从12月初开始，安全人员一直在追踪一个名叫“Satori”的新型僵尸网络。这个僵尸网络在短短几天内就控制了10万台路由器，不禁让人想起了去年瘫痪美国西海岸互联网的“Mirai”僵尸网络。现在安全人员正和运营商进行合作，通过禁止僵尸网络控制的设备上网，来降低Satori对互联网的感染。

 

　　小心僵尸网络的攻击

受Satori僵尸网络控制的设备主要分布在拉丁美洲和埃及，现在已经控制了近70万台设备。安全人员正在研究如何阻止被感染的设备连接服务器，并开始和运营商联手一起对路由器进行修补和限制。这些被控制的路由器，由两个最大的运营商为客户提供，通过运营商可以快速定位并修复设备的漏洞。

 

　　物联网安全成为重中之重

Satori本质上是一个蠕虫病毒，并且源代码源于Mirai，是Mirai的升级变种。它专门针对路由器的一个零日漏洞发动攻击，从而控制用户的路由器。在运营商封杀了该型号路由器的网络端口后，Satori的活动量在全球范围内开始明显下滑。这样一来，Satori的控制着就无法再连接到被感染的设备，也无法下令让被感染的设备发动攻击。

　　Satori目前已被控制

此次安全人员和运营商联手控制Satori的案例，为物联网安全上了生动的一刻，可以成为日后解决僵尸网络的典型案例。同时又为物联网安全敲响了警钟。路由器被感染后，其实黑客还可以进一步渗透到我们家中联网的手机、电脑、智能家居设备等，如何提升物联网设备的安全成为当前的重中之重。

(责任编辑：安博涛)