花樣攻擊！13.7億數據泄露大案 物聯網設備只能束手就擒？

　　近日，iot101君驚聞，今天將會有人搞出一起13.7億條記錄泄露的大新聞!

　　事情大概是這樣的：

　　3月3日，著名的“數據泄露獵人”Chris Vickery在Twitter上說自己將在美國當地時間3月6日公布一起“14億身份泄露大案?！?/p>

　　次日他又發(fā)了另一條推文中，Vickery 又繼續(xù)賣關子，不過將可能被泄露的數據量精確到13.7億。

　　而就在今天， Vickery再次發(fā)表了一篇博文，這個13.7億數據泄露的真相如約而至：

　　一個叫“江城數字媒體”(River city Media)的公司，偽裝成一個合法的營銷公司，但其實背后是兩個知名的垃圾郵件制造者在提供業(yè)務支撐，每天發(fā)送10億規(guī)模的垃圾郵件，堪比一個“垃圾郵件帝國”。

　　一個錯誤的備份不經意間暴露他們的整個工作數據庫，導致所有用戶的數據完全曝光，其中包含超過13億7000萬個電子郵件地址，并記錄有一些額外的細節(jié)，如姓名，真實的地址和IP地址。

　　Vickery 指出：

　　他們12個人每天就能發(fā)送十億級別的垃圾郵件，其中顯然包含了非常多的自動化操作，成熟的技術手段，甚至不少非法的黑客技術，比如非法IP劫持、Slowloris 攻擊等等。

　　經過驗證，Vickery 發(fā)現此次泄露的13.7億數據中，其中相當一部分是準確的。

　　看到網友對這次事件的熱烈討論和由此產生的擔憂，iot101君忍不住輕哼一聲，和物聯網時代由數據安全帶來的事故相比，這種郵箱、姓名等信息的泄露問題簡直就是小兒科嘛!

　　近期一個發(fā)生在臺灣的安全事件值得一提

　　臺灣46所學校的網絡打印機突然印出了一張署名為Emerson Rodrigues的恐嚇信，要求在指定時間前需支付3個比特幣的保護費，揚言若未付款就發(fā)動攻擊來癱瘓學校網絡。

　　教育部清查后證實，在這46所收到黑客威脅信的學校中，其中大專院校占59%，其次中小學校占25%，由于還有部分縣市尚未通報給主管機關，受害數量或許更多。此外，教育部同時指出，在黑客入侵的打印機中，HP打印機數量最多占73%，其次是EPSON占了7%。

　　根據教育機構資安通報平臺公告解釋，因部分學校打印機和物聯網設備使用默認密碼，以及大部分聯機打印機使用外網IP，相關信息暴露在網絡上，造成黑客入侵打印恐嚇訊息或作為攻擊工具。

　　更有報道稱：卡巴斯基研究室發(fā)現，目前有500臺Win32環(huán)境的服務器，專門感染Windows裝置，成了Windows版殭尸網絡Mirai的散布者(所謂Mirai則專門以物聯網設備(IoT)為感染目標形成僵尸網絡而著名)。其中，有些主機是中文系統(tǒng)，服務器主機甚至設置在臺灣維護，從事竊取中國設備制造商的程序代碼簽署憑證。Windows版Mirai主要感染采用Windows操作系統(tǒng)的IP攝影機、DVR、家庭媒體、樹莓派裝置和香蕉派裝置。此外，卡巴斯基實驗室全球研究分析團隊進一步說明，多數人誤以為Windows版Mirai是最近剛出現的原生IoT殭尸網絡，但其實是既有的Windows殭尸網絡，利用了可以感染Windows裝置的Mirai變種來擴大規(guī)模。