位列2017全球10大突破性技術榜單的殭屍物聯網，到底是什麼鬼？

作者：iot101君

------ 【導讀】 ------

昨天，《麻省理工科技評論》2017全球十大突破性技術榜單重磅發布！但是有一項技術和別人畫風都不太一樣，其它技術都在拚命體現自己將如何如何造福人類，只有它頂著一副勢要阻礙人類文明進步的罪惡嘴臉......這就是殭屍物聯網（Botnets of Things）！本文將對該項技術做超詳細解讀！

昨天，iot101君還在大雪紛飛的北京城裡裹著棉襖，MIT卻在國貿的宴會廳里給科技圈放了聲響炮——作為全球最為著名的技術榜單之一，《麻省理工科技評論》2017全球十大突破性技術榜單重磅發布！

圖：MIT 2017全球十大突破性技術榜單，標黃部分為物聯網智庫認為會對物聯網領域產生深刻影響的技術

細看這份榜單，你會發現其中有一項技術和其它畫風都不太一樣，就像在一片歌功頌德之中突然有誰唱了聲反調，沒錯，就是殭屍物聯網（Botnets of Things）。畢竟其它技術都在拚命體現自己將如何如何造福人類，只有它頂著一副勢要阻礙人類文明進步的罪惡嘴臉......

突破技術：可以感染並控制攝像頭、監視器以及其他消費電子產品的惡意軟體，可造成大規模的網路癱瘓。

重要意義：基於這種惡意軟體的殭屍網路對互聯網的破壞能力將會越來越大，也會越來越難阻止。

關鍵人物：

- Mirai殭屍網路軟體的創造者

- 任何使網路有安全隱患的人——其中有你嗎？

成熟期：現在

第一個問題，什麼是殭屍物聯網？為了回答這個問題，我們需要先來了解什麼是殭屍網路？

隨便百度一下，就會得到這樣一段定義：

殭屍網路 Botnet 是指採用一種或多種傳播手段，將大量主機感染bot程序（殭屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路 。 攻擊者通過各種途徑傳播殭屍程序感染互聯網上的大量主機，而被感染的主機將通過一個控制通道接收攻擊者的指令，組成一個殭屍網路。

如果你不懂計算機，那這段話對你來說無異於天書，所以iot101君用個比較接地氣的說法來給大家解釋一下。

在互聯網時代，當你被網路上某個搔首弄姿的美女和各種各樣有趣的小遊戲所吸引，輕輕一點滑鼠或輕輕一按手機之後，發現毫無動靜。那壞了，這可能只是個騙局，意在誘惑你下載有問題的軟體。一旦這種有毒軟體進入到你的電腦或手機里，遠端主機就可以發號施令，對你的設備進行操控。用行話來說，你的設備這時候就淪為了「肉雞」，許許多多台「肉雞」組合在一起，就構成了所謂的「殭屍網路」。

眾多設備在不知不覺中如同古老傳說中的殭屍群一樣被人驅趕和指揮著，成為被人利用的一種工具。

圖：古代殭屍形象

以此類推，再來回答什麼是殭屍物聯網就很簡單了。除了你的手機、電腦和平板，未來將會有越來越多的「物」被連接到網路，包括家庭中的智能恆溫器、智能空調、智能電冰箱、智能攝像頭；城市裡的聯網汽車、智能路燈；工廠里的智能設備、智能通風溫控系統等等（沒錯，一般帶有智能二字的設備或系統，都是可以聯網的）。

這就是萬物互聯的新時代描畫的大餅，如今每天都有550萬新設備加入物聯網，Gartner預測到2020年，全球物聯網設備數目達到208億。而這些設備都將可能淪為黑客操縱的「肉雞」，由物聯網設備組成的「肉雞」網路就是「殭屍物聯網」。

某種意義上，養殖物聯網肉雞可能比養殖手機、電腦之類的肉雞更加容易。為什麼這麼說？

你想啊，黑客為了取得你手機的root許可權，還得搞個正常的應用軟體給病毒程序做偽裝。而很多物聯網設備，安全性脆弱的就跟個剛出生的小baby一樣，黑客用最簡單的默認密碼就能嘗試登陸。最有名的就要屬去年那個讓大半個美國互聯網都陷入癱瘓的Mirai 病毒了。

從路由器到數碼攝影機等家用設備，都廣泛使用默認密碼，比如「password」，「1234」，「admin」及「guest」等等，而Mirai 病毒就是一種針對這種漏洞的病毒。

