00後用表情包揪出全球最大僵屍網絡

2026-04-08 | 來源: MIT科技評論 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

一個 22 歲的 00 後大學生，靠著一只貓表情包搗毀了全球最大的網絡武器。

2025 年秋天，美國羅切斯特理工學院的本科生本傑明·布倫戴奇，在宿舍裡追蹤到了一個讓安全專家也束手無策的巨型僵屍網絡。

這個名叫 Kimwolf 的惡意網絡，控制了全球近 200 萬台電子設備，包括安卓手機、網絡攝像頭，甚至還有幾十美元的電子相框。它有能力發動足以讓一個國家斷網的攻擊。而布倫戴奇破案的關鍵工具，竟然只是一只打領結的貓。

故事要從 2025 年 6 月說起。在丹佛舉行的一次網絡運營商會議上，諾基亞的高管克雷格·拉博維茨發出了警告。他公司的傳感器檢測到，從 2025 年 1 月開始，一系列越來越強的網絡攻擊正在湧現。

這些攻擊叫分布式拒絕服務攻擊，黑客用海量的垃圾數據淹沒目標網站的數據管道，讓正常用戶無法訪問。到了年底，一次針對雲服務商 Cloudflare 的攻擊規模達到了一個匪夷所思的程度，相當於英國、德國和西班牙三國所有人同時訪問一個網站。

攻擊的源頭指向了一種叫住宅代理網絡的東西。簡單說，有些公司會在普通人的手機、電腦甚至電子相框上偷偷安裝軟件，然後把這些設備的網絡連接租給客戶。

正規客戶可以用它來做價格比較或測試網站功能，但犯罪分子用它來隱藏身份，從事票務黃牛、銀行詐騙甚至網絡間諜活動。大多數設備主人根本不知道自己的設備被征用了。

Kimwolf 的特別之處在於，它把住宅代理網絡和僵屍網絡結合了起來。傳統的住宅代理公司一般不允許客戶用他們的網絡發動 DDoS 攻擊，因為一旦設備被黑名單封禁，他們的生意就做不下去了。

但 Kimwolf 的運營者找到了一個漏洞，他們花錢租用了 A 公司控制的家庭設備網絡，然後在那些設備上偷偷加裝了自己的惡意軟件，把別人的手機和電子相框變成了攻擊武器。

布倫戴奇今年 22 歲，在西雅圖附近長大，高中時成績一般，更喜歡戶外活動。疫情封控期間，他被困在家裡，開始長時間玩《我的世界》這款游戲。

劍指中俄,一場"全球保衛戰"開始打響

以軍發動最大規模空襲!伊朗關閉海峽還威脅...

觀點:美國年輕人終將懷念川普而福山才是最大罪人

為了給游戲做修改和作弊插件，他慢慢學會了編程。他發現自己對網絡安全很有興趣，高中最後一年，他找到了荷蘭政府網站上的安全漏洞，通過漏洞賞金計劃上報。那是他人生中最有成就感的一次體驗。

進入大學後，布倫戴奇迷上了網絡爬蟲。這些自動程序能抓取海量的網絡數據。為了弄清楚如何不被網站封禁，他開始研究住宅代理網絡。

到大學二年級結束時，他已經親手梳理出了多家住宅代理公司的 IP 地址庫。2025 年 8 月，他成立了自己的單人公司 Synthient，向企業出售這些 IP 黑名單，幫助他們防范欺詐。

9 月，布倫戴奇在一個網絡爬蟲技術討論的 Discord 頻道裡，發了一個鏈接，推廣他自己做的一個查詢工具。

一周後，一個匿名用戶給他發了私信，說他的 IP 列表漏掉了很多地址。對方還發了幾張截圖來證明。

布倫戴奇覺得對方在炫耀，但他沒有表現得過於嚴肅，反而發了一個貓的 GIF 動圖來緩和氣氛。那只六秒的動圖裡，一只手正在給一只毛茸茸的灰貓調整領結。

他沒想到，對方真的繼續提供了信息。後來那個匿名用戶暗示，互聯網上存在一個全新的安全漏洞。這個漏洞最終威脅到了全球數千萬消費者和多達四分之一的公司。