剛剛買來的家庭攝像頭，你只能擁有兩分鐘。

因為一旦接入網(wǎng)絡(luò)兩分鐘，它就很可能已經(jīng)被黑客控制了。

互聯(lián)網(wǎng)就像一片海洋，但如今這片海洋里已經(jīng)滿是危險的生物。根據(jù)安全公司賽門鐵克最新的研究，黑客不斷利用惡意程序?qū)θW(wǎng)進行掃描，只要你的物聯(lián)網(wǎng)設(shè)備接入了網(wǎng)絡(luò)，平均2分鐘就會被黑客接管。

這不是危言聳聽。攝像頭看起來沒有任何變化，只是黑客已經(jīng)可以控制它轉(zhuǎn)向，得知你登陸攝像頭的所有密碼，隨意監(jiān)視攝錄你的房間。

幾百萬，上千萬攝像頭被掌握在黑客手里，不僅可以監(jiān)視你的起居作息，還可以利用你家的網(wǎng)絡(luò)對外發(fā)起任意的流量攻擊。這些設(shè)備組成了“僵尸網(wǎng)絡(luò)”，黑客通過這些獲取了源源不斷的黑色收入。

2016年，由物聯(lián)網(wǎng)病毒之王 Mirai 控制的僵尸網(wǎng)絡(luò)毫無征兆地攻擊了美國互聯(lián)網(wǎng)，造成東西海岸大面積斷網(wǎng)長達半天。實際上，只要黑客們愿意，可以分分鐘打掉任何一個網(wǎng)站。而吃瓜的你并不知道，黑客的每一次進攻，他們賺的每一分錢，他們買的每一輛瑪莎拉蒂，都有你家設(shè)備的貢獻。

讓人泄氣的是，這些攝像頭、路由器等物聯(lián)網(wǎng)設(shè)備的安全狀況處在極其“坑爹”的狀態(tài)，很多設(shè)備都使用了“admin”或者“root”這樣的通用密碼，并且一大部分還把密碼寫死在了硬件里，沒辦法更改。至于這些硬件的系統(tǒng)，大多更是沒有任何加固，也沒有升級更新的機制。對于很多黑客來說，搞定他們只需要動動小手指。

賽門鐵克公司大中華區(qū)首席運營官羅少輝說，目前僅僅基于 Mirai 病毒的家族變種已經(jīng)高達17個。這些就像是怪獸在網(wǎng)絡(luò)世界結(jié)下的惡巢，不斷擴張，直到有一天掐住每個人的咽喉。根據(jù) Gartner 的預(yù)計，到2020年，全球的物聯(lián)網(wǎng)設(shè)備數(shù)量將達到200億臺。難以想象 200 億臺設(shè)備被黑客控制，將是怎樣可怕的場景。

（本文作者史中，雷鋒網(wǎng)主筆，微信：Fungungun。如您在其他網(wǎng)站發(fā)現(xiàn)未經(jīng)雷鋒網(wǎng)許可的轉(zhuǎn)載，請向我們反映。）

在你的印象中，黑客可能只是躲在陰暗房間里吃薯片的死肥宅。但是賽門鐵克最新的《互聯(lián)網(wǎng)安全威脅報告》揭示了一個殘酷的真相：大多數(shù)黑客已經(jīng)集結(jié)成軍，成為有組織，有訴求的龐大團體。而他們的對手，還是手無寸鐵并且懵然無知的你們。

如果你仍然覺得網(wǎng)絡(luò)世界里面的黑暗勢力和你無關(guān)，那么接下來的事情也許會讓你更清晰地感覺到他們的存在。

美國大選前夕，希拉里競選團隊的郵箱被黑客攻入，泄露了大量的民主黨精選內(nèi)幕，看到內(nèi)情的民眾態(tài)度發(fā)生了180度大轉(zhuǎn)彎，導(dǎo)致本來領(lǐng)先的希拉里團隊優(yōu)勢迅速縮小，直到最后，特朗普團隊贏得美國大選。

更可怕的是，這幫黑客的肉身直到現(xiàn)在都沒有浮出水面。但是卻已經(jīng)成功改變了美國和全球的政治走向。

另外，根據(jù)賽門鐵克早些時候發(fā)布的報告，有證據(jù)表明朝鮮黑客實施了2016年震驚世界的銀行大劫案。

2016年，孟加拉銀行通過世界銀行轉(zhuǎn)賬系統(tǒng)向斯里蘭卡和菲律賓的目標轉(zhuǎn)賬10億美金，但是銀行的工作人員無意中發(fā)現(xiàn)收款方的名字被寫錯了，仔細查看才發(fā)現(xiàn)，這根本就不是孟加拉銀行發(fā)出的轉(zhuǎn)賬請求，而所有的指令都是黑客偽裝發(fā)送的。在銀行系統(tǒng)攔截之前，已經(jīng)有超過8000萬美元成功被轉(zhuǎn)出，并且通過賭場被洗得干干凈凈，無可追尋。

