宅男老王覺得隔壁鄰居姑娘小美特別可愛，想要接近她。于是，搜索附近的 Wi-Fi，并獲得了一本神秘兮兮的教程，自此“遠(yuǎn)程關(guān)注”心儀的姑娘。 

小張家養(yǎng)了條金毛，為了時(shí)刻關(guān)注寵物的情況，裝了個(gè)攝像頭。不料有一天，攝像頭居然“鬼上身”一般，自己悄悄地對準(zhǔn)了小張家的洗手間，背后是一雙幽暗的雙眼。直到某一天，小張的男朋友居然在網(wǎng)上看到了小張洗澡的視頻，大吃一驚。 

A 公司要開新品發(fā)布會(huì)，員工打印了一些新品信息作為宣傳資料，不料在發(fā)布會(huì)的前一天，新品詳細(xì)信息卻泄露在網(wǎng)上。A公司追蹤溯源，竟發(fā)現(xiàn)打印機(jī)正悄悄地把資料傳到了一個(gè)地方……

還有更多的“鬼故事”正發(fā)生在現(xiàn)實(shí)生活中，但你卻不知道自己可能是“小美”“小張”或“A公司的員工”。

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome）最近看到了一個(gè)很可怕的數(shù)據(jù)：全球路由器暴露的數(shù)量超過了 4900 萬臺，遠(yuǎn)遠(yuǎn)高于其他物聯(lián)網(wǎng)設(shè)備的暴露數(shù)量。視頻監(jiān)控設(shè)備的暴露數(shù)量超過了 1100 萬臺，高于防火墻、交換機(jī)等傳統(tǒng)網(wǎng)絡(luò)設(shè)備的暴露數(shù)量，僅次于路由器。打印機(jī)的暴露情況令人意外，暴露數(shù)量達(dá)到了 89 萬臺。

“暴露”是什么意思？

如果你還記得“美國大斷網(wǎng)”事件，就知道這些暴露在黑客眼中的設(shè)備完全可以被當(dāng)成肉雞，為全世界黑產(chǎn)的攻擊貢獻(xiàn)一份你并不知道的力量。隱私信息就像上面的故事一樣蕩然無存，除了隱私信息，別有用心的攻擊者能順藤摸瓜，挖到你的各種賬戶、密碼信息。更甚者，公司機(jī)密資料落入敵手。

不要以為這是聳人聽聞，從中國國內(nèi)的分布來看，路由器的暴露數(shù)量達(dá)到了 1092 萬臺，視頻監(jiān)控的暴露數(shù)量達(dá)到 168 萬臺，另有暴露在外的 6 萬臺打印機(jī)。

有意思的是，在這份有詳盡統(tǒng)計(jì)的《2017 物聯(lián)網(wǎng)安全研究報(bào)告》（由中國電信、安全幫、綠盟科技三家聯(lián)合推出）中，報(bào)告撰寫者指出“所列的設(shè)備數(shù)量僅為網(wǎng)絡(luò)空間搜索引擎識別出的結(jié)果，很多設(shè)備暴露出來的端口特征不明顯，實(shí)際暴露的設(shè)備可能多于我們所統(tǒng)計(jì)的結(jié)果”。

雷鋒網(wǎng)與綠盟科技撰寫該報(bào)告的專家確認(rèn)，這些暴露在外的物聯(lián)網(wǎng)設(shè)備 ，大部分可能已被黑產(chǎn)盯上。

雷鋒網(wǎng)宅客頻道發(fā)現(xiàn)了幾個(gè)關(guān)鍵信息：

1.全球范圍內(nèi)，華為路由器暴露的數(shù)量最多；國內(nèi)范圍內(nèi)，水星、迅捷路由器暴露數(shù)量最多；全球范圍內(nèi)，中國暴露的路由器數(shù)量最多，而在國內(nèi)，二線城市暴露的路由器數(shù)量居多；全球范圍內(nèi)，暴露數(shù)量最多的服務(wù)依次是HTTP、FTP、UPnP 和TR-069，國內(nèi)來看，83%的路由器開放了UPnP 服務(wù)。

2.海康威視和浙江大華兩大廠商暴露數(shù)量較多，全球范圍內(nèi)，兩大廠商占全球總暴露量的比例分別為31% 和14%，在中國范圍內(nèi)，該比例分別為60% 和13%。

3.互聯(lián)網(wǎng)上暴露的打印機(jī)設(shè)備中，惠普暴露的設(shè)備數(shù)量最多，占比超過 50%?；萜沾蛴C(jī)的 HTTP 服務(wù)提供遠(yuǎn)程訪問功能，但部分打印機(jī)的 HTTP 服務(wù)沒開啟必要的登錄認(rèn)證機(jī)制。

4.數(shù)百輛商用車的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān)暴露在互聯(lián)網(wǎng)上，其 Telnet 登陸無密碼保護(hù)，存在嚴(yán)重的安全隱患。

5.有近 200 個(gè)Proliphix 公司的網(wǎng)絡(luò)恒溫器暴露在互聯(lián)網(wǎng)上，且該網(wǎng)絡(luò)恒溫器已經(jīng)停產(chǎn)，缺乏安全維護(hù)。

雷鋒網(wǎng)注：11 月 29 日，中國電信股份有限公司北京研究院聯(lián)合北京神州綠盟科技有限公司、北京安華金和科技有限公司、啟明星辰信息技術(shù)有限公司和杭州安恒信息技術(shù)有限公司，在北京舉辦“安全服務(wù)創(chuàng)新聯(lián)盟暨2017安全幫年度發(fā)布會(huì)”，倡議發(fā)起“安全服務(wù)創(chuàng)新聯(lián)盟”，對外發(fā)布安全幫云 WAF 服務(wù)產(chǎn)品、2017 物聯(lián)網(wǎng)安全研究報(bào)告、2017 數(shù)據(jù)庫安全研究報(bào)告。

文中數(shù)據(jù)、圖表及相關(guān)信息援引自《2017 物聯(lián)網(wǎng)安全研究報(bào)告》。

想了解更多關(guān)于網(wǎng)絡(luò)安全的信息、求報(bào)道、提供選題線索？歡迎關(guān)注雷鋒網(wǎng)宅客頻道微信，跟編輯互動(dòng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。