當它掃描到一個物聯網設備（比如網路攝像頭、智能開關等）后，就會嘗試使用默認密碼進行登陸（一般為 admin/admin，Mirai 病毒自帶 60 個通用的用戶-密碼組合），一旦登陸成功，這台物聯網設備就進入「肉雞」名單，開始被黑客操控攻擊其他網路設備。

除了病毒，其實還有一種搜索引擎也能做到這一點，我們叫他黑暗谷歌Shodan。

Shodan不像Google等傳統的搜索引擎，利用Web爬蟲去遍歷你整個網站，而是直接進入互聯網的背後通道，審計設備的各類埠，一刻不停的尋找著所有和互聯網關聯的設備。即它搜索的是各類設備埠產生的系統旗標信息，換言之，他在搜索IP地址。

IP地址意味著什麼？在每一個IP背後，是放在某處的路由器、冰箱、攝像頭或者是某家企業的能源管理系統。

如果僅是如此，shodan似乎還不足以讓我們恐懼，但值得注意的是，shodan搜索出來的設備都是存在安全漏洞的——比如幾十萬台從來沒改變過用戶名和密碼的用「admin」和「1234」就能登錄的機器，Shodan可以很輕鬆地找到它們。

Shodan+公開了源代碼的Mirai 病毒，嘖嘖，這養殖肉雞的速度簡直勢不可擋！

當黑客構建了殭屍物聯網后，要拿它幹什麼呢？這就是我們要回答的第二個問題：殭屍物聯網能做什麼？最常見的也是危害最大的用途，就是利用這些設備發動分散式拒絕服務（DDoS）攻擊。

分散式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平台，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

是不是又看不懂了？再用一個形象的比喻來深入理解DDOS：一群惡霸（殭屍網路）試圖讓對面那家有著競爭關係的商鋪（目標攻擊對象）無法正常營業，他們會採取什麼手段呢？惡霸們扮作普通客戶一直擁擠在對手的商鋪，賴著不走，真正的購物者卻無法進入；或者總是和營業員有一搭沒一搭的東扯西扯，讓工作人員不能正常服務客戶；也可以為商鋪的經營者提供虛假信息，商鋪的上上下下忙成一團之後卻發現都是一場空，最終跑了真正的大客戶，損失慘重。

嗯，這就是殭屍網路對域名伺服器乾的好事兒，當這些設備一起出動的時候，被攻擊的目標網站或伺服器會因為大量的數據流量而超載下線。

黑客們通過互聯網控制了美國大量的網路攝像頭和相關的 DVR 錄像機，然後操縱這些「肉雞」攻擊了美國的多個知名網站，包括 Twitter、Paypal、Spotify 在內多個人們每天都用的網站被迫中斷服務。

2017物聯網安全事件會再翻一番

如今，這些問題不但沒有被解決，反而變得更加嚴重。其主要原因就是大量廉價的攝像頭、監視器以及其他物聯網產品的出現。由於這些產品往往沒有採取任何安全措施，黑客可以輕易地控制它們，就拿Mirai創造的殭屍網路來說，這些設備只有在被拔掉電源后才會真正的安全。

其結果就是殭屍網路的規模越來越大，攻擊能力越來越強。今日的大型殭屍網路已經具有同時攻擊數個目標的能力。在接下來的幾年裡，擁有安全隱患的設備將會出現指數增長，殭屍網路規模及威力也會藉此增長。

iot101君對此也持相同的態度，2017年類似於DDoS的物聯網安全攻擊事件至少會再翻一番。主要基於以下幾點原因：

1.物聯網設備數量和種類將超過某個臨界點，但廠商在做系統和設備設計時沒有充分考慮安全性

到2020年底，與互聯網連接的「物件」數量將增加到200億以上，其中數量猛增的將是無數的家用電器，比如智能冰箱、電視、娛樂系統、監控攝像頭、智能供暖和照明系統。除此之外，還有來自工業和公共部門的嵌入式聯網設備、農業設備、公用電網以及其他領域的聯網設備。隨著越來越多的物件連接到互聯網，不法分子將會有一個幾乎無限大的攻擊面。

但是這麼多的聯網設備，真的很不安全！

Tripwire對653名IT專業人員和約1000名遠程員工開展的一項調查顯示：80%的暢銷小型辦公室/家庭辦公（SOHO）無線路由器存在安全漏洞；在該調查提到的50款SOHO路由器中，34款路由器存在已發布的安全漏洞。另外，全球50%以上的路由器使用默認或基本的用戶名和密碼組合，而另外的25%使用用戶的地址、生日或姓名作為密碼。因此，所有路由器中75%以上很容易受到簡單的密碼攻擊，簡直就是在公開邀請惡意黑客下手。

