生化危机没来，僵尸物联网反而要先到了？

 不久之前，《麻省理工科技评论》2017全球十大突破性技术排行榜出炉，其中有一个“不速之客”荣登榜单，那便是“僵尸物联网”。这是一种可以感染并控制摄像头、监视器以及其他消费电子产品的恶意软件，是会造成大规模网络瘫痪的技术。有人说，其他突破性技术都是来造福人类的，而这项技术是来坏菜的。最近它坏的最严重的一次菜是在去年十月，黑客操控感染了恶意软件Mirai(日语“未来”的意思)的物联网设备发起了DDoS攻击，影响波及Twitter、Reddit等知名网站，引起了美国大面积的网络瘫痪。然而，Mirai也只是僵尸物联网的一种，哪怕杀死了Mirai，还有QBOT、Luabot、Bashlight、Zollard、Remaiten、KTN-RM等更多“寄生虫”。僵尸物联网作为两大技术热点的交集： 物联网 和 僵尸网络 ， 让我们一起来了解一下它的背景。

其实从科技史上看，任何快速发展的技术都会带来安全方面的暂时性漏洞，回想当年的互联网也在安全问题上炸过锅，比如互联网早期FTP服务器的用户名密码都是明文在网上传送的。目前对于僵尸物联网的畏惧，更多是来自对未知的畏惧。我们熟识的《失控》这本书的作者，被称为先知的Kevin Kelly， 在1994年就对互联网的发展给出了预言，如今看来都是真知灼见。现在我们对物联网及僵尸物联网这样的科技新物种持有的心态，与当年站在互联网风口迷茫的人类一样别无二致。KK的新作《必然》再一次预言了我们面前的科技新物种的未来走向，并给出了其变迁的12条路径。现在的我们，恰是站在了KK所说的巨变时代的第一步“形成”，也就是雏形的阶段。在这个阶段最应该做的就是：正视僵尸物联网及它身后的时代。

我们已经知道了僵尸物联网是什么了，那么它通常通过什么方式入侵的?以Mirai为例，Mirai 是一种自动识别物联网设备，它能识别并让物联网上的具有安全漏洞的设备，染上病毒变成僵尸网络的一部分，然后对它们进行集中控制。之后，物联网就会被嵌入分布式拒绝服务(DDoS)攻击，然后大量垃圾流量会涌入目标服务器，从而使服务器瘫痪。

其实，DDoS只是僵尸物联网的牛刀小试，是众多攻击方式中的一种而已。据统计，僵尸网络的潜伏期可以长达两百多天却不让发现，而入侵的入口往往非常简单而不易察觉。 譬如一些看似正常的钓鱼邮件，附件是带有病毒的恶意文件，一旦点击便中招。这里常用的漏洞就是Zero Day(零日攻击)。病毒进入后会在局域网内进行扫描，寻找其他设备，以非常智能的一整套攻击方式(叫APT， Advanced Persistent Threat)一步步入侵。针对企业、政府、医院等大型机构，黑客利用僵尸网络，窃取数据等有价值的信息，再以隐蔽、持久的方式把数据发送出去。

僵尸物联网的发展态势如何?Gartner 2017年一月份的报告中提到，2017年全世界会有84亿个IoT设备，到2020年世界上会有200亿个。这个天文数字意味着未来设备将不计其数，比全球人口的数量还要多。据Gartner统计，未来to C(消费者物联网产品)的设备会比to B(企业物联网产品)的稍微多一些。IoT设备量大，计算能力相对较弱，功耗较低，海量的IoT设备被各种各样的厂商生产出来之后，给大众提供各种便利和智能的同时，如果安全漏洞如果没有及时补上，将有可能带来一些意想不到的，甚至毁灭性的影响。目前的Mirai用作DDoS攻击只是冰山一角，预计会有更多的攻击浮出水面。

然而，说起目前对抗僵尸物联网的措施，我们无法将所有力量倾注于技术的原因是：第一，IoT设备覆盖面太广，目前监测和防治的成本太高;第二，退一步说，即使有了有效的安全产品，谁来部署? 消费者家里的设备被用来做DDoS，对消费者个人并没有太大的损失，所以不太可能寄望于消费者会部署家用防火墙等安全产品; 第三，我们也还不知道谁来买单，消费者这块不太可能带来推动力， IoT厂商的话，本来利润已经很低，更不愿意背这个责任。那么就只能寄望于 to B企业用户， ISP，或者to G政府有可能会牵头来制定IoT安全的行业标准。

对于后知后觉的个体来说，我们都需要正视的是，未来我们与越来越多的设备之间将产生越来越紧密的联系，我们将会过上“少了一样就脱节”的生活，也如KK所说的未来是一种“霍洛思(Holos)世界”。目前，对僵尸物联网的“全民认知度”，和“以企业和政府牵头的IoT生态的构建”是不可或缺的。

在生活中又有哪些关键点可以让我们防患于未然?一要意识到你枕边的闹钟，手腕上的手表都可能成为僵尸物联网的一部分;二要做到经常升级，经常监控;三是给你的IoT设备经常修改密码并保护好密码。在我们享受IoT的便利和炫酷的同时，也要留意成为防范僵尸物联网的关键环节。