这句话能够有点绕，一个应用物联网设备的弱密码来打造僵尸网络的面前组织，在自家的数据库上又用了弱密码，后果被平安研讨人员发现了……

这事说起来有点搞笑，却是最近真实发作的事情。

我们来看看青天科技（NewSky Security）的投稿。

Owari 的 MySQL 数据库

讲 Owari 这个物联网僵尸网络，就得先说说 Mirai 这个物联网僵尸网络的老祖宗。Mirai 的数据库是 MySQL 的，外面有三张表： 用户、历史和白名单。 好多 Mirai 的后代都开辟了新的方式，不过数据库这块还是用老祖宗的多，Owari 也是这么个好孩纸。

我们的某个蜜罐某天遭到一个来自80(.)211(.)232(.)43这个IP的攻击，命令是/bin/busybox OWARI post successful login。我们发现发过去的载荷代码外面想搞一下post 下载。

出于黑客的直觉我们自然去看了看对方的IP，然后发现他们开着3306口，配置MySQL也不改个缺省端口，轻视一下。

我们就跑去试了一下对方的密码，后果发现：全世界人民都晓得啊！

用户名: root

密码: root

数据库里那点事儿

既然门都没关我们就出来瞅了瞅。

用户表外面是一帮控制这个僵尸网络的用户名和密码。有些应该是作者，还有一些是客户，也叫黑箱用户，就是交钱，然后打流量。除了密码，还有能用多久，用多少僵尸，假如是-1就是全军都能用，以及冷却工夫，就是打过当前要休息多久的意思。

在这个 Owari 的例子外面，我们找到一个用户的工夫是 3600 秒，也就是一小时，而且僵尸总量是-1，大客户啊。留意这里用户密码也是明文的，再轻视一次。

在历史记载表外面，我们找到了历史攻击IP记载。好多IP地址都没啥关联，我们猜想，是由于他们在打对手的僵尸网络，黑吃黑的意思。

白名单表竟然是空的，阐明这个僵尸网络胃口很好逮谁打谁。

而且这个还不是孤例，另外一个IP(80.211.45.89)也是一样的root:root登录。

商业形式理解一下

Owari 的代码曾经在暗网下面泄露了，所以很难找到原作者。不过我们还是找到了一位代号“疤脸”的僵尸网络操控者，让 TA 解说一下攻击事情，冷却工夫和 Owari 网络的运用价钱。

“普通我每个月免费是 60 美元，提供 600 秒的效劳。这个价位跟同行比不算高的。不过只要这种办法我才干保证僵尸设备的数量。我不能让十来个用户每团体都跑 1800 秒。我普通不让设备冷却。假如要冷却工夫，我普通会设置成最多 60 秒。一个用户每月 60 每月不算多，不过每月有 10 个到 15 个用户的话，我平常的网络费用就够用了” -疤脸

后来

或许大家以为一旦拿到 MyS对于互联网金融P2P企业来说，支付市场完善的标准和管理系统将彻底改变互联网金融行业的格局，不仅给从业者提供了的巨大的发展机遇，也带来了全新的挑战。QL 数据库的改写权限，就能删除数据来把僵尸网络给搞掉。惋惜事情没有这么复杂，由于僵尸网络控制效劳器 CnC 的 IP 地址很快就会生效（均匀无效期是一周）。僵尸网络的控制者晓得本人的 IP 地址很快就会被标志为歹意，由于流量太差了。所以，他们常常会自动的改动IP来躲开监控。我们文中提到的两个 IP 地址都曾经下线了。

原文地址： 你看看你本人的弱密码。你们也好意思说本人是黑客？

阅读更多网络平安信息？欢送关注雷锋回到当下汹涌澎湃的AI浪潮，正如所有的企业都被互联网化一样，所有的互联网企业都将 AI 化。而这些互联网企业中，也包含CSDN。同时，作为全球最大的中文IT社区，CSDN还有一个历史使命——为广大的互联网公司进行AI赋能。网 (大众号：雷锋网) 旗下微信大众号“宅客频道”（微信ID：letshome），重要的事情说三遍，雷锋网、雷锋网、雷锋网。

雷锋网版权文章，未经受权制止转载。概况见。