南顺网络

赛门铁克新研究：只要联网2分钟，你的智能设备就被黑客控制

刚刚买来的家庭摄像头，你只能拥有两分钟。

因为一旦接入网络两分钟，它就很可能已经被黑客控制了。

互联网就像一片海洋，但如今这片海洋里已经满是危险的生物。根据安全公司赛门铁克最新的研究，黑客不断利用恶意程序对全网进行扫描，只要你的物联网设备接入了网络，平均2分钟就会被黑客接管。

这不是危言耸听。摄像头看起来没有任何变化，只是黑客已经可以控制它转向，得知你登陆摄像头的所有密码，随意监视摄录你的房间。

    几百万，上千万摄像头被掌握在黑客手里，不仅可以监视你的起居作息，还可以利用你家的网络对外发起任意的流量攻击。这些设备组成了“僵尸网络”，黑客通过这些获取了源源不断的黑色收入。

    2016年，由物联网病毒之王 Mirai 控制的僵尸网络毫无征兆地攻击了美国互联网，造成东西海岸大面积断网长达半天。实际上，只要黑客们愿意，可以分分钟打掉任何一个网站。而吃瓜的你并不知道，黑客的每一次进攻，他们赚的每一分钱，他们买的每一辆玛莎拉蒂，都有你家设备的贡献。

    让人泄气的是，这些摄像头、路由器等物联网设备的安全状况处在极其“坑爹”的状态，很多设备都使用了“admin”或者“root”这样的通用密码，并且一大部分还把密码写死在了硬件里，没办法更改。至于这些硬件的系统，大多更是没有任何加固，也没有升级更新的机制。对于很多黑客来说，搞定他们只需要动动小手指。

    赛门铁克公司大中华区首席运营官罗少辉说，目前仅仅基于 Mirai 病毒的家族变种已经高达17个。这些就像是怪兽在网络世界结下的恶巢，不断扩张，直到有一天掐住每个人的咽喉。根据 Gartner 的预计，到2020年，全球的物联网设备数量将达到200亿台。难以想象 200 亿台设备被黑客控制，将是怎样可怕的场景。

    在你的印象中，黑客可能只是躲在阴暗房间里吃薯片的死肥宅。但是赛门铁克最新的《互联网安全威胁报告》揭示了一个残酷的真相：大多数黑客已经集结成军，成为有组织，有诉求的庞大团体。而他们的对手，还是手无寸铁并且懵然无知的你们。

    如果你仍然觉得网络世界里面的黑暗势力和你无关，那么接下来的事情也许会让你更清晰地感觉到他们的存在。

    美国大选前夕，希拉里竞选团队的邮箱被黑客攻入，泄露了大量的民主党精选内幕，看到内情的民众态度发生了180度大转弯，导致本来领先的希拉里团队优势迅速缩小，直到最后，特朗普团队赢得美国大选。

    更可怕的是，这帮黑客的肉身直到现在都没有浮出水面。但是却已经成功改变了美国和全球的政治走向。

    另外，根据赛门铁克早些时候发布的报告，有证据表明朝鲜黑客实施了2016年震惊世界的银行大劫案。

    2016年，孟加拉银行通过世界银行转账系统向斯里兰卡和菲律宾的目标转账10亿美金，但是银行的工作人员无意中发现收款方的名字被写错了，仔细查看才发现，这根本就不是孟加拉银行发出的转账请求，而所有的指令都是黑客伪装发送的。在银行系统拦截之前，已经有超过8000万美元成功被转出，并且通过赌场被洗得干干净净，无可追寻。

    如果真如赛门铁克所言，是朝鲜黑客盗窃了这笔巨款，那么所有防护不严的系统也许都客观上为朝鲜核武器试验捐了款。

    改变国际政治格局已经成为了黑客的目标，而主权国家也全速杀进赛博世界成为“正规军”。

    这就是世界互联网安全的现状。

赛门铁克公司大中华区首席运营官罗少辉（Victor Law）

    在和媒体的沟通中，罗少辉还为雷锋网分享了一些数据：

    近些年，被黑客攻击的银行不仅孟加拉银行一个，还有包括越南、厄瓜多尔、菲律宾、波兰在内的30多个国家的104家银行。

    2014年全网每244封邮件中，就有一封是恶意邮件；2016年，这个比例达到了每131封邮件中就有一封恶意邮件；而在中国，每63封邮件里就有一封恶意邮件。

    2016年全网有4.01亿个独特的恶意软件。其中89%在2016年首次出现；20%的恶意软件可以感知虚拟机，从而可以和反病毒软件对抗；4%使用了云服务，3%可以时时接受黑客指令，1%使用了暗网中的洋葱路由（Tor）。

    企业的 CIO 以为自己企业只使用了 30-40 个云服务，但是仔细排查发现，算上员工私人使用的云服务，一个企业采用的云服务数量达到了928个，这就造成了企业安全人员对自己的安全状况一无所知。

    2016年，新型勒索软件家族数量是往年的三倍以上，达到了101个。

    2016年，在勒索软件的攻击目标中，个人占到了69%，企业占31%。平均勒索金额从2015年的294美元飙升到了1077美元。

编辑:--ns868