南順網絡

賽門鐵克新研究：隻要聯網2分鍾，你的(de)智能設備就被黑客控制

剛剛買來的(de)家庭攝像頭，你隻能擁有兩分鍾。

因為(wèi)一(yī)旦接入網絡兩分鍾，它就很可(kě)能已經被黑客控制了。

互聯網就像一(yī)片海洋，但如(rú)今這片海洋裏已經滿是危險的(de)生物。根據安全公司賽門鐵克最新的(de)研究，黑客不斷利用惡意程序對全網進行掃描，隻要你的(de)物聯網設備接入了網絡，平均2分鍾就會被黑客接管。

這不是危言聳聽。攝像頭看起來沒有任何變化，隻是黑客已經可(kě)以控制它轉向，得知你登陸攝像頭的(de)所有密碼，随意監視(shì)攝錄你的(de)房間。

    幾百萬，上千萬攝像頭被掌握在黑客手裏，不僅可(kě)以監視(shì)你的(de)起居作息，還可(kě)以利用你家的(de)網絡對外發起任意的(de)流量攻擊。這些設備組成了“僵屍網絡”，黑客通過這些獲取了源源不斷的(de)黑色收入。

    2016年(nián)，由物聯網病毒之王 Mirai 控制的(de)僵屍網絡毫無征兆地(dì)攻擊了美國互聯網，造成東西海岸大面積斷網長(cháng)達半天。實際上，隻要黑客們願意，可(kě)以分分鍾打掉任何一(yī)個網站。而吃瓜的(de)你并不知道(dào)，黑客的(de)每一(yī)次進攻，他們賺的(de)每一(yī)分錢，他們買的(de)每一(yī)輛瑪莎拉蒂，都有你家設備的(de)貢獻。

    讓人洩氣的(de)是，這些攝像頭、路由器等物聯網設備的(de)安全狀況處在極其“坑爹”的(de)狀态，很多設備都使用了“admin”或者“root”這樣的(de)通用密碼，并且一(yī)大部分還把密碼寫死在了硬件裏，沒辦法更改。至于這些硬件的(de)系統，大多更是沒有任何加固，也沒有升級更新的(de)機制。對于很多黑客來說，搞定他們隻需要動動小手指。

    賽門鐵克公司大中華區首席運營官羅少輝說，目前僅僅基于 Mirai 病毒的(de)家族變種已經高(gāo)達17個。這些就像是怪獸在網絡世界結下的(de)惡巢，不斷擴張，直到有一(yī)天掐住每個人的(de)咽喉。根據 Gartner 的(de)預計，到2020年(nián)，全球的(de)物聯網設備數量将達到200億台。難以想象 200 億台設備被黑客控制，将是怎樣可(kě)怕的(de)場景。

    在你的(de)印象中，黑客可(kě)能隻是躲在陰暗房間裏吃薯片的(de)死肥宅。但是賽門鐵克最新的(de)《互聯網安全威脅報告》揭示了一(yī)個殘酷的(de)真相：大多數黑客已經集結成軍，成為(wèi)有組織，有訴求的(de)龐大團體。而他們的(de)對手，還是手無寸鐵并且懵然無知的(de)你們。

    如(rú)果你仍然覺得網絡世界裏面的(de)黑暗勢力和(hé)你無關，那麽接下來的(de)事情也許會讓你更清晰地(dì)感覺到他們的(de)存在。

    美國大選前夕，希拉裏競選團隊的(de)郵箱被黑客攻入，洩露了大量的(de)民主黨精選內(nèi)幕，看到內(nèi)情的(de)民衆态度發生了180度大轉彎，導緻本來領先的(de)希拉裏團隊優勢迅速縮小，直到最後，特朗普團隊赢得美國大選。

    更可(kě)怕的(de)是，這幫黑客的(de)肉身直到現在都沒有浮出水面。但是卻已經成功改變了美國和(hé)全球的(de)政治走向。

    另外，根據賽門鐵克早些時候發布的(de)報告，有證據表明朝鮮黑客實施了2016年(nián)震驚世界的(de)銀行大劫案。

    2016年(nián)，孟加拉銀行通過世界銀行轉賬系統向斯裏蘭卡和(hé)菲律賓的(de)目标轉賬10億美金，但是銀行的(de)工作人員無意中發現收款方的(de)名字被寫錯了，仔細查看才發現，這根本就不是孟加拉銀行發出的(de)轉賬請求，而所有的(de)指令都是黑客僞裝發送的(de)。在銀行系統攔截之前，已經有超過8000萬美元成功被轉出，并且通過賭場被洗得幹幹淨淨，無可(kě)追尋。

    如(rú)果真如(rú)賽門鐵克所言，是朝鮮黑客盜竊了這筆(bǐ)巨款，那麽所有防護不嚴的(de)系統也許都客觀上為(wèi)朝鮮核武器試驗捐了款。

    改變國際政治格局已經成為(wèi)了黑客的(de)目标，而主權國家也全速殺進賽博世界成為(wèi)“正規軍”。

    這就是世界互聯網安全的(de)現狀。

賽門鐵克公司大中華區首席運營官羅少輝（Victor Law）

    在和(hé)媒體的(de)溝通中，羅少輝還為(wèi)雷鋒網分享了一(yī)些數據：

    近些年(nián)，被黑客攻擊的(de)銀行不僅孟加拉銀行一(yī)個，還有包括越南、厄瓜多爾、菲律賓、波蘭在內(nèi)的(de)30多個國家的(de)104家銀行。

    2014年(nián)全網每244封郵件中，就有一(yī)封是惡意郵件；2016年(nián)，這個比例達到了每131封郵件中就有一(yī)封惡意郵件；而在中國，每63封郵件裏就有一(yī)封惡意郵件。

    2016年(nián)全網有4.01億個獨特的(de)惡意軟件。其中89%在2016年(nián)首次出現；20%的(de)惡意軟件可(kě)以感知虛拟機，從而可(kě)以和(hé)反病毒軟件對抗；4%使用了雲服務，3%可(kě)以時時接受黑客指令，1%使用了暗網中的(de)洋蔥路由（Tor）。

    企業的(de) CIO 以為(wèi)自(zì)己企業隻使用了 30-40 個雲服務，但是仔細排查發現，算上員工私人使用的(de)雲服務，一(yī)個企業采用的(de)雲服務數量達到了928個，這就造成了企業安全人員對自(zì)己的(de)安全狀況一(yī)無所知。

    2016年(nián)，新型勒索軟件家族數量是往年(nián)的(de)三倍以上，達到了101個。

    2016年(nián)，在勒索軟件的(de)攻擊目标中，個人占到了69%，企業占31%。平均勒索金額從2015年(nián)的(de)294美元飙升到了1077美元。

編輯:--ns868