像頭和路由器。

　　然而，在科技時(shí)代，與以往不同的是用戶(hù)如何與感染了病毒的設(shè)備進(jìn)行交互。受感染的電腦經(jīng)常出現(xiàn)故障，運(yùn)行變慢，或通知用戶(hù)(無(wú)論是通過(guò)操作系統(tǒng)的安全警報(bào)，還是在類(lèi)似被勒索的情況下通過(guò)惡意軟件本身)。所有這些情況都鼓勵(lì)人們采取行動(dòng)。在企業(yè)電腦上安裝某種安全軟件的標(biāo)準(zhǔn)做法在家里也很受歡迎.。

　　物聯(lián)網(wǎng)的設(shè)備，如路由器，可以通過(guò)最簡(jiǎn)單地用戶(hù)交互無(wú)限運(yùn)作下去。而Mirai難被遏制的一個(gè)原因是它潛伏在設(shè)備上，一般不會(huì)明顯影響到物聯(lián)網(wǎng)性能。所以一般用戶(hù)或者小企業(yè)都不會(huì)相信他們的攝像頭是活躍的僵尸網(wǎng)絡(luò)的一部分。即便他們知道攝像頭已被僵尸網(wǎng)絡(luò)侵蝕，由于沒(méi)有直接的方式來(lái)與受感染的產(chǎn)品接口，他們也不知道該做什么。

　　Rick Holland，網(wǎng)絡(luò)安全防御公司Digital Shadows戰(zhàn)略副總裁說(shuō)：“弱勢(shì)設(shè)備的數(shù)量不會(huì)下降，反而會(huì)越來(lái)越多。”

　　難以扼殺

　　Mirai不是唯一一個(gè)逍遙在外的物聯(lián)網(wǎng)僵尸。物聯(lián)網(wǎng)設(shè)備存在的安全問(wèn)題很難下定論，所以幾十億設(shè)備只能被暴露在惡意軟件之下。

　　但是由于Mirai易于接近且可以調(diào)整，所以它成為不同打擊運(yùn)動(dòng)最主要的打擊對(duì)象。Holland說(shuō)，Digital Shadows的研究人員已經(jīng)觀察到越來(lái)越多的Mirai用戶(hù)在尋求幫助(即使壞人也有需要技術(shù)支持的時(shí)候!)，并在給彼此提供注意事項(xiàng)和建議。

　　有一些預(yù)防措施可以供消費(fèi)者提高他們的個(gè)人物聯(lián)網(wǎng)安全。通過(guò)評(píng)估他們?cè)诩依锏奈锫?lián)網(wǎng)設(shè)備，并消除多余的那些可以隨意訪問(wèn)互聯(lián)網(wǎng)的“智能”產(chǎn)品，人們可以減少被攻擊的幾率。此外，對(duì)于提供可訪問(wèn)接口的設(shè)備，人們可以更改默認(rèn)密碼并下載固件更新以獲得更大的保護(hù)。

　　基礎(chǔ)設(shè)施技術(shù)研究所(Institute of Critical Infrastructure Technology)在這周發(fā)表的報(bào)告中說(shuō)，Mirai將成為物聯(lián)網(wǎng)安全史上一個(gè)“短暫的威脅”。黑客會(huì)像人們一樣漸漸對(duì)新玩具感到厭倦，而最終的物聯(lián)網(wǎng)產(chǎn)業(yè)也將摧毀Mirai脆弱的裝置基數(shù)。

　　但是，這不會(huì)發(fā)生在不久的將來(lái)。隨著每天更敏感的產(chǎn)品出現(xiàn)在裝配線上，Mirai會(huì)有足夠的養(yǎng)分來(lái)維持多年。就像該報(bào)告補(bǔ)充的一樣，Mirai激發(fā)了利用物聯(lián)網(wǎng)漏洞的復(fù)興運(yùn)動(dòng)，而我們，就等著更多災(zāi)難發(fā)生吧。

　　“誰(shuí)知道年底之前會(huì)發(fā)生什么呢?”Digital Shadows的Holland說(shuō)，“Mirai肯定不會(huì)很快消失的?！?/p>