自从上次感恩节全美大断网，我们发布了《浅析：那些能和计算机说话的小东西们，搞瘫了半个美国的网》之后，已经快一年了。这一年来，互联网安全事件从来没停过，攻防双方都在进化。不过，我们这次想说的是，那些去年搞事情的小东西们，现在正式启用了新名字：物联网设备。它们，正在酝酿一次更大的事情。

　　Newsky Security的国际研究员A先生、360、Check Point发现了这种大型的僵尸网络。360把这种僵尸网络和对应的恶意软件叫做Reaper，Check Point则取了一个名字叫IOTroop。

　　这次僵尸网络采用了不同于以前的Mirai的密码字典的方式，而是利用了最新的漏洞，主要是CVE-2017–8225，也就是说，就算你把以前摄像头厂商的弱密码改了，但是没有更新系统固件，还是没戏，这个恶意软件一样黑你没商量。另外，这是今年3月才发布的漏洞，黑产一直走在科技的最前沿。

　　当一个设备被感染以后，恶意软件就会在上面弹出一个shell，然后，你的摄像头就有两个老板了，有空的时候，它还在不知情的情况下帮“新老板”干点私活。

　　至于这种私活是什么？什么时间干？多大规模？还不得而知。我们只知道，这次被感染的设备比上次Mirai的多很多。换句话说，今年的黑色星期五，是剁手还是断网，黑客说了算。

责任编辑：韩希宇