一大波物联网僵尸正在袭来,都有啥安全保护方法?
物联网僵尸(IoT zombies)来了。它们数量众多,我们短期内无法将其全部消灭! 它们很可能会危及设备安全。现在就该采取措施,确保设备免受感染! 继我们之前深入探讨了最近发生的大规模DDoS(Distributed Denial of Service,分散式阻断服务)攻击事件。在这些攻击事件中,物联网设备被当成了机器人或是僵尸。该文章发布后不久,一个自称是该恶意软体作者的人士公布了攻击软体的原始程式码-这款名为Mirai的恶意软体是一种木马病毒,在感染了物联网设备后,向多家知名网站发起了DDoS攻击,受害的设备数量惊人;Malware Tech估计有12万台设备受到感染,而Level 3则称有150万台设备受到感染。然而,这起攻击事件只是最新的一例。 这些病毒是永久性的。 在思考如何应对攻击时,若借用医学上的病毒学原理将能对Mirai的传播方式有更进一步的了解。医学上的感染分析方法是采用曲线图来表现易感染、感染、修复三者的关系;这一方法同样适用于我们现在面临的问题: 图二 设备一旦感染了Mirai,就会利用预设验证资讯 (default credentials) 在网路上随机寻找带...
