万物皆可肉鸡
然而如今,除了我们最熟知的电脑,几乎凡是能联网的设备都有可能成为黑客汇聚算力的肉鸡。
手机、物联网、路由器、游戏机、机顶盒、智能汽车、云计算平台,真正应了那句只有你想不到没有黑客做不到。他们就像是要实现那个“全国人民每个人给我一块钱”的年幼幻想般,极其贪婪地榨取着每一台能够联网能够计算的设备。
2018 年一款名为“ADB.Miner”的挖矿蠕虫被安全机构发现。该恶意软件被称为全球首个安卓平台挖矿病毒,能够将智能电视、安卓机顶盒等设备变成黑客自己的家庭挖矿机器。
无独有偶,同年的印度境内也出现了劫持用户路由器,从而调动用户电脑浏览器来挖取“门罗币”的行为,据统计共有超过三万台路由器成为黑客散养的肉鸽。
这些普通的家用联网设备,虽然有着不及电脑主机的算力,但是好在相当容易入侵。滴水成河聚沙成塔,这些原本应服务于我们生活的智能设备,却成为了别人牟利的工具。
我们该如何尽可能地、最低限度地防范这种情况呢?除了不要点开来历不明的链接、邮件、下载来历不明的程序等等。其中有一个最重要也最容易被忽视的一环,那就是设置密码。
如果稍作调查,就可以发现事实上我们许多人的电脑都是不设防的。而且即使装模作样地有安全密码,也都偷懒般地将其设为“admin”“password”“123456”等完全无需记忆的组合。
很多人的心态都是:我的电脑里又没什么秘密,我的账户里也没有钱,黑客完全没必要针对我一个小小网民,他们都去入侵大企业的电脑了。
而这正是被黑客所利用的心理。
2016 年美国东海岸多个知名网站无法正常访问,经调查后得知是黑客一夜之间集结了千万个 IP 对 DNS 解析服务商 Dyn 发起了 DDOS 攻击。而在这场攻击中,那千万级别的肉鸡来源引起了所有人关注。
通过后续的报道我们了解到,黑客在本次攻击使用了一种名为 Mirai 的工具控制了千万台台物联网设备。Mirai 内置了超过 60 组常用密码,可以在半小时内对全世界所有联网设备进行扫描,一旦检测到不设防且密码符合上面 60 组常用密码的设备,就可以直接入侵并控制。
这也就是设置密码的意义。很多人会说,密码设置得再复杂,在黑客手里都能够破解,区别只是时间快慢罢了。这并没有错,但是正如上文中所说的,我们这些普通网民身上并没有什么利益,黑客根本不会针对你一个人进行破解和攻击,他们更会使用类似 Mirai 这种工具快速地扫描全球设备,将那些简单密码的设备侵入。
由此以来,设置一个较为复杂的密码就可以有效地在这种大筛选中幸存下来。
这就像是那个传统笑话所讲的一样:在森林里两个人一同遇到老虎时,你所要做的并不是跑赢老虎,而是跑得比另一个人更快罢了。这虽然显得很悲惨,但也是我们普通用户的生存法则了。
本文系作者个人观点,不代表杉果游戏的立场。此外我们还有A站、B站、其乐、知乎、头条等平台,关注我们获得更多有趣的游戏内容!
