不久之前，《麻省理工科技評(píng)論》2017全球十大突破性技術(shù)排行榜出爐，其中有一個(gè)“不速之客”榮登榜單，那便是“僵尸物聯(lián)網(wǎng)”。這是一種可以感染并控制攝像頭、監(jiān)視器以及其他消費(fèi)電子產(chǎn)品的惡意軟件，是會(huì)造成大規(guī)模網(wǎng)絡(luò)癱瘓的技術(shù)。有人說(shuō)，其他突破性技術(shù)都是來(lái)造福人類的，而這項(xiàng)技術(shù)是來(lái)壞菜的。最近它壞的最嚴(yán)重的一次菜是在去年十月，黑客操控感染了惡意軟件Mirai(日語(yǔ)“未來(lái)”的意思)的物聯(lián)網(wǎng)設(shè)備發(fā)起了DDoS攻擊，影響波及Twitter、Reddit等知名網(wǎng)站，引起了美國(guó)大面積的網(wǎng)絡(luò)癱瘓。然而，Mirai也只是僵尸物聯(lián)網(wǎng)的一種，哪怕殺死了Mirai，還有QBOT、Luabot、Bashlight、Zollard、Remaiten、KTN-RM等更多“寄生蟲(chóng)”。僵尸物聯(lián)網(wǎng)作為兩大技術(shù)熱點(diǎn)的交集： 物聯(lián)網(wǎng) 和 僵尸網(wǎng)絡(luò) ， 讓我們一起來(lái)了解一下它的背景。

其實(shí)從科技史上看，任何快速發(fā)展的技術(shù)都會(huì)帶來(lái)安全方面的暫時(shí)性漏洞，回想當(dāng)年的互聯(lián)網(wǎng)也在安全問(wèn)題上炸過(guò)鍋，比如互聯(lián)網(wǎng)早期FTP服務(wù)器的用戶名密碼都是明文在網(wǎng)上傳送的。目前對(duì)于僵尸物聯(lián)網(wǎng)的畏懼，更多是來(lái)自對(duì)未知的畏懼。我們熟識(shí)的《失控》這本書的作者，被稱為先知的Kevin Kelly， 在1994年就對(duì)互聯(lián)網(wǎng)的發(fā)展給出了預(yù)言，如今看來(lái)都是真知灼見(jiàn)?，F(xiàn)在我們對(duì)物聯(lián)網(wǎng)及僵尸物聯(lián)網(wǎng)這樣的科技新物種持有的心態(tài)，與當(dāng)年站在互聯(lián)網(wǎng)風(fēng)口迷茫的人類一樣別無(wú)二致。KK的新作《必然》再一次預(yù)言了我們面前的科技新物種的未來(lái)走向，并給出了其變遷的12條路徑?，F(xiàn)在的我們，恰是站在了KK所說(shuō)的巨變時(shí)代的第一步“形成”，也就是雛形的階段。在這個(gè)階段最應(yīng)該做的就是：正視僵尸物聯(lián)網(wǎng)及它身后的時(shí)代。

我們已經(jīng)知道了僵尸物聯(lián)網(wǎng)是什么了，那么它通常通過(guò)什么方式入侵的?以Mirai為例，Mirai 是一種自動(dòng)識(shí)別物聯(lián)網(wǎng)設(shè)備，它能識(shí)別并讓物聯(lián)網(wǎng)上的具有安全漏洞的設(shè)備，染上病毒變成僵尸網(wǎng)絡(luò)的一部分，然后對(duì)它們進(jìn)行集中控制。之后，物聯(lián)網(wǎng)就會(huì)被嵌入分布式拒絕服務(wù)(DDoS)攻擊，然后大量垃圾流量會(huì)涌入目標(biāo)服務(wù)器，從而使服務(wù)器癱瘓。

