這個名為Hajime的IoT“惡意”軟件沒有任何惡意行為，反而在做安全軟件的事情。

某計算機蠕蟲背后的神秘開發者，似乎在義務幫助保護IoT設備不受惡意軟件的侵害。該蠕蟲名為Hajime，已感染了上萬臺容易被黑的產品，比如DVR、互聯網攝像頭和路由器。然而，該蠕蟲程序至今沒有任何惡意行為出現。

相反，該蠕蟲一直在阻止臭名昭著的惡意軟件Mirai感染這些設備。Hajime的開發者還附帶了一條消息：

我只是個保護系統的白帽子。保持警惕！

安全公司賽門鐵克在4月17號發布了此事的新進展，稱該所謂的“白帽子”道德黑客所做的工作，似乎起到了一些效果。

Mirai是一款快速傳播的惡意軟件，曾經奴役過數十萬臺脆弱IoT設備，造成美國西海岸大面積斷網。Hajime便是在IoT設備上與Mirai競爭。

Mirai的意圖是感染計算機，創建用來做壞事的僵尸網絡。去年10月，美國互聯網便遭到了Mirai僵尸網絡發起的大規模DDoS攻擊，造成了網絡中斷。

Mirai的興起引發了關于安全行業該如何遏制它的討論。只要IoT設備依然容易被黑，該惡意軟件就會繼續擴散，繼續對人們的生產生活造成干擾。

于是，Hajime登場了，在去年10月的時候。該蠕蟲與Mirai競爭，搶著感染Mirai的目標設備。一旦感染成功，Hajime將封鎖該IoT設備上特定端口，防止其他惡意軟件利用這些端口。

被Hajime感染的設備，不會表現出任何中斷。Hajime使用的協議也不會降級網絡性能。專家已經開始懷疑，Hajime可能出自于想要阻止Mirai的白帽子黑客之手。

感染Hajime數量最多的前十國家和地區

無論如何，賽門鐵克發現了一些可能的證據。該公司注意到，Hajime蠕蟲至少從3月起，便在被感染設備上留下消息了。其數字簽名和獲取方式表明，該消息無疑出自Hajime開發者之手。

簡短的消息沒有透露出有關Hajime開發者身份的任何信息。但該白帽黑客注意到了安全社區對Hajime蠕蟲的研究。

線索之一：神秘開發者在留下的消息中自稱“Hajime作者”。但是，Hajime這個名字，其實是 Rapidity Networks 的安全研究員取的，出自日語“始め”，意思是“開始，起始”。

另外，這位神秘開發者一直在對研究人員之前報道的Hajime蠕蟲打補丁。

安全研究人員無意中協助了惡意軟件作者，這個想法令人擔憂。

于是，關于Hajime，我們需要擔心什么呢？

一方面，希望Hajime可以遏制Mirai。但之后，Hajime的作者又會做些什么呢？

幸運的是，Hajime的當前形態并未包含惡意功能。但也不排除其開發者某天心血來潮修改蠕蟲，發起DDoS攻擊或者其他形式網絡犯罪的可能。

Hajime具有讓自身難以被清除的一個特性：不從自有單一服務器上獲取指令，而是通過點對點網絡通信。這就讓被Hajime感染的全部設備，都可以被利用來傳遞文件或指令。

“如果Hajime變壞了，會比Mirai更難對付。”

賽門鐵克對Hajime規模的估計不是很夸張，在數萬臺被感染設備上下。該公司發現Hajime蠕蟲擴散到了巴西、伊朗、泰國、俄羅斯等國家。