香港，中國 - Media OutReach - 2020年7月16日 - 全球網絡資訊保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天發表最新研究報告，警告消費者小心最近興起的一波網絡大戰，黑客集團正積極侵入家用路由器來建立自己的物聯網（IoT）殭屍網絡，用戶應採取措施來防範自己的裝置因黑客入侵而成為網絡罪行的幫兇。

近來，路由器相關的攻擊數量突然暴增，尤以 2019 年第四季最多。該研究指出，由於黑客控制了路由器之後就能輕易利用被侵入的路由器在網絡上發動其他攻擊來獲利，因此路由器相關的攻擊勢必與日俱增。

趨勢科技全球威脅傳訊總監 Jon Clay 表示：「現在，絕大部分的人都會透過家用網絡上網來工作或學習，所以確實掌握路由器的狀況比以前更加重要。網絡犯罪集團深知絕大多數家用路由器都還在使用出廠預設的登入密碼，因此正加強火力發動大規模攻擊行動。這類攻擊對家庭用戶來說，可能造成網絡頻寬被佔用，因而拖慢網絡速度。對企業而言，正如過去看到的幾個知名案例，歹徒可能利用這些路由器所組成的殭屍網絡大軍攻擊並全面癱瘓企業網站。」

趨勢科技研究指出，自 2019 年 10 月份起，路由器暴力登入攻擊嘗試數量便開始攀升，黑客會利用自動化程式，使用常見的帳號密碼組合來試圖登入路由器。這類攻擊從 2019 年 9 月的 2,300 萬次暴增至 12 月的 2.49 億次，數量增長 10 倍以上。根據趨勢科技的最新資料顯示，2020 年 3 月份偵測到將近 1.94 億次暴力登入攻擊。

另一個徵兆證明這項威脅正在擴大的，就是有更多裝置嘗試與其他 IoT 裝置建立 telnet 連線。由於 telnet 連線缺乏加密保護，因此這是一種黑客（以及黑客殭屍網絡）偏愛用來蒐集用戶登入憑證的手法。這類攻擊的高峰出現在 2020 年 3 月，在一週內就有將近 16,000 個裝置試圖與其他 IoT 裝置建立 telnet 連線。

此趨勢令人相當憂心。首先，網絡犯罪集團正在互相爭奪網絡上每台路由器來拓展自己的殭屍網絡規模。黑客會在地下黑市出售這些殭屍網絡來提供分散式阻斷服務 (DDoS) 攻擊服務，或從事其他匿名攻擊，例如：點閱詐騙、資料竊盜、帳號盜取等。

其次，由於黑客集團之間的競爭非常激烈，他們會互相刪除對方在路由器內植入的惡意程式，藉此剷除競爭對手的勢力，以便能完全掌控路由器。

對家庭用戶來說，路由器遭黑客入侵會導致網絡變慢，若被黑客利用該裝置來對外發動攻擊，路由器對外的 IP 位址還可能被列入黑名單，甚至被認為有從事犯罪活動的嫌疑，進而遭到隔離封鎖，就算是公司網絡也無法倖免。

正如報告所說，殭屍網絡惡意程式與出租殭屍網絡的業務在地下黑市生意興隆。雖然任何 IoT 裝置都有可能遭到入侵並被收編到殭屍網絡，但黑客最喜愛的還是路由器，原因在於路由器直接暴露在互聯網上，因此很容易進行攻擊。

以下是趨勢科技提供給家庭用戶的建議：

• 採用高強度密碼，並不時變更密碼。
• 路由器韌體務必更新到最新版本。
• 經常檢查記錄檔，看看有無異常的網絡行為。
• 只允許從本地端網絡登入路由器，禁止從外部互聯網登入。

參考報告，請造訪： https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/caught-in-the-crossfire-defending-devices-from-battling-botnets