360預(yù)警：http81新型僵尸網(wǎng)絡(luò)來(lái)襲 國(guó)內(nèi)超5萬(wàn)臺(tái)攝像頭遭控制

新華社天津5月9日電(記者 周潤(rùn)健)360網(wǎng)絡(luò)安全研究院發(fā)布預(yù)警稱(chēng),，http81新型僵尸網(wǎng)絡(luò)來(lái)襲,，監(jiān)測(cè)顯示,，目前國(guó)內(nèi)已有超5萬(wàn)臺(tái)攝像頭遭控制。

360網(wǎng)絡(luò)安全研究院通報(bào)說(shuō),，利用已披露的漏洞,，http81僵尸網(wǎng)絡(luò)的幕后操控者遠(yuǎn)程入侵了大量沒(méi)有及時(shí)修復(fù)漏洞的網(wǎng)絡(luò)攝像頭設(shè)備，在這些攝像頭中植入惡意代碼,，只要發(fā)出指令就可以隨時(shí)向任何目標(biāo)實(shí)施DDoS攻擊,。由于網(wǎng)絡(luò)攝像頭屬于長(zhǎng)期在線的設(shè)備，普遍擁有比較高的帶寬,，相比由電腦組成的僵尸網(wǎng)絡(luò)具備更強(qiáng)的殺傷力,。

“與普通僵尸網(wǎng)絡(luò)100到1000個(gè)IP節(jié)點(diǎn)的規(guī)模相比，http81已經(jīng)成為一個(gè)巨型僵尸網(wǎng)絡(luò),?！?60網(wǎng)絡(luò)安全研究院研究員李豐沛說(shuō)。

當(dāng)http81僵尸網(wǎng)絡(luò)被公開(kāi)曝光后,，開(kāi)始變得更加低調(diào)和隱蔽,。據(jù)360網(wǎng)絡(luò)安全研究院追蹤分析，http81控制主機(jī)域名的IP地址已改為私網(wǎng)IP地址,，其掃描行為也明顯下降,，暫時(shí)停止了大規(guī)模掃描。

“但是由于國(guó)內(nèi)的網(wǎng)絡(luò)攝像頭等設(shè)備大多缺乏安全更新維護(hù),，只要http81的惡意代碼沒(méi)有被攝像頭運(yùn)維人員清除,，攻擊者隨時(shí)可以控制主機(jī)重新上線。如果任由http81僵尸網(wǎng)絡(luò)掃描感染更多設(shè)備,，其防御難度也會(huì)越來(lái)越高,。”李豐沛說(shuō),。

360網(wǎng)絡(luò)研究院表示,，他們正在持續(xù)監(jiān)控該僵尸網(wǎng)絡(luò)，一旦發(fā)現(xiàn)攻擊者重新上線,，將協(xié)同相關(guān)部門(mén)及時(shí)采取預(yù)防應(yīng)對(duì)措施,。