物联网（越来越可怕）

任何新兴技术趋势都会伴随着大量的 FUD（恐惧、不确定性和怀疑），尤其是当它涉及到大量渴望参与的消费者时。 尽管我们很容易摆脱机器人和其他技术上“智能”的东西可能会独自攻击我们的恐惧（至少到目前为止），但我们很难忽视这样一个现实：它们既可以被用来做好事，也可以被用来做坏事。

请想象一下 11 月 30 日至 12 月 1 日期间发生的针对互联网 13 个根名称服务器的大规模 DDoS 攻击。 这些服务器共同支撑着几乎整个互联网。 确实，它们的设计目的是以分布式方式工作，并且如果它们发生故障，全球其他服务器将接过它们的旗帜并继续提供 IP 地址以换取域名，这使得攻击背后的机制而不是影响才是这个故事真正可怕的部分。

“在 DDoS 攻击高峰期，服务器每秒接收超过 500 万次查询，两天内总共接收超过 500 亿次查询。”（ http://www.ibtimes.co.uk/john-mcafee-massive-ddos-attack-internet-was-smartphone-botnet-popular-app-1532993 ）。

多位安全专家表示，这些查询的来源几乎肯定是手机。 也许是你的。 也许是我的。 很难确切知道，因为起作用的变量数量——WiFi、移动网络、运营商等……——使得很难确定均匀分布的 IP 地址范围来自何处。

专家们将矛头指向了安装了受感染应用程序的手机，并指出只需激活相对较少数量的恶意应用程序即可轻松获得如此大量的攻击机器人。 为什么有人会安装糟糕的应用程序？ 因为他们当然不知道这很糟糕。 目前的假设是，恶意应用程序伪装成无害的东西，例如手电筒应用程序或一些小巧、实用且完全免费的简单实用程序。

这绝不是夸大事实或像听起来那么牵强附会。 由于其连通性和对 API 的依赖，可被利用的“物”的数量正在增长，这些“物”可能很快就会大到足以对甚至最大的机构构成与当今手机同等的威胁。

在被建议作为目标的机构中，首当其冲的当然是金融机构，因为它们对机器人、恶意软件和其他恶意程序的世界并不陌生。 这是因为，犯罪分子实施欺诈的最常见方式之一是利用网络钓鱼或其他社会工程技术将恶意软件植入手机。 一旦进入设备，这些恶意软件就会“使用不同的技术获取受害者设备的管理权限，窃取用户的交易授权号 (TAN)，拦截包含 OTP 的短信，获取凭证，呈现欺诈性内容，自动转账等”，我们F5 SOC的高级恶意软件分析师Shaul Vilkomir-Preisman表示。

Shaul最近发表了对新兴威胁 Tashua-Bot 的分析，该威胁通过改进传统的在合法金融网站上覆盖内容以诱骗消费者提供敏感信息的技术，进一步提高了本来就高风险的欺诈游戏的赌注。 这是一种危险的演变，因为它不仅为其控制者提供了针对“几乎无限数量的合法应用”的手段，而且还可以在不改变恶意软件本身的情况下为他们提供定制的欺诈内容。 这意味着一旦存入，它就有可能被反复使用，从而抵消机构为保护消费者免受欺诈活动侵害而采取的任何保护措施。

人们经常随口说出一句话来描述整个市场对应用程序经济的欣喜之情，“总有一个应用程序适合你”，这不仅适用于消费者，而且显然也适用于坏人。 无论是手机、冰箱，还是那些连接到家用电器上可以从亚马逊无缝订购新货的“东西” ，坏人都在热切地寻找新的方法来利用消费者和他们日益增多的互联网连接。 正如我们对 Yasuo-Bot 的分析所表明的那样，它们也不是闲着的，而是一直在运动，寻求新的方式利用我们对便利的胃口来满足自己的需求。

在路上要注意安全，系好安全带，这将是一次颠簸的旅程。