如果真如賽門鐵克所言，是朝鮮黑客盜竊了這筆巨款，那么所有防護不嚴的系統(tǒng)也許都客觀上為朝鮮核武器試驗捐了款。

改變國際政治格局已經(jīng)成為了黑客的目標，而主權(quán)國家也全速殺進賽博世界成為“正規(guī)軍”。

這就是世界互聯(lián)網(wǎng)安全的現(xiàn)狀。

（本文作者史中，雷鋒網(wǎng)主筆，微信：Fungungun。如您在其他網(wǎng)站發(fā)現(xiàn)未經(jīng)雷鋒網(wǎng)許可的轉(zhuǎn)載，請向我們反映。）

▲賽門鐵克公司大中華區(qū)首席運營官 羅少輝（Victor Law）

在和媒體的溝通中，羅少輝還為雷鋒網(wǎng)分享了一些數(shù)據(jù)：

• 近些年，被黑客攻擊的銀行不僅孟加拉銀行一個，還有包括越南、厄瓜多爾、菲律賓、波蘭在內(nèi)的30多個國家的104家銀行。

• 2014年全網(wǎng)每244封郵件中，就有一封是惡意郵件；2016年，這個比例達到了每131封郵件中就有一封惡意郵件；而在中國，每63封郵件里就有一封惡意郵件。

• 2016年全網(wǎng)有4.01億個獨特的惡意軟件。其中89%在2016年首次出現(xiàn)；20%的惡意軟件可以感知虛擬機，從而可以和反病毒軟件對抗；4%使用了云服務(wù)，3%可以時時接受黑客指令，1%使用了暗網(wǎng)中的洋蔥路由（Tor）。

• 企業(yè)的 CIO 以為自己企業(yè)只使用了 30-40 個云服務(wù)，但是仔細排查發(fā)現(xiàn)，算上員工私人使用的云服務(wù)，一個企業(yè)采用的云服務(wù)數(shù)量達到了928個，這就造成了企業(yè)安全人員對自己的安全狀況一無所知。

• 2016年，新型勒索軟件家族數(shù)量是往年的三倍以上，達到了101個。

• 2016年，在勒索軟件的攻擊目標中，個人占到了69%，企業(yè)占31%。平均勒索金額從2015年的294美元飆升到了1077美元。

▲中國遭受的主要攻擊前三名分別是：僵尸網(wǎng)絡(luò)、垃圾郵件和網(wǎng)頁攻擊

在賽門鐵克最新的報告里，描繪了全球網(wǎng)絡(luò)攻擊的現(xiàn)狀，包括上文所說的在內(nèi)，總共有五個趨勢：

1、顛覆及破壞性攻擊不斷涌現(xiàn)

2、民族、國家的野心日益高漲

3、攻擊者使用常用軟件作為“武器”，電子郵件是首選

4、勒索軟件要求更高的贖金，受害者被進一步壓榨

5、云成為網(wǎng)絡(luò)犯罪的下一個目標

對于黑客越來越瘋狂的進攻，應(yīng)該怎樣防御呢？

對于企業(yè)：

• 部署安全解決方案：建立一個威脅情報體系，及時發(fā)現(xiàn)入侵信號。

• 為最壞的情況做好準備：出現(xiàn)信息泄露問題，至少意識到發(fā)生了什么。

• 實施多層防護：在網(wǎng)管、郵件服務(wù)器、端點等各個“關(guān)口”部署防護方案。

• 定期提供關(guān)于惡意電子郵件的培訓：告訴員工，什么鏈接都點會有多危險。

• 監(jiān)控企業(yè)資源：企業(yè)自己有什么資產(chǎn)首先要搞清，否則很可能已經(jīng)出了問題都不知道為什么。

對于普通人：

• 一定要更改設(shè)備的默認密碼：“123456”這種密碼，智商再低的黑客都可以破解。

• 確保操作系統(tǒng)和軟件都在最新版本：只有最新的版本才會最大限度地補上漏洞，讓黑客不至于像回自己家一樣平趟你的系統(tǒng)。

• 謹慎對待電子郵件：所有帶鏈接、帶附件、要求啟用宏查看的附件都可能是“毒郵件”。

• 備份文件：當所有的防護都失敗之后，至少不會欲哭無淚。

《互聯(lián)網(wǎng)安全威脅報告》（簡稱ISTR），是賽門鐵克一年一度的安全報告，闡述網(wǎng)絡(luò)安全威脅的最新動向。

如果想獲得完整報告（英文版），請關(guān)注雷鋒網(wǎng)“宅客頻道”公眾號（微信搜索：宅客頻道），然后回復(fù)：賽門鐵克報告。

（本文作者史中，雷鋒網(wǎng)主筆，微信：Fungungun。如您在其他網(wǎng)站發(fā)現(xiàn)未經(jīng)雷鋒網(wǎng)許可的轉(zhuǎn)載，請向我們反映。）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。