北京
你家里的平板、手機甚至智能燈泡,有沒有可能正在替網絡罪犯干活?荷蘭警方與國家網絡安全中心(NCSC)近日聯合宣布,他們剛剛搗毀了一個由至少1700萬臺受感染設備組成的巨型僵尸網絡,而這些設備的主人對此毫不知情。
根據荷蘭警方與NCSC公布的信息,這個僵尸網絡背后運行著超過200臺位于荷蘭的服務器,構成其命令與控制基礎設施。被奴役的設備覆蓋了電腦、平板、智能手機以及各類物聯網產品,如此龐雜的終端被統一調度用于發起惡意攻擊。警方從當地一家托管服務商處查扣了部分關鍵服務器,隨后該托管方主動將整個僵尸網絡下線,切斷了犯罪鏈條。
雖然官方通稿沒有直接點出僵尸網絡的具體名稱,但本地媒體NL Times報道,涉事服務指向一家名為Asocks的公司。這是一家公開經營住宅代理(residential proxy)業務的平臺,其官網明確列出按月訂閱的企業代理、住宅代理與移動代理套餐,定價在5美元到15美元之間;如果一次性購買10至100個代理,還能享受5%至15%的批量折扣。價格層級看上去很透明,做的似乎只是流量中轉的普通生意。
但2024年4月,HUMAN公司的Satori威脅情報團隊曾曝光一個被命名為PROXYLIB的攻擊活動,其中大量安卓設備被悄悄安裝了來自LumiApps和Asocks的代理軟件。受害設備在機主毫無警覺的情況下,變身為代理節點,將網絡流量經由這些用戶的IP地址中轉出去。這與Asocks所宣傳的“住宅代理”模式高度吻合——只不過,其中一部分節點很可能根本不是由自愿分享帶寬的普通用戶提供的,而是被強行植入代理程序的肉雞。
住宅代理本身并非原罪。用戶通過它借用世界各地的真實住宅IP來訪問僅限特定區域的內容,比如解鎖本地流媒體服務、進行市場調研、保護瀏覽隱私等,都是常見的合法應用。然而這個生態同樣籠罩著濃重的陰影:相當一部分代理供應商在向網絡攻擊者兜售被入侵設備的訪問權限,讓買家通過付出低廉月費,就能把惡意流量混入千萬個普通家庭的IP地址里,極大增加了追蹤難度。從DDoS攻擊、撞庫嘗試到網絡爬蟲濫用,這些看似無害的智能設備一旦成了代理節點,便成了黑色產業鏈的基礎設施。
NCSC在公告中對感染過程做了通俗解釋:“某臺設備如果能被惡意行為者觸及,就可能成為僵尸網絡的一部分。一旦攻擊者獲得訪問權,就可以安裝惡意軟件,使設備被遠程操控,進而令其加入一個用于網絡犯罪活動的網絡。”也就是說,不管是因為系統漏洞、弱密碼,還是用戶無意間安裝了非官方渠道的應用,只要門被打開,設備就會在不知不覺中淪為他人的提線木偶。
基于這次大規模僵尸網絡的發現與清理,NCSC給出了一套具體的防御建議,對個人用戶和邊緣設備管理者都相當實用。保持操作系統和軟件的最新狀態,是封堵已知漏洞最基礎的一環;尤其是那些容易被遺忘的角落,比如路由器、智能攝像頭等邊緣設備,必須納入常態化的監測視野,不能裝上之后就再不理會。密碼策略方面,立刻修改所有出廠默認密碼,為每臺設備設置足夠復雜且唯一的強密碼;同時,任何支持雙因素認證的地方都應該立即開啟,用額外的一層驗證擋住大部分自動化的闖入嘗試。在軟件下載上,務必只從可信的官方應用商店或廠商渠道安裝程序,遠離那些捆綁了不可見模塊的第三方站點。家中的Wi-Fi網絡也需用WPA2或WPA3級別的加密方式進行保護,避免攻擊者通過網絡層面的監聽或劫持進一步滲透內部設備。
荷蘭警方的這次行動雖然在清除服務器端上取得了成效,但1700萬這個數字更像是一個提醒:絕大多數淪為僵尸節點的設備,至今仍然躺在用戶身邊,毫無異常表現,卻隨時可能被下一批犯罪者重新激活。把設備的基礎安全維護當成一種日常習慣,或許才是真正把這個龐大數字向下壓縮的起點。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
