雷鋒網(wǎng)按：本文作者song，西雅圖 Newsky Security 公司聯(lián)合創(chuàng)始人兼 CTO。2015年參與成立Newsky Security，15分鐘破解美國最大智能鎖廠家kevo產(chǎn)品；業(yè)內(nèi)知名防病毒專家，黑客。

自從上次感恩節(jié)全美大斷網(wǎng)，我們發(fā)布了《淺析：那些能和計(jì)算機(jī)說話的小東西們，搞癱了半個美國的網(wǎng)》之后，已經(jīng)快一年了。這一年來，互聯(lián)網(wǎng)安全事件從來沒停過，攻防雙方都在進(jìn)化。不過，我們這次想說的是，那些去年搞事情的小東西們，現(xiàn)在正式啟用了新名字：物聯(lián)網(wǎng)設(shè)備。它們，正在醞釀一次更大的事情。

Newsky Security 的國際研究員 A 先生、 360 、Check Point 發(fā)現(xiàn)了這種大型的僵尸網(wǎng)絡(luò)。360 把這種僵尸網(wǎng)絡(luò)和對應(yīng)的惡意軟件叫做 Reaper，Check Point 則取了一個名字叫 IOTroop。

這次僵尸網(wǎng)絡(luò)采用了不同于以前的 Mirai 的密碼字典的方式，而是利用了最新的漏洞，主要是 CVE-2017–8225，也就是說，就算你把以前攝像頭廠商的弱密碼改了，但是沒有更新系統(tǒng)固件，還是沒戲，這個惡意軟件一樣黑你沒商量。另外，這是今年 3 月才發(fā)布的漏洞，黑產(chǎn)一直走在科技的最前沿。

更重要的是，黑產(chǎn)這次利用了物聯(lián)網(wǎng)搜索引擎 Shodan 來大規(guī)模收集目標(biāo)設(shè)備，這種效率，我們安全研究人員作為對手也必須敬佩一下。

【黑產(chǎn)論壇截屏】

當(dāng)一個設(shè)備被感染以后，惡意軟件就會在上面彈出一個 shell ，然后，你的攝像頭就有兩個老板了，有空的時(shí)候，它還在不知情的情況下幫“新老板”干點(diǎn)私活。

至于這種私活是什么？什么時(shí)間干？多大規(guī)模？還不得而知。我們只知道，這次被感染的設(shè)備比上次 Mirai 的多很多。換句話說，今年的黑色星期五，是剁手還是斷網(wǎng)，黑客說了算。

本文為雷鋒網(wǎng)專欄作者投稿，重要的事情說三遍，雷鋒網(wǎng)、雷鋒網(wǎng)、雷鋒網(wǎng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。