00後用表情包揪出全球最大僵屍網絡

2026-04-08 | 來源: MIT科技評論 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

然而，Kimwolf 把他們難住了。Lumen 公司的工程師克裡斯·福爾莫薩在 10 月接到了布倫戴奇的電話，得知這個大學生已經摸清了上述涉事 A 公司的大量信息。接著在一周之內，布倫戴奇就出現在了 Big Pipes 的每周電話會議上。

突破發生在 11 月。一家參與 Big Pipes 的公司遭遇了 Kimwolf 的攻擊。工程師們追蹤數據流，發現惡意流量竟然來自一名員工家裡的網絡。

順著線索，他們找到了具體的設備：一個售價不到 50 美元的 Apofial 牌電子相框。這個相框正在向外發送數十萬條垃圾數據包。相框本身沒有問題，問題出在它裡面預裝的軟件上。

布倫戴奇決定找到確鑿證據。他從一個提供盜版流媒體應用的網站下載了涉事 A 公司的軟件，安裝在一部他可以監控的安卓手機上。

11 月 16 日，正值期中考試期間，他發現自己的手機正在與一個 Kimwolf 運營者控制的域名通信。他和 Big Pipes 團隊深入分析後，發現了涉事 A 公司代碼中的一個漏洞，那就是涉事 A 公司的軟件本身就是一個後門。

Kimwolf 和涉事 A 公司並不是合作關系。Kimwolf 只是普通客戶，但布倫戴奇等人發現，只要在租用的設備上再安裝一層軟件，就能完全控制這些設備，用來發動 DDoS 攻擊，然後攻擊者再把攻擊能力轉售給其他犯罪分子。

地球"心跳"狂飆!全球失眠耳鳴激增

以軍發動最大規模空襲!伊朗關閉海峽還威脅...

觀點:美國年輕人終將懷念川普而福山才是最大罪人

到布倫戴奇完成分析時，他已經統計出近 200 萬台被感染的設備，每天還有數萬個新設備加入。這些設備全部是安卓系統，包括電視盒子、手機、攝像頭和電子相框。

12 月 17 日，布倫戴奇考完最後一門期末考試，第二天就給包括涉事 A 公司在內的 11 家住宅代理公司發了郵件，詳細說明了漏洞和修復方法。

五天後他飛往墨西哥過聖誕假，聖誕節平安度過，沒有發生大規模的 DDoS 災難。12 月 26 日，他收到了涉事 A 公司的回復郵件，對方為延遲回復道歉，說布倫戴奇的郵件進了垃圾箱，並表示已經在修復了。

2026 年 1 月，谷歌拿到了美國法院的命令，對涉事 A 公司發起了致命一擊。谷歌此前發現了超過 1,000 萬台安卓設備在出廠時就被秘密預裝了涉事 A 公司的軟件。谷歌采取法律行動，關閉了涉事 A 公司的 13 個商業域名和數十台服務器。

3 月 19 日，美國聯邦當局宣布，他們搗毀了全球四個最大的 DDoS 僵屍網絡，Kimwolf 名列其中。法庭文件顯示，Kimwolf 發動了超過 26,000 次 DDoS 攻擊，針對了 8,000 多個受害者。美國聯邦當局的新聞稿特別感謝了布倫戴奇的公司 Synthient。

如今，Kimwolf 已經名存實亡。安全公司 Netscout 表示，現在任何時候活躍的 Kimwolf 機器大約只有 3 萬台，與巔峰時期的近 200 萬台相去甚遠。布倫戴奇最近收到了負責此案的一名聯邦官員的感謝短信。

總之，這位 22 歲的大學生，用一只貓咪表情包敲開了全球最危險僵屍網絡的大門。其實，那些在網絡世界裡無所不能的黑客，有時候也只不過是一群管不住嘴的年輕人。而願意在凌晨四點起床、在期末考試間隙追查線索的布倫戴奇，恰好抓住了攻擊者的這個弱點。