近日，一份包含有無線路由器、可聯網終端的物聯網（IoT）設備帳號密碼、IP地址等信息被公開到網絡上，成為攻擊者召集僵尸網絡大軍，并展開后續惡意攻擊的潛在推手。

　　IoT僵尸網絡冰山一角 1700份有效賬密被公開

據悉，這份由安全研究人員Ankit Anubhav發現的帖子最早出現在論壇Pastebin上，里面包括了33000+的遠程登錄帳號密碼。整理后發現其中包含8233個不重復的IP地址，其中2174個允許通過Telnet端口進行遠程登錄，同時其中有1775組帳號密碼仍然是有效并可用的。

實際上，在這8000多個IP中，獨立帳號密碼只有144組，因為大多數設備都是使用的默認帳號密碼，攻擊者能夠輕易破解。下圖為統計后排名前10的密碼（左）和前5的賬號密碼組合（右）。

　　統計后排名前10的密碼（左）和前5的賬號密碼組合（右）。

從被公布的IP中，安全研究人員發現這些設備大部分位于中國，其他則遍布于歐洲、美國、亞洲地區。調查發現，被公開的可連網設備大部分是家用路由器，其中還很多是研究人員從未聽說過的小品牌。

目前該帖子已經從Pastebin論壇上刪除，但由于上線時間較早，截止到上周已有2萬以上的訪問記錄。對于不法黑客來說，一旦獲取到這些的設備帳號密碼，便可進行遠程控制，將設備變為僵尸網絡的一員，為后續發動諸如DDoS攻擊等做好準備了。