Mirai未来组合僵尸网络再次陷入混乱360:物联网设备成为隐私泄露的重灾区

近日，360网络安全研究院(360 Netlab)发布报告称，检测到一名攻击者利用监控视频厂商马斯特李林(Merit，以下简称“醴陵”)的漏洞传播Mirai未来组合僵尸网络样本，360网络安全研究院团队及时联系醴陵，并报告了漏洞详情。目前漏洞已经修复。

Mirai未来组合是世界上最大的僵尸网络之一。2016年至2017年，Mirai未来组合僵尸网络捕获数千台物联网设备，作为节点发起大规模分布式拒绝服务攻击，导致美国东海岸大规模断网，严重影响当地人民生活秩序和社会稳定。

这一次，Mirai未来组合僵尸网络再次瞄准物联网设备。据悉，醴陵是一家安全监控视频产品制造商，为全球分销提供网络视频监控解决方案。

“被攻击的设备是网络摄像头和录像机，这意味着用户的真实生活轨迹将被完全暴露。”据360网络安全研究所。

事实上，对摄像头、摄像机等物联网设备的攻击越来越多。此前，360网络安全研究所向醴陵报告了另一个0天漏洞。一些权威媒体通过深入调查发现，犯罪分子可以轻而易举地破解一些智能监控设备，并在互联网上随意出售破解后的软件和破解后的ID，将无数用户的隐私暴露在他人的监视之下。

近几年来，物联网行业蓬勃发展，越来越多的路由器、交换机、摄像头等设备出现在人们的生活中，记录着每个人的数字生活和现实生活的行为轨迹。据360网络安全研究所介绍，这些设备品牌和型号很多，是最容易被攻击的目标。但是，厂商通常以较低的成本生产和销售这些设备，很少考虑安全功能，用户看不到这些设备的安全问题，容易导致用户隐私大规模泄露。

“物联网安全防御水平较低，针对物联网设备的攻击方式和技术快速升级，针对物联网设备的高级威胁攻击快速兴起，是当前物联网安全面临的三大问题。”360网络安全研究所指出，物联网设备正成为安全攻防对抗的新焦点。

目前，360网络安全研究院已经捕获了针对李林、DLink、Tenda、活力、熊迈等厂商的9个0天漏洞攻击，以及针对路由器设备的2个远程控制软件。同时，360网络安全研究院还披露了15起典型的物联网安全事件，包括DDoS、DNS劫持等大量灰色、黑色行业。

此外，360网络安全研究所捕获54万个可执行文件样本，识别出89个恶意软件家族，其中Mirai未来组合和Gafgyt僵尸网络家族样本分别占79.8%和13.2%。

360网络安全研究院频繁捕捉漏洞攻击，基于“安全大脑”。据悉，360凭借15年积累的安全大数据、知识库、安全人才等核心优势，构建了以“安全大脑”为核心的新一代网络安全能力体系，具备“看得见”的能力。

“从普通的网络扫描，到漏洞、样本、安全事件分析，再到0天漏洞检测、未知恶意软件检测和高级威胁跟踪，我们希望通过数据驱动的安全来构建查看网络安全的能力。”360网络安全研究院表示，希望更多的物联网厂商、安全公司、安全研究人员关注物联网安全，致力于网络扫描数据的安全研究，共同保护用户隐私和安全。