暴徒搶iPhone變磚，黑客劫路由器發(fā)財

蘋果公司最近的經(jīng)歷有些坎坷。

受疫情影響關(guān)閉線下門店本就是所有品牌的無奈之舉，到5月26日，好不容易等疫情緩和門店重新開放，但又因?yàn)楸就烈慌稒C(jī)主義者的野蠻搶奪，5月31日，蘋果再次宣布緊急關(guān)閉位于美國的絕大多數(shù)零售店。

當(dāng)然，與同樣被搶的香奈兒、耐克、LV等一眾高端零售商相比，作為高科技公司的蘋果還是略高一招。

根據(jù)推特上的帖子，盜自費(fèi)城一家專賣店的 iPhone 屏幕上顯示著一句：

Please return to Apple Walnut Street. This device has been disabled and is being tracked. Local authorities will be alerted.

（請將此設(shè)備歸還至蘋果官方零售店費(fèi)城市中心核桃街店。此設(shè)備已被禁用、追蹤定位并已報警。）

雖然并不能指望搶劫者真的把物品送回來，此舉還是起到的較大的威懾性。

對于不法分子來說，搶來的設(shè)備如果變磚，就沒有了價值，甚至還會加大被抓捕的風(fēng)險，這事想想也就不劃算了。這樣一來，其他門店遭遇“搶劫”的可能性也就降低了一些。

值得一提的是，因?yàn)楫a(chǎn)品價格高昂且物理上看起來易實(shí)施搶奪，Apple Store不是第一次被不法分子盯上了，類似的新聞可以追溯到2017年，但畫風(fēng)常常是這樣的：

有關(guān)蘋果具體使用了哪些技術(shù)進(jìn)行防護(hù)，官方是沒有透露或者著重強(qiáng)調(diào)的，網(wǎng)絡(luò)中流傳的說法基本分為3點(diǎn)：

很多新聞都在說，搶劫Apple Store或許是不法分子做的最錯誤的決定。因此總結(jié)出，一些時刻聯(lián)網(wǎng)，并且附帶定位功能的智能設(shè)備，是具有自我保護(hù)能力的。

但事實(shí)真的這么簡單嗎？

筆者認(rèn)為，物聯(lián)網(wǎng)設(shè)備遭受的安全問題從來不容小覷。

因?yàn)榕cApple Store在光天化日下被“搶劫”相比，物聯(lián)網(wǎng)設(shè)備被劫持卻是無聲無息的，且?guī)淼膿p失可能難以估量。

2016年10月21日上午7：00左右,一場始于美國東海岸的大規(guī)?；ヂ?lián)網(wǎng)癱瘓事件開始發(fā)生 。前后三次，每次持續(xù)一到兩個小時的大規(guī)模DDoS攻擊使大半個美國的網(wǎng)絡(luò)陷入癱瘓，包括Twitter、Netflix、Github、Airbnb、Visa等各大熱門網(wǎng)站均出現(xiàn)了無法訪問的情況。

紅色部分表示民眾反映無法訪問網(wǎng)站的區(qū)域，圖源downdetector.com

很快，事件最直接的“受害者”——美國域名解析服務(wù)商 Dyn確認(rèn)了這是一次跨越多個攻擊向量及互聯(lián)網(wǎng)位置的復(fù)雜攻擊，涉及數(shù)千萬個IP地址，并且攻擊流量的主要來源之一就是受到僵尸網(wǎng)絡(luò)感染的聯(lián)網(wǎng)設(shè)備，比如路由器、攝像頭。同時，Dyn還確認(rèn)了這組僵尸網(wǎng)絡(luò)背后的病毒身份，就是至今仍在安全論壇上廣被念叨的“Mirai”病毒。

