MIT發(fā)布2017全球十大突破性技術(shù)：多數(shù)生命科學(xué)技術(shù)入選

　　僵尸物聯(lián)網(wǎng)

　　Botnets of Things

　　突破技術(shù)：可以感染并控制攝像頭、監(jiān)視器以及其他消費(fèi)電子產(chǎn)品的惡意軟件，可造成大規(guī)模的網(wǎng)絡(luò)癱瘓。

　　重要意義：基于這種惡意軟件的僵尸網(wǎng)絡(luò)對(duì)互聯(lián)網(wǎng)的破壞能力將會(huì)越來越大，也會(huì)越來越難阻止。

　　關(guān)鍵人物：

　　- Mirai僵尸網(wǎng)絡(luò)軟件的創(chuàng)造者

　　- 任何使網(wǎng)絡(luò)有安全隱患的人——其中有你嗎?

　　成熟期：現(xiàn)在

　　正在興起的物聯(lián)網(wǎng)熱潮有著極其危險(xiǎn)的副作用，且該風(fēng)險(xiǎn)與日俱增。

　　僵尸網(wǎng)絡(luò)并不是一個(gè)新技術(shù)。早在2000年，就有黑客通過集合僵尸網(wǎng)絡(luò)中所有電腦的力量，隨意釋放威力強(qiáng)大的分布式拒絕服務(wù)攻擊(Distributed Denial-of Service Attack，縮寫為DDoS)。被攻擊的目標(biāo)網(wǎng)站或服務(wù)器會(huì)因?yàn)榇罅康臄?shù)據(jù)流量而超載下線。

　　在2016年10月，一個(gè)僵尸網(wǎng)絡(luò)成功攻陷了一家互聯(lián)網(wǎng)基礎(chǔ)服務(wù)提供商Dyn，該公司的域名服務(wù)器(DNS)被迫斷網(wǎng)，大量網(wǎng)站如Twitter、Netflix等暫時(shí)癱瘓。攻擊Dyn的僵尸網(wǎng)絡(luò)是由一款名為Mirai的公開惡意軟件創(chuàng)造的。由于該軟件可以被任何人輕易獲得，并且對(duì)感染控制電子產(chǎn)品的過程進(jìn)行了大量的自動(dòng)化設(shè)置，導(dǎo)致其潛在危害非常嚴(yán)重。

　　但如今，這一問題不但沒有被解決，反而變得更加嚴(yán)重。其主要原因就是大量廉價(jià)的攝像頭、監(jiān)視器以及其他物聯(lián)網(wǎng)產(chǎn)品的出現(xiàn)。由于這些產(chǎn)品往往沒有采取任何安全措施，黑客可以輕易地控制它們，就拿Mirai創(chuàng)造的僵尸網(wǎng)絡(luò)來說，這些設(shè)備只有在被拔掉電源后才會(huì)真正的安全。

　　其結(jié)果就是僵尸網(wǎng)絡(luò)的規(guī)模越來越大，攻擊能力越來越強(qiáng)。今日的大型僵尸網(wǎng)絡(luò)已經(jīng)具有同時(shí)攻擊數(shù)個(gè)目標(biāo)的能力。在接下來的幾年里，擁有安全隱患的設(shè)備將會(huì)出現(xiàn)指數(shù)增長(zhǎng)，僵尸網(wǎng)絡(luò)規(guī)模及威力也會(huì)借此增長(zhǎng)。

　　全世界可聯(lián)網(wǎng)設(shè)備的數(shù)量

　　● 2011年80億

　　● 2012年93億

　　● 2013年111億

　　● 2014年131億

　　● 2015年152億

　　● 2016年174億

　　黑客們將如何利用僵尸網(wǎng)絡(luò)?

　　僵尸網(wǎng)絡(luò)的作用之一就是進(jìn)行“點(diǎn)擊欺詐”(Click Fraud)。其目的是欺騙廣告商，讓他們認(rèn)為人們有觀看或點(diǎn)擊他們投放的廣告，以此賺取大量的廣告費(fèi)。如果控制僵尸網(wǎng)絡(luò)的黑客們找出了一個(gè)更加高效隱秘的方法進(jìn)行點(diǎn)擊欺詐，那整個(gè)互聯(lián)網(wǎng)的廣告商務(wù)模式將會(huì)崩潰。

　　此地圖展現(xiàn)了2016年10月21日，Dyn受到DDos攻擊之后所造成的網(wǎng)絡(luò)癱瘓規(guī)模

　　除此之外，因?yàn)榻┦W(wǎng)絡(luò)可以加快暴力破解密碼的速度，所以它還可以繞過垃圾郵件過濾器(Spam Filter)、進(jìn)行比特幣挖礦以及做任何需要大量設(shè)備的事情。這意味著，僵尸網(wǎng)絡(luò)背后的利益也將會(huì)越來越大。

　　雖然犯罪集團(tuán)會(huì)租用僵尸網(wǎng)絡(luò)獲取利益，但是能登上頭條的僵尸網(wǎng)絡(luò)新聞往往都是DDoS攻擊。雖然Dyn被攻擊只是一個(gè)意外。但并不是所有的攻擊都是源于意氣用事，圖財(cái)?shù)暮诳徒M織將會(huì)使用這種攻擊作為勒索手段，擁有政治背景的組織則會(huì)使用這種攻擊手段來堵住反對(duì)者的“網(wǎng)絡(luò)喉舌”，而對(duì)于國(guó)家來說，這也是一款威力強(qiáng)大的電子戰(zhàn)武器。

　　該如何抵抗僵尸網(wǎng)絡(luò)的攻擊?

　　以彼之道，還施彼身：在僵尸網(wǎng)絡(luò)還比較罕見的過去，直接攻擊其中央控制系統(tǒng)是一個(gè)非常有效的反制方式。不過，這一手段隨著僵尸網(wǎng)絡(luò)的泛濫開始逐漸失效，對(duì)僵尸網(wǎng)絡(luò)的攻擊進(jìn)行被動(dòng)防御也是一種選擇。

　　目前，市場(chǎng)上有多家公司出售DDoS Scrubber(DDoS清理)設(shè)備。不過，它們的防御效果并不穩(wěn)定，會(huì)根據(jù)被攻擊的服務(wù)類型以及程度做出變化。

　　但是總體來說，黑客還是處于上風(fēng)。Dyn所承受的攻擊只是一個(gè)開始，人們需要準(zhǔn)備好承受更多來自僵尸網(wǎng)絡(luò)的攻擊。