14000 台华硕设备沦陷僵尸网络规模持续扩张研究人员发现一个由 14000 台路由器和其他网络设备组成的抗打击僵尸网络这些设备主要由华硕生产并被纳入一个用于匿名传输网络犯罪流量的代理网络。自去年 8 月黑莲花实验室发现该僵尸网络以来受感染路由器数量从当时的每天约 10000 台增长到现在平均每天约 14000 台。受感染设备绝大多数位于美国中国台湾地区、中国香港地区和俄罗斯也有少量分布。KadNap 恶意软件利用未修复漏洞疯狂传播安全公司 Lumen 的黑莲花实验室研究员克里斯·福尔摩萨指出名为 KadNap 的恶意软件利用设备所有者未修复的漏洞进行传播。华硕路由器感染比例高可能是因为僵尸网络运营者掌握了针对这些型号漏洞的可靠攻击手段且攻击者在此次行动中不太可能使用零日漏洞。分布式哈希表僵尸网络抗打击的“保护伞”KadNap 最显著的特点是其基于 Kademlia 的复杂点对点设计。Kademlia 是一种使用分布式哈希表DHT来隐藏命令控制服务器 IP 地址的网络结构。分布式哈希表长期用于创建强大的点对点网络如 BitTorrent 和星际文件系统。与集中式控制方式不同DHT 允许任何节点向其他节点查询所需设备或服务器这种去中心化结构以及用哈希值替代 IP 地址的方式使该僵尸网络能够抵御传统方法的检测和打击躲避检测让防御者难以防范。编辑观点此次事件凸显了设备安全漏洞修复的重要性企业和用户应及时更新设备同时行业需加强对新型恶意软件和复杂网络结构的研究提升整体安全防御能力。