不久之前，《麻省理工科技評論》2017全球十大突破性技術(shù)排行榜出爐，其中有一個“不速之客”榮登榜單，那便是“僵尸物聯(lián)網(wǎng)”。這是一種可以感染并控制攝像頭、監(jiān)視器以及其他消費電子產(chǎn)品的惡意軟件，是會造成大規(guī)模網(wǎng)絡(luò)癱瘓的技術(shù)。有人說，其他突破性技術(shù)都是來造福人類的，而這項技術(shù)是來壞菜的。最近它壞的最嚴(yán)重的一次菜是在去年十月，黑客操控感染了惡意軟件Mirai(日語“未來”的意思)的物聯(lián)網(wǎng)設(shè)備發(fā)起了DDoS攻擊，影響波及Twitter、Reddit等知名網(wǎng)站，引起了美國大面積的網(wǎng)絡(luò)癱瘓。然而，Mirai也只是僵尸物聯(lián)網(wǎng)的一種，哪怕殺死了Mirai，還有QBOT、Luabot、Bashlight、Zollard、Remaiten、KTN-RM等更多“寄生蟲”。僵尸物聯(lián)網(wǎng)作為兩大技術(shù)熱點的交集： 物聯(lián)網(wǎng) 和 僵尸網(wǎng)絡(luò) ， 讓我們一起來了解一下它的背景。

其實從科技史上看，任何快速發(fā)展的技術(shù)都會帶來安全方面的暫時性漏洞，回想當(dāng)年的互聯(lián)網(wǎng)也在安全問題上炸過鍋，比如互聯(lián)網(wǎng)早期FTP服務(wù)器的用戶名密碼都是明文在網(wǎng)上傳送的。目前對于僵尸物聯(lián)網(wǎng)的畏懼，更多是來自對未知的畏懼。我們熟識的《失控》這本書的作者，被稱為先知的Kevin Kelly， 在1994年就對互聯(lián)網(wǎng)的發(fā)展給出了預(yù)言，如今看來都是真知灼見?，F(xiàn)在我們對物聯(lián)網(wǎng)及僵尸物聯(lián)網(wǎng)這樣的科技新物種持有的心態(tài)，與當(dāng)年站在互聯(lián)網(wǎng)風(fēng)口迷茫的人類一樣別無二致。KK的新作《必然》再一次預(yù)言了我們面前的科技新物種的未來走向，并給出了其變遷的12條路徑?，F(xiàn)在的我們，恰是站在了KK所說的巨變時代的第一步“形成”，也就是雛形的階段。在這個階段最應(yīng)該做的就是：正視僵尸物聯(lián)網(wǎng)及它身后的時代。

我們已經(jīng)知道了僵尸物聯(lián)網(wǎng)是什么了，那么它通常通過什么方式入侵的?以Mirai為例，Mirai 是一種自動識別物聯(lián)網(wǎng)設(shè)備，它能識別并讓物聯(lián)網(wǎng)上的具有安全漏洞的設(shè)備，染上病毒變成僵尸網(wǎng)絡(luò)的一部分，然后對它們進(jìn)行集中控制。之后，物聯(lián)網(wǎng)就會被嵌入分布式拒絕服務(wù)(DDoS)攻擊，然后大量垃圾流量會涌入目標(biāo)服務(wù)器，從而使服務(wù)器癱瘓。

其實，DDoS只是僵尸物聯(lián)網(wǎng)的牛刀小試，是眾多攻擊方式中的一種而已。據(jù)統(tǒng)計，僵尸網(wǎng)絡(luò)的潛伏期可以長達(dá)兩百多天卻不讓發(fā)現(xiàn)，而入侵的入口往往非常簡單而不易察覺。 譬如一些看似正常的釣魚郵件，附件是帶有病毒的惡意文件，一旦點擊便中招。這里常用的漏洞就是Zero Day(零日攻擊)。病毒進(jìn)入后會在局域網(wǎng)內(nèi)進(jìn)行掃描，尋找其他設(shè)備，以非常智能的一整套攻擊方式(叫APT， Advanced Persistent Threat)一步步入侵。針對企業(yè)、政府、醫(yī)院等大型機構(gòu)，黑客利用僵尸網(wǎng)絡(luò)，竊取數(shù)據(jù)等有價值的信息，再以隱蔽、持久的方式把數(shù)據(jù)發(fā)送出去。

僵尸物聯(lián)網(wǎng)的發(fā)展態(tài)勢如何?Gartner 2017年一月份的報告中提到，2017年全世界會有84億個IoT設(shè)備，到2020年世界上會有200億個。這個天文數(shù)字意味著未來設(shè)備將不計其數(shù)，比全球人口的數(shù)量還要多。據(jù)Gartner統(tǒng)計，未來to C(消費者物聯(lián)網(wǎng)產(chǎn)品)的設(shè)備會比to B(企業(yè)物聯(lián)網(wǎng)產(chǎn)品)的稍微多一些。IoT設(shè)備量大，計算能力相對較弱，功耗較低，海量的IoT設(shè)備被各種各樣的廠商生產(chǎn)出來之后，給大眾提供各種便利和智能的同時，如果安全漏洞如果沒有及時補上，將有可能帶來一些意想不到的，甚至毀滅性的影響。目前的Mirai用作DDoS攻擊只是冰山一角，預(yù)計會有更多的攻擊浮出水面。

然而，說起目前對抗僵尸物聯(lián)網(wǎng)的措施，我們無法將所有力量傾注于技術(shù)的原因是：第一，IoT設(shè)備覆蓋面太廣，目前監(jiān)測和防治的成本太高;第二，退一步說，即使有了有效的安全產(chǎn)品，誰來部署? 消費者家里的設(shè)備被用來做DDoS，對消費者個人并沒有太大的損失，所以不太可能寄望于消費者會部署家用防火墻等安全產(chǎn)品; 第三，我們也還不知道誰來買單，消費者這塊不太可能帶來推動力， IoT廠商的話，本來利潤已經(jīng)很低，更不愿意背這個責(zé)任。那么就只能寄望于 to B企業(yè)用戶， ISP，或者to G政府有可能會牽頭來制定IoT安全的行業(yè)標(biāo)準(zhǔn)。

對于后知后覺的個體來說，我們都需要正視的是，未來我們與越來越多的設(shè)備之間將產(chǎn)生越來越緊密的聯(lián)系，我們將會過上“少了一樣就脫節(jié)”的生活，也如KK所說的未來是一種“霍洛思(Holos)世界”。目前，對僵尸物聯(lián)網(wǎng)的“全民認(rèn)知度”，和“以企業(yè)和政府牽頭的IoT生態(tài)的構(gòu)建”是不可或缺的。

在生活中又有哪些關(guān)鍵點可以讓我們防患于未然?一要意識到你枕邊的鬧鐘，手腕上的手表都可能成為僵尸物聯(lián)網(wǎng)的一部分;二要做到經(jīng)常升級，經(jīng)常監(jiān)控;三是給你的IoT設(shè)備經(jīng)常修改密碼并保護好密碼。在我們享受IoT的便利和炫酷的同時，也要留意成為防范僵尸物聯(lián)網(wǎng)的關(guān)鍵環(huán)節(jié)。