僵尸物聯網

　　Botnets of Things

　　突破技術：可以感染并控制攝像頭、監視器以及其他消費電子產品的惡意軟件，可造成大規模的網絡癱瘓。

　　重要意義：基于這種惡意軟件的僵尸網絡對互聯網的破壞能力將會越來越大，也會越來越難阻止。

　　關鍵人物：

　　- Mirai僵尸網絡軟件的創造者

　　- 任何使網絡有安全隱患的人——其中有你嗎?

　　成熟期：現在

　　正在興起的物聯網熱潮有著極其危險的副作用，且該風險與日俱增。

　　僵尸網絡并不是一個新技術。早在2000年，就有黑客通過集合僵尸網絡中所有電腦的力量，隨意釋放威力強大的分布式拒絕服務攻擊(Distributed Denial-of Service Attack，縮寫為DDoS)。被攻擊的目標網站或服務器會因為大量的數據流量而超載下線。

　　在2016年10月，一個僵尸網絡成功攻陷了一家互聯網基礎服務提供商Dyn，該公司的域名服務器(DNS)被迫斷網，大量網站如Twitter、Netflix等暫時癱瘓。攻擊Dyn的僵尸網絡是由一款名為Mirai的公開惡意軟件創造的。由于該軟件可以被任何人輕易獲得，并且對感染控制電子產品的過程進行了大量的自動化設置，導致其潛在危害非常嚴重。

　　但如今，這一問題不但沒有被解決，反而變得更加嚴重。其主要原因就是大量廉價的攝像頭、監視器以及其他物聯網產品的出現。由于這些產品往往沒有采取任何安全措施，黑客可以輕易地控制它們，就拿Mirai創造的僵尸網絡來說，這些設備只有在被拔掉電源后才會真正的安全。

　　其結果就是僵尸網絡的規模越來越大，攻擊能力越來越強。今日的大型僵尸網絡已經具有同時攻擊數個目標的能力。在接下來的幾年里，擁有安全隱患的設備將會出現指數增長，僵尸網絡規模及威力也會借此增長。

　　全世界可聯網設備的數量

　　● 2011年80億

　　● 2012年93億

　　● 2013年111億

　　● 2014年131億

　　● 2015年152億

　　● 2016年174億

　　黑客們將如何利用僵尸網絡?

　　僵尸網絡的作用之一就是進行“點擊欺詐”(Click Fraud)。其目的是欺騙廣告商，讓他們認為人們有觀看或點擊他們投放的廣告，以此賺取大量的廣告費。如果控制僵尸網絡的黑客們找出了一個更加高效隱秘的方法進行點擊欺詐，那整個互聯網的廣告商務模式將會崩潰。

　　此地圖展現了2016年10月21日，Dyn受到DDos攻擊之后所造成的網絡癱瘓規模

　　除此之外，因為僵尸網絡可以加快暴力破解密碼的速度，所以它還可以繞過垃圾郵件過濾器(Spam Filter)、進行比特幣挖礦以及做任何需要大量設備的事情。這意味著，僵尸網絡背后的利益也將會越來越大。

　　雖然犯罪集團會租用僵尸網絡獲取利益，但是能登上頭條的僵尸網絡新聞往往都是DDoS攻擊。雖然Dyn被攻擊只是一個意外。但并不是所有的攻擊都是源于意氣用事，圖財的黑客組織將會使用這種攻擊作為勒索手段，擁有政治背景的組織則會使用這種攻擊手段來堵住反對者的“網絡喉舌”，而對于國家來說，這也是一款威力強大的電子戰武器。

　　該如何抵抗僵尸網絡的攻擊?

　　以彼之道，還施彼身：在僵尸網絡還比較罕見的過去，直接攻擊其中央控制系統是一個非常有效的反制方式。不過，這一手段隨著僵尸網絡的泛濫開始逐漸失效，對僵尸網絡的攻擊進行被動防御也是一種選擇。

　　目前，市場上有多家公司出售DDoS Scrubber(DDoS清理)設備。不過，它們的防御效果并不穩定，會根據被攻擊的服務類型以及程度做出變化。

　　但是總體來說，黑客還是處于上風。Dyn所承受的攻擊只是一個開始，人們需要準備好承受更多來自僵尸網絡的攻擊。