导语:
Aisuru 僵尸网络转型出租住宅代理,说明 IoT 设备被攻陷后不仅用于 DDoS,还可成为匿名流量的“反向代理”。对物联网运营者来说,这是一记警钟:未加固的摄像头、路由器、传感器可能在不知情情况下被出租给内容抓取、广告欺诈乃至 AI 数据采集。
建议
1)强化固件更新、默认口令、最小权限;
2)监控设备异常流量,特别是 DNS 查询、代理行为;
3)与 ISP 合作阻断 C2 服务;
4)对外提供 API 时设限,防止被滥用。
行动清单
- 审计设备资产,升级固件与口令策略;
- 在边缘部署 IDS/IPS,识别代理行为;
- 建立快速响应流程,发现异常即隔离;
- 向客户和合作伙伴发布安全建议,提高警觉。
