ZDNet 网站报导，安全专家一次性接管了 29 个僵尸 *** ，原理十分简单，利用了运营商技术“太菜”的 *** 。

在采访中，安全专家 Subby 介绍了他接管的这 29 个僵尸 *** ，他指出其实这些僵尸 *** 都比较小，最初的机器人数量显示总计将近 40 000，但在删除重复数据后，实际数量仅为 25 000，这样的数据对于一个单独的 IoT 僵尸 *** 来说都是很小的，更不用说是 29 个的总和了。

同时，因为机器少，所以输出流量也相当低，Subby 说：“我能够获得一个可靠的 *** 流量图，该图表由所有僵尸 *** 产生的流量组合而来，它的速度低于 300 gbit/ s”

谈到为什么能一次性轻易黑掉 29 个僵尸 *** ，Subby 解释一些僵尸 *** 运营商经常使用比较弱的凭证来保护其 C&C 服务器后端。

Subby 使用了一个用户名词典和一个常用密码列表对这些僵尸 *** 的 C&C 基础设施进行暴力破解，收获非常多。这其中，有一些设备使用了非常弱的用户与密码组合，如`root:root`、`admin:admin`和`oof:oof`。

为什么会发生这种情况？Subby 解释：“很大一部分僵尸 *** 运营商只是简单地关注在社区中传播的教程，或者是在 YouTube 上学习以建立他们的僵尸 *** ”，他说：“在对着这些教程按部就班的过程中，他们不会更改默认凭据。而且就算他们更改了凭据，通常密码也很弱，因此容易受到暴力破解的影响。”

（稿源：开源中国，封面源自 *** 。）