赛门铁克最新研究：只要联网2分钟，你的智能设备就被黑客控制

本篇文章2547字，读完约6分钟

你只能用你刚买的家用相机两分钟。

因为一旦你进入网络两分钟，它可能会被黑客控制。

互联网就像一片海洋，但现在这片海洋充满了危险的生物。根据安全公司赛门铁克的最新研究，黑客不断用恶意程序扫描整个网络。只要你的物联网设备接入网络，平均2分钟就会被黑客占领。

这不是危言耸听。摄像机似乎一点都没变，但黑客可以控制它的转动，知道你登录摄像机的所有密码，并随意监控和记录你的房间。

数以百万计的摄像头掌握在黑客手中，黑客不仅可以监控你的日常生活，还可以利用你的家庭网络发起任意的流量攻击。这些设备形成了一个“僵尸网络”，黑客通过这个网络获得源源不断的黑色收入。

2016年，由物联网病毒之王米拉伊(mirai)控制的僵尸网络在没有任何预警的情况下攻击了美国的互联网，导致东西海岸的大片地区被切断了半天。事实上，如果愿意，黑客可以在几分钟内杀死任何网站。你不知道的是，黑客的每一次攻击，他们赚的每一分钱，他们买的每一辆玛莎拉蒂，都有你的设备的贡献。

令人沮丧的是，这些物联网设备(如摄像头和路由器)的安全状态处于极度“被困”的状态。许多设备使用通用密码，如“admin”或“root”，并且大多数设备还在硬件中写入密码，这些密码是不可更改的。至于这些硬件系统，大部分都没有任何加固和升级机制。对于许多黑客来说，他们只需要移动他们的小手指。

赛门铁克大中华区首席运营官罗表示，目前已有多达17种仅基于mirai病毒的家族变种。这些就像网络世界中邪恶的怪物巢穴，不断扩大，直到有一天它们把每个人都掐死。根据高德纳的预测，到2020年，世界上物联网设备的数量将达到200亿台。很难想象如果200亿台设备被黑客控制会是一个多么可怕的场景。

(作者石忠，雷锋。微信:真菌村。如果你发现未经雷锋许可转载。请让我们知道。(

在你的印象中，黑客可能只是躲在黑暗的房间里吃薯片。然而，赛门铁克最新的网络安全威胁报告揭示了一个残酷的事实:大多数黑客已经集结成了一支军队，成为了一个有组织、有要求的庞大团体。他们的对手仍然没有武器，对你一无所知。

如果你仍然觉得网络世界的黑暗势力与你无关，那么接下来的事情可能会让你更清楚地感受到他们的存在。

美国大选前夕，希拉里竞选团队的邮箱遭到黑客攻击，暴露出大量精选的民主党内幕。知情人的态度发生了180度的变化，这导致希拉里领导团队的优势迅速减少。直到最后，特朗普团队赢得了美国大选。

更可怕的是，这些黑客的尸体直到现在才浮出水面。但它成功地改变了美国和世界的政治方向。

此外，根据赛门铁克早些时候发布的一份报告，有证据表明朝鲜黑客在2016年实施了震惊世界的银行抢劫。

2016年，孟加拉银行通过世界银行转账系统向斯里兰卡和菲律宾转账10亿美元，但银行工作人员意外发现收款人姓名书写有误。经过仔细检查，发现这根本不是孟加拉银行发出的转账请求，所有指令都是黑客伪装发送的。在被银行系统截获之前，已有8000多万美元被成功转移出去，这些钱已通过赌场被洗干净，无法追踪。

正如赛门铁克所说，如果朝鲜黑客窃取了这笔巨款，那么所有保护不力的系统可能客观上为朝鲜的核武器试验贡献了资金。

改变国际政治格局已成为黑客的目标，主权国家也已全速进入网络世界，成为“正规军”。

这是目前世界互联网安全的现状。

(作者石忠，雷锋。微信:真菌村。如果你发现未经雷锋允许在其他网站转载。(公开号码:雷锋。请让我们知道。(

▲赛门铁克大中华区首席运营官维克托·劳

在与媒体的交流中，罗还为雷锋网分享了一些数据:

近年来，不仅孟加拉国银行，包括越南、厄瓜多尔、菲律宾和波兰在内的30多个国家的104家银行都遭到了黑客攻击。

2014年，整个网络中每244封电子邮件中就有一封是恶意邮件；2016年，这一比例达到每131封电子邮件中就有一封恶意邮件；在中国，每63封电子邮件中就有一封恶意邮件。

2016年，整个网络中有4.01亿个独特的恶意软件。其中89%首次出现在2016年；20%的恶意软件可以感知虚拟机，这可以对抗反病毒软件；4%使用云服务，3%可以随时接受黑客指令，1%在黑暗网络中使用洋葱路由(tor)。

企业首席信息官认为他们的企业只使用30-40种云服务，但经过仔细调查发现，一个企业使用的云服务数量达到928种，这使得企业安全人员对自己的安全状况一无所知。

2016年，新ransomware家族的数量是前几年的三倍多，达到101个。

2016年，在软件的目标中，个人占69%，企业占31%。勒索的平均金额从2015年的294美元飙升至1077美元。

▲中国三大攻击是:僵尸网络、垃圾邮件和网络攻击

在赛门铁克的最新报告中，描述了全球网络攻击的现状，包括上述内容，总共有五种趋势:

1.颠覆和破坏性攻击不断出现

2.国家和民族的雄心日益高涨

3.攻击者使用普通软件作为“武器”，而电子邮件是首选

4.赎金要求更高，受害者被进一步压榨

5.云已经成为网络犯罪的下一个目标

我们应该如何防御日益疯狂的黑客攻击？

对于企业:

部署安全解决方案:建立威胁情报系统，及时发现入侵信号。

做最坏的打算:如果有信息泄露的问题，至少要意识到发生了什么。

实施多层保护:在各种“网关”上部署保护方案，如网络管理、邮件服务器和端点。

定期提供关于恶意电子邮件的培训:告诉员工点击任何链接有多危险。

监控企业资源:首先，找出一个企业拥有的资产，否则，它可能会出错，你不知道为什么。

对于普通人来说:

请务必更改设备的默认密码:“123456”，这可能会被低智商的黑客破解。

确保操作系统和软件都是最新版本:只有最新版本才能最大限度地弥补漏洞，这样黑客就不会像回家一样进入你的系统。

对电子邮件要小心:所有带有链接的附件和需要宏查看的附件都可能是“有毒的电子邮件”。

备份文件:当所有保护都失败时，至少你不会想哭。

互联网安全威胁报告是赛门铁克的年度安全报告，阐述了网络安全威胁的最新趋势。

如果您想获得完整的报告(英文版)，请注意雷锋的“首页嘉宾频道”的公开号码，然后回复:赛门铁克报告。

(作者石忠，雷锋。微信:真菌村。如果你发现未经雷锋许可转载。请让我们知道。(

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户