與家庭路由器一樣，數字錄像機常常隨帶不力或幾乎就沒有的安全控制機制。許多設備以硬編碼或默認的密碼和用戶名連接到互聯網。來自多家廠商的數字錄像機常常集成了來自同一家供應商的部件。因而，一個產品中的安全漏洞可能也存在於另一家廠商的產品中。

安全在廠商在進行系統或設備設計的時候就應該被優先考慮！

2.系統之間的信息孤島將被逐步破除

過去的種種安全手段，相對來說比較奏效，因為過去的數據往往不是集中存放的，而且系統之間往往存在信息孤島。

但是現在，系統之間信息孤島逐步破除，ERP、SCM、CRM之間的數據相互打通。尤其是在很多先進的數字化工廠里，數據像水流一樣暢通無阻的在各個系統里流動、分享。

在這種前提下，一旦發生安全問題，後果難以估量。

在互聯網時代，很多安全事件都是小打小鬧。

比如黑客會利用你的手機簡訊和上網功能，偷一些流量，然後去找下游的SP商分錢罷了，圈內的人也經常把這叫做「暗扣」。

稍微高級一點兒的，可以給自己扣上個「移動互聯網推廣專家」的帽子。 利用手機殭屍網路，來批量增加某些待推廣軟體的裝機量——在用戶們在夜裡安然入睡，而他們的手機還沒有關閉的的時候，順手打開你手機的無線網路，偷偷地安裝幾個這樣的應用。

損失再嚴重點兒的，銀行的登錄信息、密碼或者銀行的二次驗證簡訊會被黑客拿到，悄無聲息的進行財產轉移。

但是這畢竟都不直接危及人命啊！可是在物聯網時代，如果你的聯網心臟起搏器因為惡意攻擊而失靈，這後果敢想嗎？利用物聯網技術，甚至可以搞暗殺的勾當了！在強利益的驅使下，安全事件一定是會增多的。

福禍相依

雖然講了殭屍物聯網這麼多不好的方面，但作為一個從小被馬列主義熏陶的好青年，iot101君還是想用辯證的心態來看待這些事件、這項技術！

首先，有大規模病毒的爆發，說明物聯網已經的確進入實質階段了，否則不能發生大規模感染，如果只有零星幾個設備聯網的話，黑客都懶得進行攻擊，人家黑客的時間也是很寶貴的好嘛！要建立一張真正的物聯網，規模是其滿足的必要條件之一。只有具備了規模，才能使物品的智能發生作用。

另外，道高一尺魔高一丈，像Shodan這樣的搜索引擎除了可以服務於黑客，也同樣可以服務於安全架構師啊！這對冤家之間此消彼長的競技博弈將會愈演愈烈。製造商可以通過Shodan定位那些沒有打上最新版補丁的物聯網設備，銷售部門則可以使用它發現新的消費機會。比如通過一條Shodan搜索指令，就可以找到十所大學中需要調試的惠普印表機。這時惠普的工作人員就可以有目標的信息十足的找上門去。

如果是研究人員或白帽子使用Shodan，它就會成為在物聯網早期的混亂年代中的清道夫。在研究人員負責任的提交漏洞信息后，他們可以和物聯網設備製造商合作，在全網範圍內跟蹤那些沒有打上補丁的設備。使用良性的漏洞掃描循環可以讓每個人身邊的物聯網變得更安全。

最後，因為一系列安全事件，消費者和廠商會逐漸覺醒......用戶不再只因為價格而購買廉價攝像頭等聯網設備，至於物聯網設備廠商，應該明確這一點：公眾並不重視聯網設備的安全，人們使用默認密碼，不會想到去更改密碼，而這些密碼極易獲取，聯網設備會被輕易變成殭屍網路的一部分。

所以，如果你是一個向消費者市場發布此類產品的公司，你不能期待消費者擁有相關的安全知識，因此，安全問題需要從設計之初就開始考慮。廠商不能為了降低成本而不重視聯網設備的安全性，從而給黑客可乘之機。若是能想出更有效的安全措施，將是一片發家致富的新藍海!

作為全球最有影響力和權威性的技術榜單之一，每年上榜的技術都將在未來對我們的經濟政治生活產生重大的影響，甚至會徹底改變整個社會的文化面貌。

當然官話是得這麼說，但從往年的榜單來看，被打臉的預測也不少......但這依然不影響我等吃瓜群眾看看熱鬧，順便感慨感慨科技發展是有多快未來生活有多美妙~