日前，研究團(tuán)隊(duì)跟蹤發(fā)現(xiàn)，一個(gè)全新的、大規(guī)模的物聯(lián)網(wǎng)(IoT)僵尸網(wǎng)絡(luò)正快速發(fā)展并可能搞垮互聯(lián)網(wǎng)，其代號(hào)為“Reaper”。該僵尸網(wǎng)絡(luò)正快速發(fā)展壯大，主要由無(wú)線網(wǎng)絡(luò)攝像頭和網(wǎng)絡(luò)視頻監(jiān)控設(shè)備等之類的物聯(lián)網(wǎng)設(shè)備組成，其發(fā)展速度遠(yuǎn)遠(yuǎn)超過(guò)了2016年的Mirai僵尸網(wǎng)絡(luò)，后者曾感染了超過(guò)全球范圍內(nèi)的一百多萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備。

　　分析家們暫不知道該威脅行為者的真實(shí)意圖，但從此前僵尸網(wǎng)絡(luò)對(duì)互聯(lián)網(wǎng)發(fā)起的廣泛的、大規(guī)模的DDoS攻擊的形成過(guò)程，造成極強(qiáng)的破壞力來(lái)看，此次Reaper僵尸網(wǎng)絡(luò)也很有可能正處于攻擊準(zhǔn)備中。并且此次DDoS攻擊可能遠(yuǎn)比去年的Mirai更具破壞性。在這次攻擊中，互聯(lián)網(wǎng)的大部分將被攻擊下線。另一方面，從Reaper的來(lái)看，這可能威脅到全球公共IP基礎(chǔ)設(shè)施。

　　安全研究員Lee Munson稱，“世界末日不會(huì)到來(lái)，但互聯(lián)網(wǎng)將面臨嚴(yán)重威脅。信息安全專家曾多次發(fā)出警告，一些與互聯(lián)網(wǎng)連接的冰箱、電水壺、電燈泡，隨著路由器和攝像機(jī)的日益脆弱，都將被掃描并收編形成新的僵尸網(wǎng)絡(luò)。如果這件事發(fā)生的話，這應(yīng)該是毀滅性的，這并不令人驚訝，因?yàn)樵S多物聯(lián)網(wǎng)設(shè)備制造商在出售他們閃亮的新產(chǎn)品之前很少關(guān)心安全問(wèn)題。”從目前來(lái)看，似乎Reaper仍然只是一個(gè)僵尸網(wǎng)絡(luò)的雛形，它繼續(xù)在發(fā)展，目前沒(méi)有進(jìn)行任何攻擊。它的作者似乎一邊在不斷增加盡可能多的設(shè)備一邊進(jìn)行消化管理。

　　經(jīng)過(guò)跟蹤分析，奇虎360網(wǎng)絡(luò)實(shí)驗(yàn)室提出一個(gè)更明確的數(shù)據(jù)：每天超過(guò)二百萬(wàn)的受感染設(shè)備在加入C&C服務(wù)器隊(duì)列等待處理。截至本周，全球威脅情報(bào)云平臺(tái)中約60%的企業(yè)網(wǎng)絡(luò)已被感染。

　　研究發(fā)現(xiàn)，Reaper與去年的Mirai更進(jìn)一步，二者有一定的差異性。Mirai主要利用缺省或弱密碼并Telnet連接到設(shè)備，以此控制設(shè)備，而Reaper則是使用利用未打補(bǔ)丁的存在漏洞的設(shè)備，以此控制它們并將其添加到C&C平臺(tái)。因此，通過(guò)簡(jiǎn)單的密碼升級(jí)不足以阻止僵尸網(wǎng)絡(luò)的傳播。

　　專家稱，“為了阻止這個(gè)僵尸網(wǎng)絡(luò)的傳播，所有公司和消費(fèi)者都應(yīng)該確保他們的設(shè)備運(yùn)行最新的固件版本，及時(shí)更新安全補(bǔ)丁”。與此同時(shí)，“每個(gè)人都需要為此做最壞的打算，因?yàn)槟壳斑€不清楚犯罪者的動(dòng)機(jī)是否什么?針對(duì)經(jīng)濟(jì)犯罪還是針對(duì)特定的國(guó)家或品牌企業(yè)?為了保護(hù)自己的企業(yè)，他們必須確定哪些信息是關(guān)鍵的，并保證隨時(shí)隨地可用?？傊?，可以圍繞這些關(guān)鍵領(lǐng)域加強(qiáng)安全建設(shè)，并制定應(yīng)急響應(yīng)預(yù)案。”