黑客屡次入侵他人的计算机、路由器或其他网络设备,意图将其纳入自己的僵尸网络加以滥用。你或许会问,什么是僵尸网络?简而言之,它是由一批感染了恶意软件的计算机和其他设备组成的集合体。网络犯罪分子利用这样的僵尸网络对网站或服务器发起攻击,例如进行分布式拒绝服务(DDoS)攻击,或是发送垃圾邮件和网络钓鱼邮件。
被劫持的计算机和网络设备的所有者通常对此一无所知,除非他们检查来自自己设备的网络流量。然而,这需要具备使用诸如Wireshark或Nmap等网络分析工具的经验。不过,现在有一种更简便的方法,无需任何先前的技术知识。
安全公司GreyNoise在其网站上提供了一个名为GreyNoise IP Check的免费在线工具,你可以立即用它来检查你的网络IP地址是否连接到了僵尸网络。检查过程仅需一秒钟,你便能立刻知晓你的网络中是否存在被劫持或远程控制的计算机及其他网络设备。使用该工具无需登录,甚至无需输入电子邮件地址。
根据Bleepingcomputer的报道,检查结果可能分为三类:
安全: 未检测到恶意扫描活动。
恶意/可疑: 该IP地址已显示出扫描活动。用户应检查其网络中的设备。
常规企业服务: 该IP地址属于虚拟专用网络(VPN)、企业网络或云服务提供商,并且在此类环境中的扫描活动是正常的。
当然,该结果仅适用于你计算机当前的IP地址。然而,对于个人用户而言,这个地址通常会定期变化(尽管时间间隔不同),除非他们拥有固定的IP地址——这对个人用户来说属于例外情况。
如果分类结果为恶意/可疑,你应该立即使用最新的病毒扫描程序扫描所有计算机。制造商写道:“该工具会向你显示相关活动首次和最近被观察到的时间,检测到了哪些类型的扫描行为,并为你提供后续步骤的建议。”
在所有支持网络的设备(包括智能电视或网络摄像头等)上安装最新的可用固件,以封堵任何新发现的安全漏洞。接下来,更改受影响设备上的所有访问凭据/密码,并在不需要时关闭远程访问功能。
