賽門鐵克最新研究：只要聯網2分鐘，你的智能設備就被黑客控制

本文作者：史中

導語：剛剛買來的家庭攝像頭，你只能擁有兩分鐘。因為一旦接入網路兩分鐘，它就很可能已經被黑客控制了。

剛剛買來的家庭攝像頭，你只能擁有兩分鐘。

因為一旦接入網路兩分鐘，它就很可能已經被黑客控制了。

互聯網就像一片海洋，但如今這片海洋里已經滿是危險的生物。根據安全公司賽門鐵克最新的研究，黑客不斷利用惡意程序對全網進行掃描，只要你的物聯網設備接入了網路，平均2分鐘就會被黑客接管。

這不是危言聳聽。攝像頭看起來沒有任何變化，只是黑客已經可以控制它轉向，得知你登陸攝像頭的所有密碼，隨意監視攝錄你的房間。

幾百萬，上千萬攝像頭被掌握在黑客手裡，不僅可以監視你的起居作息，還可以利用你家的網路對外發起任意的流量攻擊。這些設備組成了「殭屍網路」，黑客通過這些獲取了源源不斷的黑色收入。

2016年，由物聯網病毒之王 Mirai 控制的殭屍網路毫無徵兆地攻擊了美國互聯網，造成東西海岸大面積斷網長達半天。實際上，只要黑客們願意，可以分分鐘打掉任何一個網站。而吃瓜的你並不知道，黑客的每一次進攻，他們賺的每一分錢，他們買的每一輛瑪莎拉蒂，都有你家設備的貢獻。

讓人泄氣的是，這些攝像頭、路由器等物聯網設備的安全狀況處在極其「坑爹」的狀態，很多設備都使用了「admin」或者「root」這樣的通用密碼，並且一大部分還把密碼寫死在了硬體里，沒辦法更改。至於這些硬體的系統，大多更是沒有任何加固，也沒有升級更新的機制。對於很多黑客來說，搞定他們只需要動動小手指。

賽門鐵克公司大中華區首席運營官羅少輝說，目前僅僅基於 Mirai 病毒的家族變種已經高達17個。這些就像是怪獸在網路世界結下的惡巢，不斷擴張，直到有一天掐住每個人的咽喉。根據 Gartner 的預計，到2020年，全球的物聯網設備數量將達到200億台。難以想像 200 億台設備被黑客控制，將是怎樣可怕的場景。

在你的印象中，黑客可能只是躲在陰暗房間里吃薯片的死肥宅。但是賽門鐵克最新的《互聯網安全威脅報告》揭示了一個殘酷的真相：大多數黑客已經集結成軍，成為有組織，有訴求的龐大團體。而他們的對手，還是手無寸鐵並且懵然無知的你們。

如果你仍然覺得網路世界裡面的黑暗勢力和你無關，那麼接下來的事情也許會讓你更清晰地感覺到他們的存在。

美國大選前夕，希拉里競選團隊的郵箱被黑客攻入，泄露了大量的民主黨精選內幕，看到內情的民眾態度發生了180度大轉彎，導致本來領先的希拉里團隊優勢迅速縮小，直到最後，特朗普團隊贏得美國大選。

更可怕的是，這幫黑客的肉身直到現在都沒有浮出水面。但是卻已經成功改變了美國和全球的政治走向。

另外，根據賽門鐵克早些時候發布的報告，有證據表明朝鮮黑客實施了2016年震驚世界的銀行大劫案。

2016年，孟加拉銀行通過世界銀行轉賬系統向斯里蘭卡和菲律賓的目標轉賬10億美金，但是銀行的工作人員無意中發現收款方的名字被寫錯了，仔細查看才發現，這根本就不是孟加拉銀行發出的轉賬請求，而所有的指令都是黑客偽裝發送的。在銀行系統攔截之前，已經有超過8000萬美元成功被轉出，並且通過賭場被洗得乾乾淨淨，無可追尋。

如果真如賽門鐵克所言，是朝鮮黑客盜竊了這筆巨款，那麼所有防護不嚴的系統也許都客觀上為朝鮮核武器試驗捐了款。

改變國際政治格局已經成為了黑客的目標，而主權國家也全速殺進賽博世界成為「正規軍」。

這就是世界互聯網安全的現狀。

賽門鐵克公司大中華區首席運營官 羅少輝（Victor Law）

在和媒體的溝通中，羅少輝還為雷鋒網分享了一些數據：

近些年，被黑客攻擊的銀行不僅孟加拉銀行一個，還有包括越南、厄瓜多、菲律賓、波蘭在內的30多個國家的104家銀行。

2014年全網每244封郵件中，就有一封是惡意郵件；2016年，這個比例達到了每131封郵件中就有一封惡意郵件；而在中國，每63封郵件里就有一封惡意郵件。

2016年全網有4.01億個獨特的惡意軟體。其中89%在2016年首次出現；20%的惡意軟體可以感知虛擬機，從而可以和反病毒軟體對抗；4%使用了雲服務，3%可以時時接受黑客指令，1%使用了暗網中的洋蔥路由（Tor）。

企業的 CIO 以為自己企業只使用了 30-40 個雲服務，但是仔細排查發現，算上員工私人使用的雲服務，一個企業採用的雲服務數量達到了928個，這就造成了企業安全人員對自己的安全狀況一無所知。

2016年，新型勒索軟體家族數量是往年的三倍以上，達到了101個。

2016年，在勒索軟體的攻擊目標中，個人佔到了69%，企業佔31%。平均勒索金額從2015年的294美元飆升到了1077美元。

中國遭受的主要攻擊前三名分別是：殭屍網路、垃圾郵件和網頁攻擊

在賽門鐵克最新的報告里，描繪了全球網路攻擊的現狀，包括上文所說的在內，總共有五個趨勢：

1、顛覆及破壞性攻擊不斷湧現

2、民族、國家的野心日益高漲

3、攻擊者使用常用軟體作為「武器」，電子郵件是首選

4、勒索軟體要求更高的贖金，受害者被進一步壓榨

5、雲成為網路犯罪的下一個目標

對於黑客越來越瘋狂的進攻，應該怎樣防禦呢？

對於企業：

部署安全解決方案：建立一個威脅情報體系，及時發現入侵信號。

為最壞的情況做好準備：出現信息泄露問題，至少意識到發生了什麼。

實施多層防護：在網管、郵件伺服器、端點等各個「關口」部署防護方案。

定期提供關於惡意電子郵件的培訓：告訴員工，什麼鏈接都點會有多危險。

監控企業資源：企業自己有什麼資產首先要搞清，否則很可能已經出了問題都不知道為什麼。

對於普通人：

一定要更改設備的默認密碼：「123456」這種密碼，智商再低的黑客都可以破解。

確保操作系統和軟體都在最新版本：只有最新的版本才會最大限度地補上漏洞，讓黑客不至於像回自己家一樣平趟你的系統。

謹慎對待電子郵件：所有帶鏈接、帶附件、要求啟用宏查看的附件都可能是「毒郵件」。

備份文件：當所有的防護都失敗之後，至少不會欲哭無淚。

《互聯網安全威脅報告》（簡稱ISTR），是賽門鐵克一年一度的安全報告，闡述網路安全威脅的最新動向。

雷鋒網原創文章，網站轉載請至雷鋒網官網申請授權。但，歡迎轉發分享~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！