訪問手機版

掃瞄體驗手機版

訪客您好
第三方帳號登入
  • 點擊聯絡客服

    在線時間:永遠不在

    客服電話

    暫不提供

    電子郵件

    pinkyuei@gmail.com
  • MO次元APP

    随時随地分享快樂

  • 掃瞄QR code

    關注MO次元粉專

推薦文章 更多
up主
Lv.6
第 402 號會員,138活躍度
  • 67發文
  • 31主题
  • 0關注
  • 0粉絲
這個人很懶,什麼也没有留下。
最近評論
热門專题

[閒聊] 二次元黑客操縱僵屍網絡 8 年,只爲下載日本動漫

[複製鏈接]
kira5420 發表於 2020-5-10 00:00:00 | 顯示全部樓層 |閱讀模式 打印 上一主題 下一主題 |
萬萬沒想到 " 程序員 " 這麽熱愛二次元。在過去長達 8 年的時間裏,一名黑客操縱著一個規模龐大的僵屍網絡。但其目的竟然與犯罪沒有半毛錢關系,你可能難以相信,這個僵屍網絡存在的意義只是爲了— 下載動漫視頻。

爲下動漫視頻,黑客操縱僵屍網絡長達 8 年



現在程序員群體中,喜歡二次元文化的人越來越多了。
知乎上,在一個很有意思的問題 " 普通的程序員和大神級的程序員有什麽區別?" 下方,答主 Momenta 神總結了 2 個大神級程序員選擇頭像的風格特質,一是二次元美少女風,二是喜歡萌寵,尤其愛貓。

Ylp8GLGKfzy1n3f8.jpg



在很多程序員看來,二次元所構建的虛擬世界與它們用代碼構建的世界本質上很像,二次元世界能夠讓他們放松的卸下在現實世界的那些枷鎖,得到一種自由的釋放。
你是否喜歡二次元又爲它深深著迷嗎?有些程序員甚至成爲了二次元重度 " 中毒 " 患者。本文中講述的一位黑客的經曆可謂 " 神奇 ",他操縱著一個龐大的僵屍網絡長達 8 年。但有意思的是,他創辦並運營該僵屍網絡的唯一意圖,竟然只是爲了接入在線網站並下載動漫視頻。
動漫真愛粉無疑了。
最近八年以來,爲了下動漫視頻,該黑客 一直悄悄將各類 D-Link NVR(網絡攝像機)與 NAS(網絡附加存儲)設備劫持至自己的僵屍網絡當中。
這套名爲 Cereals 的僵屍網絡于 2012 年被首次發現,其規模曾在 2015 年達到規模峰值——操控設備達 1 萬台。
這套僵屍網絡單純由 D-Link NAS 與 NVR 設備組成。
不過更要命的是,規模如此可觀的僵屍網絡,卻長期未能引起大多數網絡安全公司的重視。
目前,Cereals 網絡正在自行消失,這主要是由于其多年來一直劫持的 D-Link 設備開始老化,並被所有者逐步淘汰。此外,2019 年冬季一款名爲 Cr1tT0r 的勒索軟件曾大範圍肆虐,以 " 黑吃黑 " 的形式將不少 D-Link 系統中的 Cereals 惡意軟件清理了出去——該僵屍網絡的規模也隨之縮水。
考慮到 Cereals 僵屍網絡以及與之對應的網絡設備正在消失,網絡安全公司 Forcepoint 終于決定發布相關威脅報告,而不再需要擔心過早曝光導致更多攻擊者將矛頭指向這些極易受到入侵的 D-Link 系統。

單一漏洞催生出的龐大僵屍網絡


根據 Forcepoint 研究人員們的說明,Cereals 僵屍網絡的運作方式相當獨特,因爲其在整整八年的生命周期當中僅利用到 D-Link 系統中的一項安全漏洞。
這項漏洞來自 D-Link 固件中的 SMS 通知功能,該固件廣泛支持 D-Link 品牌的各類 NAS 與 NVR 産品。
憑借這一 bug,Cereals 的作者得以將格式錯誤的 HTTP 請求發送至目標設備的內置服務器,並以 root 權限執行命令。
Forcepoint 表示,黑客首先在互聯網上掃描存在此項漏洞的 D-Link 系統,而後利用該漏洞在目標 NAS 及 NVR 設備上安裝了 Cereals 惡意軟件。

eVYVplKRydBUYKXn.jpg



別看只利用到了一項漏洞,但 Cereals 僵屍網絡本身還是相當先進的。Cereals 中包含多達四種後門機制以持續訪問受感染設備,不斷更新後門以防止受感染設備被其他攻擊者所劫持,並通過 12 個較小規模的子網對受感染的肉雞設備進行管理。
非專業項目?
更有趣的是,盡管 Cereals 本身技術水平頗高,但 Forcepoint 仍然認爲該僵屍網絡可能只是一個因爲個人愛好而衍生的非專業項目。
理由如下:
首先,這套僵屍網絡在長達八年的生命周期當中僅利用到單一漏洞,說明攻擊者並不打算費力將其擴展到 D-Link NAS 及 NVR 以外的系統當中。
第二,該僵屍網絡的存在目標只有一個——從互聯網上下載動漫視頻。Forcepoint 公司指出,該僵屍網絡從未執行過任何 DDoS 攻擊,也沒有證據表明 Cereals 僵屍網絡曾試圖訪問保存在 NAS 與 NVR 設備上的用戶數據。
根據目前掌握的情報來看,該僵屍網絡的作者很可能是一位名叫 Stefan 的德國人,其創造 Cereals 的初衷與惡意犯罪毫無關系。從頭到尾,Cereals 存在的意義都僅僅只是下載動漫視頻。
真的不是很懂你們二次元 ……
延伸閱讀:
https://www.zdnet.com/article/for-8-years-a-hacker-operated-a-massive-iot-botnet-just-to-download-anime-videos/
回復

使用道具 舉報

精彩评论5

wl01651082 發表於 2020-5-10 00:12:00 | 顯示全部樓層
僅僅是動漫?
回復 支持 反對

使用道具 舉報

allen85930 發表於 2020-5-10 00:24:00 | 顯示全部樓層
單純有愛的肥宅
回復 支持 反對

使用道具 舉報

q7122022 發表於 2020-5-10 00:36:00 | 顯示全部樓層
以後在噴二次元的人可能第二天醒來就發現自己家的電子設備都
回復 支持 反對

使用道具 舉報

jevonskljc 發表於 2020-5-10 00:48:00 | 顯示全部樓層
真愛粉!
回復 支持 反對

使用道具 舉報

canna 發表於 2020-5-10 01:00:00 | 顯示全部樓層
多好的人
回復 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 加入會員 Sign in with facebook

本版積分規則

關於本站:萌MO次元-ACG一站式分享平台,包含 動漫、遊戲、資訊、cosplay、動漫美图、動漫周邊,動漫音樂等跟二次元相關内容,
  • 2007~2009 SDGO鋼彈基地
  • 2009~2020 遊戲戰紀
  • 2020~萌MO次元
  • 違法訊息舉報信箱:pinkyuei@gmail.com

掃瞄QRcode

體驗手機端

聲明:本站不提供任何視聽上傳服務,所有內容均來自視頻分享站點所提供的公開引用資源,作品版權歸原作者所有 禁止商用 違者必究。

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc. 星点互联设计