有哪些被骇客攻击的趣事？ 第1页

既然要讲趣事的话，那震网或者勒索软件什么的就不太合适了

不过，我想到了另外一件令人印象深刻的黑客攻击案例，即“Internet Census 2012”，直译过来的话就是“2012网络人口普查”^[1]。

这项工作的起因是，作者使用Nmap脚本引擎(NSE)时，在互联网上发现了数量惊人的开放嵌入式设备，其中许多是基于Linux，并允许使用空或默认密码登录到BusyBox。因此攻击者使用这些设备构建了一个分布式端口扫描仪，来扫描所有的IPv4地址，扫描包括针对最常见端口的服务探测、ICMP ping、反向DNS和SYN扫描。

此外，为了进一步验证样本数据，攻击团队还开发了一个可以上传到不安全设备上的小型二进制文件，成功入侵了大约42万个客户端。

这个方法看起来很简单，但是却很有成效，许多支持互联网的设备，如路由器，打印机和一些小工具都支持远程命令shell，并在其最终部署中留下默认密码（或者没有密码），这么大规模的僵尸网络，用来搞DDOS或者其它分布式攻击，那可太有成效了，感觉有黑影兵团那个味儿了^[2]

另外，作者团队还做了一个有趣的事情，为了跟直观地了解 ICMP 记录，其利用希尔伯特曲线将一维的32位IP地址转换为二维.这条曲线使附近的地址在物理上彼此靠近，并且它是分形的。

此外，其还测试了IP 空间利用率的昼夜节律，使用所有 ICMP 记录生成一系列图像，显示每半小时平均利用率的差异。

可以看到，美国和中欧的昼夜差异较小，因为始终在线的 Internet 连接数量比较多。

不过，作者团队并没有恶意，在完成研究工作以后，研究人员悄悄地从受影响的系统中删除了之前部署的恶意代码，保持原密码不变，然后发表了自己的工作结果。

这种非恶意的攻击事件，自然可以当作是一件趣事来谈谈了

参考

1. ^1 http://census2012.sourceforge.net/paper.html
2. ^2 https://baike.baidu.com/item/%E9%BB%91%E5%BD%B1%E5%85%B5%E5%9B%A2