【新品产上线啦】51CTO播客，随时随地，碎片化学习

家里无线路由器还使用默认登录名和密码的网友们注意啦，你的设备可能已成为僵尸网络的一员，成为发动攻击的帮凶。

根据近期安全厂商的网络监控发现，从我国多个地区出现了大量类似Mirai僵尸网络的扫描活动。从3月31日到4月3日的短短几天里，就检测到包括路由器和IP摄像头的3423个IP地址的扫描行为，攻击目标地则是巴西。

被检测到的类似Mirai的扫描活动

这种攻击行为与Mirai僵尸网络类似，它的感染链条是通过不断在互联网上搜索可能存在漏洞的设备，然后使用默认的登录名和密码来劫持设备。但这一次，一些新的用户名和密码开始被使用。

原始Mirai僵尸网络中使用的默认用户名和密码

此次扫描到的TOP24的用户名和密码组合

通常新的用户名和密码列表代表了新的攻击目标。研究人员发现这些用户名和密码，很可能是安装电信宽带时，赠送的家庭路由器所使用的默认设置。

登录到宽带路由器的尝试

通过扫描对比，研究人员发现了一些扫描仪的IP地址、167台路由器、16台IP摄像机以及4台数字录像机(DVR)都已沦为了僵尸网络。而这些僵尸路由器大多数都是基于Broadcom芯片的路由器，涉及产品颇为广泛。

国内地区在扫描活动中的IP地理分布情况，福建成重灾区

为了避免你的路由器成为僵尸网络帮凶，请检查自家设备的默认密码是否还是那些易于猜测的组合。建议使用至少15个字符长度的密码，并混合使用大写和小写字母，数字和特殊字符等等。而对于设备制造商来说，则应该密切关注已发售的、易受攻击的产品并随时提供相应的安全补丁。

【编辑推荐】