據(jù)測算，Mirai的威力在2016年11月達(dá)到峰值，當(dāng)時它已控制了超過60萬個物聯(lián)網(wǎng)設(shè)備。

簡答來說，病毒發(fā)動攻擊的流程分為2步：

第一步，找?guī)褪帧?/span>

黑客首先會創(chuàng)造一批受Mirai感染的原始設(shè)備，這些設(shè)備會持續(xù)地、隨機(jī)地在網(wǎng)絡(luò)中掃描發(fā)現(xiàn)更多存在漏洞的IoT設(shè)備。在檢測到目標(biāo)以后，機(jī)制就會使用Mirai內(nèi)置的超過60組默認(rèn)賬戶密碼（像是admin/admin）進(jìn)行登陸，而一旦登錄成功（因?yàn)楹芏郔oT設(shè)備都使用默認(rèn)設(shè)置，所以這種看起來低級的方法其實(shí)效率很高），就會向C&C服務(wù)器報告以向設(shè)備下發(fā)下載Mirai病毒的指令。設(shè)備由此被感染并進(jìn)入”肉雞”狀態(tài)，以備黑客在任何時候指揮發(fā)動攻擊，秉持著“只要干不死，就往死里干”的精神而存在。

第二步，操縱”肉雞”，發(fā)號施令。

當(dāng)黑客們利用病毒在全世界收割了數(shù)量級如此龐大的設(shè)備，就開始在利益或名氣的趨勢下做了很多法律允許之外的事。

比如先攻擊母校網(wǎng)站，再把安全服務(wù)賣給學(xué)校；比如攻擊專門報道網(wǎng)絡(luò)犯罪的博客網(wǎng)站，挫挫對方銳氣；再比如刷單薅羊毛、網(wǎng)站刷瀏覽量、利用僵尸網(wǎng)絡(luò)挖礦；或者向金主的競爭對手發(fā)起DDoS攻擊……像這樣“搞破壞”的事還有很多。

在過去的黑客攻擊案件里，防護(hù)能力較弱的傳統(tǒng)企業(yè)、政府、學(xué)校網(wǎng)站通常是最容易被攻破的。但隨著萬物互聯(lián)、物聯(lián)網(wǎng)的到來，智能設(shè)備處在連接現(xiàn)實(shí)物理空間和網(wǎng)絡(luò)虛擬空間的中間，一旦被黑客攻擊利用，不僅會對關(guān)鍵基礎(chǔ)設(shè)施、重要信息系統(tǒng)造成重大影響，甚至?xí){國家、社會的公共安全。

因此，我們能看到iPhone采用技術(shù)進(jìn)行自我防護(hù)，也應(yīng)該要注意到物聯(lián)網(wǎng)設(shè)備的潛在安全風(fēng)險：

就像不法分子不會把公寓的智能門鎖撬走，但卻有能力遠(yuǎn)程攻擊接管門鎖的調(diào)度權(quán)，以獲取勒索；不會把路邊的網(wǎng)絡(luò)攝像頭拆走，但是卻可能監(jiān)視著重要區(qū)域的一舉一動。

物聯(lián)網(wǎng)安全就是要防止這樣的事發(fā)生。

此時此刻，從云管邊端等方面，安全產(chǎn)業(yè)鏈上的一系列企業(yè)都在為物聯(lián)網(wǎng)安全投入精力。

IOTE 2020深圳站是一個幫助企業(yè)了解物聯(lián)網(wǎng)安全最新市場信息，獲取商業(yè)洽談機(jī)會的最佳選擇。IOTE 2020深圳站將于7月29日-7月31日在深圳會展中心舉行，在這里，將會聚焦超過700+的物聯(lián)網(wǎng)優(yōu)質(zhì)參展商，預(yù)計將會吸引10萬+的專業(yè)采購商，涵蓋了物聯(lián)網(wǎng)產(chǎn)業(yè)鏈各個層次，對于有安全需求的企業(yè)來說，無疑是將方案“送貨上門”。

目前，確定已參展的安全相關(guān)企業(yè)有：

• Arm

• 中電華大

• 復(fù)旦微電子

• 三零嘉微電子

• 更多企業(yè)正在洽談中...