花样攻击！13.7亿数据泄露大案 物联网设备只能束手就擒？

　　近日，iot101君惊闻，今天将会有人搞出一起13.7亿条记录泄露的大新闻!

　　事情大概是这样的：

　　3月3日，著名的“数据泄露猎人”Chris Vickery在Twitter上说自己将在美国当地时间3月6日公布一起“14亿身份泄露大案。”

　　次日他又发了另一条推文中，Vickery 又继续卖关子，不过将可能被泄露的数据量精确到13.7亿。

　　而就在今天， Vickery再次发表了一篇博文，这个13.7亿数据泄露的真相如约而至：

　　一个叫“江城数字媒体”(River city Media)的公司，伪装成一个合法的营销公司，但其实背后是两个知名的垃圾邮件制造者在提供业务支撑，每天发送10亿规模的垃圾邮件，堪比一个“垃圾邮件帝国”。

　　一个错误的备份不经意间暴露他们的整个工作数据库，导致所有用户的数据完全曝光，其中包含超过13亿7000万个电子邮件地址，并记录有一些额外的细节，如姓名，真实的地址和IP地址。

　　Vickery 指出：

　　他们12个人每天就能发送十亿级别的垃圾邮件，其中显然包含了非常多的自动化操作，成熟的技术手段，甚至不少非法的黑客技术，比如非法IP劫持、Slowloris 攻击等等。

　　经过验证，Vickery 发现此次泄露的13.7亿数据中，其中相当一部分是准确的。

　　看到网友对这次事件的热烈讨论和由此产生的担忧，iot101君忍不住轻哼一声，和物联网时代由数据安全带来的事故相比，这种邮箱、姓名等信息的泄露问题简直就是小儿科嘛!

　　近期一个发生在台湾的安全事件值得一提

　　台湾46所学校的网络打印机突然印出了一张署名为Emerson Rodrigues的恐吓信，要求在指定时间前需支付3个比特币的保护费，扬言若未付款就发动攻击来瘫痪学校网络。

　　教育部清查后证实，在这46所收到黑客威胁信的学校中，其中大专院校占59%，其次中小学校占25%，由于还有部分县市尚未通报给主管机关，受害数量或许更多。此外，教育部同时指出，在黑客入侵的打印机中，HP打印机数量最多占73%，其次是EPSON占了7%。

　　根据教育机构资安通报平台公告解释，因部分学校打印机和物联网设备使用默认密码，以及大部分联机打印机使用外网IP，相关信息暴露在网络上，造成黑客入侵打印恐吓讯息或作为攻击工具。

　　更有报道称：卡巴斯基研究室发现，目前有500台Win32环境的服务器，专门感染Windows装置，成了Windows版殭尸网络Mirai的散布者(所谓Mirai则专门以物联网设备(IoT)为感染目标形成僵尸网络而著名)。其中，有些主机是中文系统，服务器主机甚至设置在台湾维护，从事窃取中国设备制造商的程序代码签署凭证。Windows版Mirai主要感染采用Windows操作系统的IP摄影机、DVR、家庭媒体、树莓派装置和香蕉派装置。此外，卡巴斯基实验室全球研究分析团队进一步说明，多数人误以为Windows版Mirai是最近刚出现的原生IoT殭尸网络，但其实是既有的Windows殭尸网络，利用了可以感染Windows装置的Mirai变种来扩大规模。