Mozi僵尸网络大规模暴涨，360安全大脑顺藤摸瓜，层层破解“证据链”(3)

最终，经过层层分析研判，我们认为Mozi僵尸网络幕后团伙的主业是色情网站，副业才是僵尸网络。
360 Anglerfish蜜罐监测高级威胁
为数字时代保驾护航
当前，数字变革和数字经济正在全世界全面推开，物联网成为数字化转型的重要“抓手”，数据统计，2025年全球物联网设备（包括蜂窝及非蜂窝）联网数量将达到约246亿个。庞大的数量、快速的增长趋势必然牵动了巨大的利益链条，也吸引了大量不法分子试图从中谋取暴利。以Mozi为典型的物联网僵尸网络攻击，为数字时代带来重大威胁。
有别于传统的僵尸网络通信方法，Mozi等新型物联网僵尸网络采用了P2P进行通信与控制，节点进行身份校验，通信流程和通信内容加密，这些措施提高了僵尸网络的隐匿度和顽固程度，极大增加了僵尸网络追踪和清理的难度，亟需一种新型的针对P2P型僵尸网络的监测方法。
360 Anglerfish是在全球部署、业内领先的高级蜜罐系统，在过去几年物联网僵尸网络的发现能力上，全球独树一帜。360 Anglerfish蜜罐在 TCP/UDP 全端口监听网络扫描行为，并模拟了大量应用协议和漏洞特征，诱导攻击者进入精心设计的陷阱。 当Anglerfish蜜罐模拟成一个特定设备时，攻击者会无差别地扫描并攻击模拟的设备，这让我们具备搜集针对互联网、物联网、工业互联网等行业的0-day/1-day/n-day漏洞攻击数据能力。
广大党政军企领域客户可直接拨打垂询电话：400-0309-360，或联系[email protected] ，您的专属客户经理将提供产品详情咨询。
作为数字经济的守护者，360政企安全集团对全网态势感知及监测能力不断投入研究， 未来，360将持续以360安全大脑为核心的新一代安全能力体系，围绕新理念、新融合、新体系、新服务构建“全局感知、实战攻防”运营服务能力，输出给行业、城市、国家，共同建设更加牢固的堡垒。
本文来源：北京商报