其實(shí)，DDoS只是僵尸物聯(lián)網(wǎng)的牛刀小試，是眾多攻擊方式中的一種而已。據(jù)統(tǒng)計(jì)，僵尸網(wǎng)絡(luò)的潛伏期可以長(zhǎng)達(dá)兩百多天卻不讓發(fā)現(xiàn)，而入侵的入口往往非常簡(jiǎn)單而不易察覺(jué)。 譬如一些看似正常的釣魚(yú)郵件，附件是帶有病毒的惡意文件，一旦點(diǎn)擊便中招。這里常用的漏洞就是Zero Day(零日攻擊)。病毒進(jìn)入后會(huì)在局域網(wǎng)內(nèi)進(jìn)行掃描，尋找其他設(shè)備，以非常智能的一整套攻擊方式(叫APT， Advanced Persistent Threat)一步步入侵。針對(duì)企業(yè)、政府、醫(yī)院等大型機(jī)構(gòu)，黑客利用僵尸網(wǎng)絡(luò)，竊取數(shù)據(jù)等有價(jià)值的信息，再以隱蔽、持久的方式把數(shù)據(jù)發(fā)送出去。

僵尸物聯(lián)網(wǎng)的發(fā)展態(tài)勢(shì)如何?Gartner 2017年一月份的報(bào)告中提到，2017年全世界會(huì)有84億個(gè)IoT設(shè)備，到2020年世界上會(huì)有200億個(gè)。這個(gè)天文數(shù)字意味著未來(lái)設(shè)備將不計(jì)其數(shù)，比全球人口的數(shù)量還要多。據(jù)Gartner統(tǒng)計(jì)，未來(lái)to C(消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品)的設(shè)備會(huì)比to B(企業(yè)物聯(lián)網(wǎng)產(chǎn)品)的稍微多一些。IoT設(shè)備量大，計(jì)算能力相對(duì)較弱，功耗較低，海量的IoT設(shè)備被各種各樣的廠商生產(chǎn)出來(lái)之后，給大眾提供各種便利和智能的同時(shí)，如果安全漏洞如果沒(méi)有及時(shí)補(bǔ)上，將有可能帶來(lái)一些意想不到的，甚至毀滅性的影響。目前的Mirai用作DDoS攻擊只是冰山一角，預(yù)計(jì)會(huì)有更多的攻擊浮出水面。

然而，說(shuō)起目前對(duì)抗僵尸物聯(lián)網(wǎng)的措施，我們無(wú)法將所有力量?jī)A注于技術(shù)的原因是：第一，IoT設(shè)備覆蓋面太廣，目前監(jiān)測(cè)和防治的成本太高;第二，退一步說(shuō)，即使有了有效的安全產(chǎn)品，誰(shuí)來(lái)部署? 消費(fèi)者家里的設(shè)備被用來(lái)做DDoS，對(duì)消費(fèi)者個(gè)人并沒(méi)有太大的損失，所以不太可能寄望于消費(fèi)者會(huì)部署家用防火墻等安全產(chǎn)品; 第三，我們也還不知道誰(shuí)來(lái)買單，消費(fèi)者這塊不太可能帶來(lái)推動(dòng)力， IoT廠商的話，本來(lái)利潤(rùn)已經(jīng)很低，更不愿意背這個(gè)責(zé)任。那么就只能寄望于 to B企業(yè)用戶， ISP，或者to G政府有可能會(huì)牽頭來(lái)制定IoT安全的行業(yè)標(biāo)準(zhǔn)。

對(duì)于后知后覺(jué)的個(gè)體來(lái)說(shuō)，我們都需要正視的是，未來(lái)我們與越來(lái)越多的設(shè)備之間將產(chǎn)生越來(lái)越緊密的聯(lián)系，我們將會(huì)過(guò)上“少了一樣就脫節(jié)”的生活，也如KK所說(shuō)的未來(lái)是一種“霍洛思(Holos)世界”。目前，對(duì)僵尸物聯(lián)網(wǎng)的“全民認(rèn)知度”，和“以企業(yè)和政府牽頭的IoT生態(tài)的構(gòu)建”是不可或缺的。

在生活中又有哪些關(guān)鍵點(diǎn)可以讓我們防患于未然?一要意識(shí)到你枕邊的鬧鐘，手腕上的手表都可能成為僵尸物聯(lián)網(wǎng)的一部分;二要做到經(jīng)常升級(jí)，經(jīng)常監(jiān)控;三是給你的IoT設(shè)備經(jīng)常修改密碼并保護(hù)好密碼。在我們享受IoT的便利和炫酷的同時(shí)，也要留意成為防范僵尸物聯(lián)網(wǎng)的關(guān)鍵環(huán)節(jié)。