探射燈：IP Cam保安漏洞任偷窺洩密勒索

Persirai近月在互聯網流傳，透過UPnP（隨插即用）漏洞進行攻擊。黑客會在互聯網上搜尋有安全漏洞的網絡裝置，之後主動發起攻擊。進入IP Cam的控制介面後，黑客便會下令其連接到一個早已預備好的網址，下載一些已「加料」的程式碼再進行安裝。

遭入侵的裝置被「加料」之後，便會成為Botnet（殭屍網絡）一員。黑客會預先設立好一個命令和控制伺服器（C&C Server），殭屍網絡內的裝置則會直接聽令於該伺服器，按指示發動可以癱瘓網站的DDoS（分散式阻斷服務）攻擊。

網絡攻擊日新月異，一不小心隨時中招。	Persirai運作示意圖	人心惶惶

疑來自伊朗 核心黑客程式曾攻美

更恐怖的是，該惡意程式極為霸道，除了會主動襲擊其他IP Cam，更會「保護」中招裝置，「協助」堵塞保安漏洞，使其不受其他黑客入侵，好讓其成為攻擊者的專屬裝置。分析顯示，Persirai極可能來自伊朗，原始碼中亦出現了波斯語；該惡意程式的核心，相信源自另一個曾於去年在美國大肆破壞的惡意程式「Mirai」。

根據原始碼分析，Persirai極可能源於Mirai。	李浩然指，Persirai最危險的地方，在於令所有可以連線上網的裝置都陷入危機。	本港逾五千六百支IP Cam存有漏洞，風險極高。

Persirai來勢洶洶，網絡保安公司趨勢科技的研究於本月初發表，指出全球逾十二萬支IP Cam暴露於風險之中，內地有約二萬四千七百多支，佔總數的五分一左右；本港則有超過五千六百支受影響，約佔總數的百分之四點七。

家庭智能聯網裝置均曾「出事」

該公司香港區顧問總監李浩然解釋，Persirai最危險的地方，在於以IP Cam作為跳板，令所有可以連線上網的裝置都陷入危機，「開咗個後門，隨時可以入侵你屋企嘅其他網絡裝置。」他指，物聯網攻擊在近年愈趨頻繁，不過出現本港裝置受影響的實際數字統計，卻較為罕見。他續指，黑客入侵後可進行各種破壞，本港市民普遍較少留意網絡保安消息，應更加小心。

網絡保安公司Network Box董事總經理Michael Gazeley亦指，物聯網攻擊無孔不入，智能雪櫃、電視、燈泡等聯網裝置，過去均曾「出事」。他建議網絡用家至少要更改裝置的預設密碼，以及安裝防火牆。他亦提醒，工作地方要用上嚴謹的網絡保安系統，而家用網絡亦不能忽視，「依家好多人都會將公司嘢帶返屋企做，試諗吓，如果公司用專業級保安，屋企乜保安都冇，係一件好唔合理嘅事！」

警稱與業界保持聯繫 分享情報

警方發言人表示，會繼續與政府資訊科技總監辦公室、香港電腦保安事故協調中心，及相關業界保持聯繫，以分享與網絡威脅相關的情報，及提高市民大眾的網絡安全意識。

圖：吳啟偉

文：陳偉豪