金盘洗手的黑客

BrickerBot恶意软件作者，论坛名为The Janit0r，自封绰号为The Doctor，最近发表金盘洗手退休声明，不再编写恶意软件。同时声称自从2016年11月实施“互联网化疗”项目以来，BrickerBot已经封锁了超过1000万个物联网设备。

今年4月首次发现恶意软件BrickerBot。它会扫描互联网中有系统漏洞的设备，找到后运行恶意代码获取权限，利用随机数据刷新设备的内存。被感染的设备需要重装或者更严重的话，如果设备固件被篡改就需要更换设备。

BrickerBot项目充满了争议

从目前公布的资料来看，恶意软件作者The Janit0r解释了他为什么会制作该恶意软件的原因。在今年春季的一次采访中，他解释说制作BrikerBot的目的是在Mirai恶意软件大规模感染物联网设备前，发现那些有系统漏洞的物联网设备，这样会减少Mirai导致的大规模DDoS攻击带来的危害。Mirai恶意软件在去年9月开始爆发，导致一些有史以来最大规模的DDoS攻击。

而且Mirai软件作者还将源代码公布，这样可以让更多黑客使用Mirai变种恶意软件发起攻击，隐藏自己的攻击行为。他的目的达到了，之后好几个Mirai变种恶意软件都在网上出现，免费供黑客使用，加大了DDoS攻击的威力。

出于上述原因，BrickerBot作者利用该软件将有漏洞的物联网设备提前下线，强迫用户更新固件，这样可以免受Mirai的攻击。在整个采访过程中，他都像是一个正义的斗士，为了物联网的良心发展做出了贡献。因此不同的人对他的行为有不同的评价。很难用简单的好和坏来评价。

BrickerBot整年都在发作

不管大家的评论如何，BrickerBot的攻击行为持续了几乎整整一年，美国的一家互联网服务提供商和好几家印度的互联网服务提供商都受到了攻击。在那么多的攻击行为中，只有那些被记录在案的，并且他也承认的攻击行为才被称为BrickerBot攻击。

为什么突然退休了

从他的声明邮件中可以发现，他觉得BrickerBot软件对公众造成的负面影响会对整个物联网的发展造成伤害。研究人员发布新型僵尸网络攻击的警告，几天后警告解除，这样会给公众带来“狼来了”效果，使得一般用户对研究人员和物联网都失去了信任。他在信中提到了Persirai, Hajime事件和Reaper僵尸网络，当时都发出了警告称会造成非常大的影响，但最后都不了了之。

他还担心很多人因为觉得有BrickerBot软件在，就可以忽视物联网设备可能会遭受到的网络攻击威胁。所以他希望停止开发BrickerBot，这样人们就知道到底有多少物联网设备有漏洞了。虽然在过去一段时间里，人们已经开始关注物联网的安全问题，但是无论个人、组织还是政府部门都没有及时跟上技术的发展。现在已经到了迫在眉睫的时候了，这时候发布这个声明就是为了引起大家重视，让所有人了解到现在的情况有多么危急。而且他还提到现在的物联网僵尸网络已经开始规避BrickerBot攻击，这让他觉得情况变得更加严重了。

他还提到了法律问题，恶意软件开发者都意识到一旦造成商业公司金钱上的损失，这就是违法的行为。自从BrickerBot公开发布后，美国国土安全部就已经开始关注他的所作所为了，所以他能一直活跃到现在，非没有被政府机构抓去坐牢已经非常幸运了。

BrickerBot的部分源代码已公布

鉴于源代码公布后会被某些别有用心的人利用来发起BrickerBot攻击，因此在本文中不会有任何源代码的链接或截图。而且作者也知道这点，没有完全公布他的源代码。源代码中包含了各种自动化配置文件，即使在非常差的互联网服务环境下也能部署到每个设备。因此这些是作者反物联网僵尸网络的基础，可以清晰地看到网络情况，在发生网络攻击时能给予作者不小的帮助。

该软件作者的“光辉历史”

尽管作者发布了退出恶意软件开发声明，但是他之前的各种黑客入侵行为早已名声在外。从入侵德国电信公司到入侵加拿大电信服务商Rogers，还有入侵非洲、亚洲和南美洲各国的黑客行为都有他的故事。其中最有趣的例子是一起关于“勒索软件”的黑客攻击行为，据《华盛顿邮报》称该“勒索软件”感染了华盛顿特区70%的警方视频监控设备，而且就在特朗普宣誓就职总统前8天，当时造成了一定的恐慌。现在才知道是BrickerBot在这些警方的监控摄像头里运行着，这就是一起典型的物联网设备入侵事件，而不是勒索软件。

他在退隐前为物联网安全提的建议:

1、建议互联网服务提供商使用Shodan工具来审核自己的网络和各个端口，不要暴露在互联网上。

2、建议用户对不能提供定期软件更新的物联网设备提供商，就不要购买他们生产的设备。

3、游说立法机构加快建立物联网安全标准的制定。

4、建议物联网研究人员可以加入GDI协会或Shadowserver协会，多利用业余时间给有漏洞的物联网设备添加补丁，推动物联网安全的发展。

5、通过立法强制物联网设备生产商和互联网服务提供商定期为设备安装更新补丁。