雷锋网(公众号：雷锋网)按：本文作者song，西雅图 Newsky Security 公司联合创始人兼 CTO。2015年参与成立Newsky Security，15分钟破解美国最大智能锁厂家kevo产品；业内知名防病毒专家，黑客。

自从上次感恩节全美大断网，我们发布了《浅析：那些能和计算机说话的小东西们，搞瘫了半个美国的网》之后，已经快一年了。这一年来，互联网安全事件从来没停过，攻防双方都在进化。不过，我们这次想说的是，那些去年搞事情的小东西们，现在正式启用了新名字：物联网设备。它们，正在酝酿一次更大的事情。

Newsky Security 的国际研究员 A 先生、 360 、Check Point 发现了这种大型的僵尸网络。360 把这种僵尸网络和对应的恶意软件叫做 Reaper，Check Point 则取了一个名字叫 IOTroop。

这次僵尸网络采用了不同于以前的 Mirai 的密码字典的方式，而是利用了最新的漏洞，主要是 CVE-2017–8225，也就是说，就算你把以前摄像头厂商的弱密码改了，但是没有更新系统固件，还是没戏，这个恶意软件一样黑你没商量。另外，这是今年 3 月才发布的漏洞，黑产一直走在科技的最前沿。

更重要的是，黑产这次利用了物联网搜索引擎 Shodan 来大规模收集目标设备，这种效率，我们安全研究人员作为对手也必须敬佩一下。

　　【黑产论坛截屏】

当一个设备被感染以后，恶意软件就会在上面弹出一个 shell ，然后，你的摄像头就有两个老板了，有空的时候，它还在不知情的情况下帮“新老板”干点私活。

至于这种私活是什么？什么时间干？多大规模？还不得而知。我们只知道，这次被感染的设备比上次 Mirai 的多很多。换句话说，今年的黑色星期五，是剁手还是断网，黑客说了算。

本文为雷锋网专栏作者投稿，重要的事情说三遍，雷锋网、雷锋网、雷锋网。