2012年3月到12月,“卡尔纳”僵尸网络所控制的互联网终端的活跃程度,这42万台设备均遭遇同一名黑客非法侵入。
此刻,在地球的某个角落,一名黑客的情绪有些不稳定。他既自豪又担忧,因为他做了件前无古人的事情,但却是非法的。
2012年3月至12月,这名匿名的黑客用自己的方式非法入侵数十万台电脑,获取了世界互联网的抽样数据,并于近期发表一份结论报告。
从这份名为“2012互联网普查”的报告中,我们可以看到全世界互联网终端设备的活跃情况。这名黑客解释说,自己只是想测试一下有多少台网络设备可以用密码“root”打开结论是数十万的网络设备都可以用这一常见密码打开,或者甚至无需密码。
据德国《明镜周刊》报道,近日,一名匿名黑客发布了一份名为“2012互联网普查”的报告,这份报告着眼于世界各地的互联网终端活跃程度,其数据来源于42万台终端设备。在这份地图上可以看到,大城市如纽约、圣保罗、首尔的互联网活跃程度非常高,而非洲中部、朝鲜等地区则一片灰暗。不过,更值得注意的是,这一数据的来源是非法的,该黑客仅凭一己之力,便通过僵尸病毒轻易入侵了全球数十万台互联网终端,获取的数据与专业公司的没有差别。我们的互联网,到底有多安全?
编译/杨涵许敏
指数级扩散 病毒控制42万台终端
这名黑客入侵的网络设备中,最简单的是路由器,路由器的密码通常都是“root”或者“admin”。路由器生产厂家会提示消费者修改密码,显然,很少有人那样做。“在抽样数据中可以看到,安全水平低的互联网终端设备遍及全球。”这名黑客写道。他发现至少一百万台互联网终端设备可以被轻易进入,其中大部分都配备着路由器或者机顶盒。
一般而言,路由器的管理界面是不能从互联网渠道进入的但是根据这名黑客的调查,这事经常发生。当这名黑客的扫描工具发现一台路由器或其他设备没有防护的时候,会植入僵尸网络病毒,并利用病毒程序去寻找下一台设备。在僵尸网络病毒的帮助下,该名黑客控制的设备数量呈指数级增长。仅仅1天,这名黑客就已经控制了10万台设备。
最终,他利用了全球42万多台互联网终端设备去做这项调查他将其称为“卡尔纳”僵尸网络。僵尸网络通常被用于发送垃圾邮件或者进行拒绝服务攻击,这一僵尸网络显然是非法的。
无察觉侵入 设备内留下电邮地址
这名黑客希望自己的行为造成的危害尽量小。“我无意干扰设备的正常运行,所以我进入设备后不会修改密码,也不会对设备做出任何永久性的改变。”他写道。“在重启后,这些设备会回到原先的脆弱状态,我们的数据都不会留存其中。”
不过,事实并非如此,僵尸程序会在设备中留下一个文档,提供这一调查的介绍和黑客的电子邮件地址信息,留给网络服务提供商或执法部门。
他植入的僵尸病毒难以被发觉,占用的系统资源也相当少。“我们尽可能减少对这些设备的侵入,同时保证对网民隐私的最大尊重。”这名黑客表示,在入侵时,他顺便移除了许多设备上一款名为Aidra的僵尸程序。
数据信度高 暴露互联网巨大漏洞
虽然黑客的目的十分明显,但被“卡尔纳”入侵的电脑用户或许不会意识到它会对电脑有害。黑客邀请IT安全研究员、智库机构专家来解读这些数据。很明显,在间谍和犯罪分子寻求电脑破绽时,这些数据帮助节省大量时间。同时,此次黑客行为证明互联网在很多方面存在巨大危险,这些网络漏洞需要被改善。
这份“互联网普查”到底体现了什么?2012年全球到底有多少IP地址?“这要看你怎么计算。”这名黑客写道。在他入侵电脑时,有4500万个地址在使用或者能够追查到,再加上那些防火墙内的IP地址和反向域名服务器,全球共有13亿IP地址在使用。
这份数据与知名网络安全专家摩尔的调查数据一致。摩尔是一家软件漏洞测试公司的首席执行官,他去年也调查了一份数据。摩尔对IT网站说,这名黑客的数据“非常精确”。国际互联网协议第四版显示,2006年,全球共有1870万个能追查的IP地址。换句话说,在短短6年内,互联网用户增速迅猛,尽管这些数据存在偏差。
新网络协议 今后网络安全或增强
值得一提的是,IP地址数量并非指电脑用户数量,因为每一个IP地址背后,可能有十几人甚至上百人在使用电脑。这些数据也不能反映内部网络的规模,只反映出公共互联网的终端设备数量。
目前,国际互联网协议第四版仍然具有法律效力,其中大部分是特殊用户。
这名黑客估计大部分IP地址已经停止使用。在新的第六版国际互联网协议下,IP地址容量是第四版国际互联网协议的约8×10"28倍,达到2"128-1个,这不但解决了网络地址资源数量的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。也就是说,到那时入侵电脑也变得很难。因此,此次黑客的网络调查报告或许是国际互联网协议第四版有效期内最后一次全球网络的“扫描”。
为什么要做这件事呢?“我想通过点击鼠标就可以命令全世界成千上万台电脑,通过端口扫描绘制世界互联网地图,这可是前无古人的事情,而且很少有人会这样做。我觉得很好玩。”他写道。