00后用表情包揪出全球最大僵尸网络

然而，Kimwolf 把他们难住了。Lumen 公司的工程师克里斯·福尔莫萨在 10 月接到了布伦戴奇的电话，得知这个大学生已经摸清了上述涉事 A 公司的大量信息。接着在一周之内，布伦戴奇就出现在了 Big Pipes 的每周电话会议上。

突破发生在 11 月。一家参与 Big Pipes 的公司遭遇了 Kimwolf 的攻击。工程师们追踪数据流，发现恶意流量竟然来自一名员工家里的网络。

顺着线索，他们找到了具体的设备：一个售价不到 50 美元的 Apofial 牌电子相框。这个相框正在向外发送数十万条垃圾数据包。相框本身没有问题，问题出在它里面预装的软件上。

布伦戴奇决定找到确凿证据。他从一个提供盗版流媒体应用的网站下载了涉事 A 公司的软件，安装在一部他可以监控的安卓手机上。

11 月 16 日，正值期中考试期间，他发现自己的手机正在与一个 Kimwolf 运营者控制的域名通信。他和 Big Pipes 团队深入分析后，发现了涉事 A 公司代码中的一个漏洞，那就是涉事 A 公司的软件本身就是一个后门。

Kimwolf 和涉事 A 公司并不是合作关系。Kimwolf 只是普通客户，但布伦戴奇等人发现，只要在租用的设备上再安装一层软件，就能完全控制这些设备，用来发动 DDoS 攻击，然后攻击者再把攻击能力转售给其他犯罪分子。

以军发动最大规模空袭!伊朗关闭海峡还威胁...

美伊"未谈先崩" 特朗普又撂狠话全球市场急转

剑指中俄,一场"全球保卫战"开始打响

到布伦戴奇完成分析时，他已经统计出近 200 万台被感染的设备，每天还有数万个新设备加入。这些设备全部是安卓系统，包括电视盒子、手机、摄像头和电子相框。

12 月 17 日，布伦戴奇考完最后一门期末考试，第二天就给包括涉事 A 公司在内的 11 家住宅代理公司发了邮件，详细说明了漏洞和修复方法。

五天后他飞往墨西哥过圣诞假，圣诞节平安度过，没有发生大规模的 DDoS 灾难。12 月 26 日，他收到了涉事 A 公司的回复邮件，对方为延迟回复道歉，说布伦戴奇的邮件进了垃圾箱，并表示已经在修复了。

2026 年 1 月，谷歌拿到了美国法院的命令，对涉事 A 公司发起了致命一击。谷歌此前发现了超过 1,000 万台安卓设备在出厂时就被秘密预装了涉事 A 公司的软件。谷歌采取法律行动，关闭了涉事 A 公司的 13 个商业域名和数十台服务器。

3 月 19 日，美国联邦当局宣布，他们捣毁了全球四个最大的 DDoS 僵尸网络，Kimwolf 名列其中。法庭文件显示，Kimwolf 发动了超过 26,000 次 DDoS 攻击，针对了 8,000 多个受害者。美国联邦当局的新闻稿特别感谢了布伦戴奇的公司 Synthient。

如今，Kimwolf 已经名存实亡。安全公司 Netscout 表示，现在任何时候活跃的 Kimwolf 机器大约只有 3 万台，与巅峰时期的近 200 万台相去甚远。布伦戴奇最近收到了负责此案的一名联邦官员的感谢短信。

总之，这位 22 岁的大学生，用一只猫咪表情包敲开了全球最危险僵尸网络的大门。其实，那些在网络世界里无所不能的黑客，有时候也只不过是一群管不住嘴的年轻人。而愿意在凌晨四点起床、在期末考试间隙追查线索的布伦戴奇，恰好抓住了攻击者的这个弱点。