從12月初開始，安全人員一直在追蹤一個名叫“Satori”的新型僵尸網絡。這個僵尸網絡在短短幾天內就控制了10萬臺路由器，不禁讓人想起了去年癱瘓美國西海岸互聯網的“Mirai”僵尸網絡。現在安全人員正和運營商進行合作，通過禁止僵尸網絡控制的設備上網，來降低Satori對互聯網的感染。

　　小心僵尸網絡的攻擊

受Satori僵尸網絡控制的設備主要分布在拉丁美洲和埃及，現在已經控制了近70萬臺設備。安全人員正在研究如何阻止被感染的設備連接服務器，并開始和運營商聯手一起對路由器進行修補和限制。這些被控制的路由器，由兩個最大的運營商為客戶提供，通過運營商可以快速定位并修復設備的漏洞。

　　物聯網安全成為重中之重

Satori本質上是一個蠕蟲病毒，并且源代碼源于Mirai，是Mirai的升級變種。它專門針對路由器的一個零日漏洞發動攻擊，從而控制用戶的路由器。在運營商封殺了該型號路由器的網絡端口后，Satori的活動量在全球范圍內開始明顯下滑。這樣一來，Satori的控制著就無法再連接到被感染的設備，也無法下令讓被感染的設備發動攻擊。

Satori目前已被控制（圖片來源：互聯網）

此次安全人員和運營商聯手控制Satori的案例，為物聯網安全上了生動的一刻，可以成為日后解決僵尸網絡的典型案例。同時又為物聯網安全敲響了警鐘。路由器被感染后，其實黑客還可以進一步滲透到我們家中聯網的手機、電腦、智能家居設備等，如何提升物聯網設備的安全成為當前的重中之重。