完美的網路犯罪：無處不在的殭屍粉

黑客們正在將物聯網變為殭屍網路。但是這次，他們並沒有打算攻下整個網路，而只是擬造出虛假的社交媒體賬戶，然後將這些商品粉絲賣給一些自我陶醉的人來牟利。

對此，蒙特利爾大學的犯罪學家Masarah-Cynthia Paquet-Clouston和以該大學為基地的公司GoSecure的網路安全研究員Olivier Bilodeau，揭露了一個大型的殭屍網路。黑客們會通過一些日常設備，比如烤箱、冰箱甚至奶奶的路由器來施行社交媒體欺詐。這兩位學者認為，以這種難以察覺而又有利可圖的行為為例，就可以窺視出未來低級網路犯罪的發展。

前些日子，Bilodeau一直在追蹤Linux和Moose上的惡意軟體，這些軟體會讓路由器和其他智能設備陷入殭屍網路，在幾年之內，它們就會成為殭屍網路的傀儡。

他猜測，那些惡意軟體仍然逍遙法外，而且還在不斷升級完善。因此，他和Paquet-Clouston合作，以將那些新的變體誘入陷阱。它們製作了一個誘餌：看上去像是沒有防備的路由器，但實際上不存在的虛擬設備。當惡意軟體試圖感染設備時，它們就取得了進入殭屍網路的途徑並以此了解這個龐大的網。上周五，他們將這些發現公開在了歐洲Black Hat會議上。

說起惡意軟體，可能大多數人都會想起漫天的垃圾郵件、虛假廣告和拒絕服務攻擊(Distributed denial of service, DDoS)，比如上個月導致很多重要網站癱瘓的病毒就是其中的一種。但是Linux或Moose上的惡意軟體所做的與上述不同——他們只是起到社交媒體的引流作用。

而惡意軟體的操作者並不容易被追蹤到，因為他們使用了物聯網來覆蓋他們的蹤跡。「通常，當社交網路發現數以千計的用戶都使用同一個IP時，那麼就會將它們警示為虛假賬號了。」Paquet-Clouston解釋道。

打個比方，一旦惡意軟體控制了奶奶家的路由器，它就會成為一個代理登陸點，以便於黑客偽造成「無害的」IP去註冊新的社交媒體賬號。

殭屍粉

這些惡意軟體的使用者用虛假賬號作為商品，銷售給Ins和推特的用戶。而我們對於這些惡意軟體背後的人還知曉尚淺。

這些殭屍粉都是打包出售的，比如1000個粉絲2.95美刀，5萬個粉絲249.95美刀。這些殭屍粉的資料都十分簡陋，都沒有任何照片、也沒有任何粉絲。Paquet-Clouston表示，這些假賬戶個人資料中的照片經常是一些植物、或者動物之類的。

Linux或Moose上殭屍粉的行為都十分老道，以避免被社交網路的假賬號監視器檢測到。Paquet-Clouston表示，「據我們觀察，這些殭屍粉都會定期登錄賬號、檢查收件箱、查看自己關注的人。」

誰會買這些殭屍粉呢？研究人員發現，這些殭屍粉的主要用戶大多是一些不景氣的網路公司、少部分實體店(比如科威特、巴黎島的小飯店)、還有大量具有營銷性質的個體。

Paquet-Clouston說，「我們發現很多網頁研發者、健身者以及有追求的名人，都會在社交媒體上發相似的照片：一些半裸模特在遊艇上喝著香檳。」

統計過這些數字之後，Paquet-Clouston和Bilodeau概括道，僅僅通過出售殭屍粉，這些粉絲商人就可以毫不費勁地獲利20~40萬美元。「而他們的成本是什麼呢？一開始，他們大概會用一個月去編程殭屍粉，而之後，只要維護程序的正常運行就可以了。不過我猜，說不定還有客戶服務吧。」

數碼奴隸

物聯網設備經常不怎麼安全，這也給了黑客們更方便的渠道去攻擊電腦。而由於黑客們所需的東西不多，Linux和Moose上惡意軟體的攻擊也不太容易被注意到。

Bilodeau說，「打個比方，由於這種惡意軟體並不會拖慢電腦的速度，所以只要老奶奶家中的網速足夠快，她就永遠都不會注意到自己的路由器被劫持。而如果她關閉了路由器的話，這個流氓軟體就會暫時關閉。但很快，隨著路由器重啟，它又會捲土重來。」

由於犯罪的程度不是那麼公害，也沒有明顯的受害者。黑客們很容易成為法網之下的漏網之魚。

Masarh表示，流氓軟體的幕後人員會公開出售殭屍粉，並且接受信用卡支付。「他們可以稱呼自己為社會商人，甚至為此納稅，沒有什麼會計會注意到他們在做這些非法的工作。」

而在馬里蘭州巴爾的摩市，Zerofox的聯合創始人Evan Blair認為，這種IP侵佔仍然是具有威脅的。「他們是並非善類，而是另一種惡意軟體。這些殭屍粉都可以獨立進行操作，都可以進行「推薦」，可以將一些居心不良的東西推上風口浪尖。而這些賬號所推薦的選擇都聽命於操縱他們的黑客。」

他表示，這種飛速增長的社交媒體欺詐，從網路仿冒(攻擊者誘導用戶忽略敏感內容)到身份竊取，都是不該存在的。機器人還可以對政局做出干涉，比如在社交媒體上對希拉里或者川普投票。

Blair表示，「那樣的話，所有政客之間的戰爭都需要購買殭屍粉了，那都是成噸成噸的砸錢啊。」

Moose和Linux上的惡意軟體銷售商保持著低調，又秘密進行著和用戶的聯繫，也不給自己的殭屍粉一些評論功能，但是讓殭屍粉去評論其實是很容易的。Pauqet-Clouston說道。

[沸石 via newscientist]

※無處不在的網路等於無處不在的患者
※制度：無所不在的網路
※不是的，網路罪犯不都是高智商
※網路，無形的情人
※就藏匿在身邊的網路詐騙，你真的在意過嗎？
※不經思考的言論，是如何在虛擬的網路里傷害了真實的人？
※毀掉黃磊的不是《深夜食堂》，是無所不在的日雜，是網路暴民！
※程序員被騙婚逼死：悶騷男找對象不要輕信網路，更不要貪戀美色
※男子的蝸居里不通水沒網路，但卻有漂亮的女朋友
※性,謊言,網路詐騙，再牛的編劇也寫不出這個故事
※離不開網路的你，怎麼接受？真正的網路攻擊毀傷超你想像
※《匿名投票》虛擬的網路，真實的人性，且行且珍惜！
※在網路沒有普及的年代，依舊可以足不出戶購物
※勒索病毒與中國有關？網路安全專家：無稽之談，不靠譜！
※無聲世界：我們的愛人在網路里嗎？
※死裡逃生，克服掉一切的俞灝明，卻無奈在網路暴力里！
※少女為寵物做同款美甲走紅網路，但美麗的背後是對寵物的不負責！
※好的網路電影：不囿於民謠，不至於情懷
※我和現實男友結婚，卻和網路男友欲罷不能