黑掉5萬多臺印表機,只為推廣他的YouTube頻道?
事件報道
最近這段時間,Youtube似乎搞了個什麼鬼“Youtube頻道訂閱人數”的比賽,而在T-Series和PewDiePie這兩個頻道爭奪這個訂閱人數最多的頻道“王冠”時,一名黑客的介入使整個事情發生了轉折。就在昨天,有一名黑客劫持了全球5萬多臺接入了網際網路的印表機,並通過遠端命令控制來讓這些被入侵的印表機自動列印傳單。而傳單的內容就是,要求每一個看到這張傳單的人都去訂閱PewDiePie這個Youtube頻道。
PewDiePie這個Youtube頻道管理員的真實姓名為Felix Kjellberg,他是瑞典的一位非常出名的Youtube“主播”,一直以遊戲評論以及惡搞類節目著稱,而他的頻道從2013年開始就一直是Youtube上訂閱使用者數量最多的頻道。
然而,寶萊塢唱片公司旗下的Youtube頻道T-Series近期也在瘋狂追趕PewDiePie,而現在的結果就是,他們兩邊目前都擁有了大約7250萬個Youtube訂閱使用者。
請問你是來幫倒忙的嗎?
就在這個時候,有一位Twitter使用者名稱為“TheHackerGiraffe”的PewDiePie“腦殘粉”想出了一個“餿主意”,他因為擔心PewDiePie無法成為全球Youtube使用者訂閱量第一的Youtube頻道,所以打算通過黑客手段來幫助PewDiePie拿下王冠…
在Shodan搜尋引擎(一個專門搜尋物聯網接入裝置的搜尋引擎)的幫助下,這名黑客網際網路上掃描到了大量開啟了埠9100的存在安全問題的印表機裝置,並通過黑客入侵的形式讓這些裝置給相應的使用者傳送“資訊”,資訊的主要內容如下:
“PewDiePie,是目前Youtube上使用者訂閱數量最多的Youtube頻道,但是最近一個名為“T-Series”的Youtube頻道上傳了很多寶萊塢預告片和活動宣傳視訊,導致PewDiePie的統治地位岌岌可危…所以,我在此呼籲各位親朋好友兄弟姐妹,PewDiePie可遇到大麻煩了,它現在需要大家伸出援手,希望大家一起聯手幫助PewDiePie打敗T-Series!”
除此之外,攻擊者還強調稱:“你們這些被攻擊的同學,我也不要求大家做些什麼,你們只需要趕緊取消訂閱T-Series,然後趕緊訂閱PewDiePie即可。”
通過研究發現,這名攻擊者在此次攻擊活動中主要使用了一款開源的黑客工具來利用目標印表機中的安全漏洞,這款工具名叫Priter Exploitation Toolkit(PERT),它的主要功能就是測試印表機的安全性以及檢測可能存在的安全漏洞,而這名攻擊者在PERT的幫助下捕獲並篡改了印表機的列印任務。
雖然此次事件沒有給目標組織造成非常嚴重的經濟損失,而且也給各大組織和企業敲響了網路威脅的警鐘,很多組織也認識到了提升網路安全意識的重要性了,但是安全研究專家並不建議各位白帽或黑帽黑客去以這樣的一種方式來實現自己的“小心思”。
印表機安全問題不容小覷
值得一提的是,攻擊者甚至只需要拿到你傳真機的號碼,他們就可以獲取到你印表機的完整控制權,而且他們甚至還可以入侵其他連線了這臺印表機的裝置。就在今年年初,我們還專門釋出了一篇針對傳真機的安全研究報告,並在報告中詳細介紹了全球數千萬臺傳真機所使用的通訊協議中所存在的安全漏洞。
總結
好吧,不管怎樣,PewDiePie和T-Series這兩個Youtube頻道之間的差距正在逐漸縮小,最後的王冠將花落誰家?我們一起拭目以待吧!
PewDiePie小花絮
在此之前,PewDiePie還曾因為視訊中出現種族歧視言論而遭到了主流媒體華爾街日報的炮轟,並從而導致他的節目被取消以及合作方撤出,不過還好PewDiePie及時上傳視訊迴應,並對事件進行了道歉。
當時,PewDiePie在一期標題為《Scare PewDiePie》節目中僱傭了兩名印度人並手持“殺死所有猶太人”的牌子,而這一行為突然被主流媒體關注並遭到了各種炮轟。之後迪斯尼旗下的Maker Studio,也就是和PewDiePie的合夥方宣佈中止合作。YouTube不僅取消了《Scare PewDiePie》節目的播出,同時還將PewDiePie從谷歌推薦上下架。
喜劇和段子某種意義上來說的確是一種諷刺藝術,但如果有這樣的網站和群體在支援著,那麼有些事情他可能真是跳進密西西比河都洗不乾淨的了,畢竟如果“笑話”不能讓別人理解本意,那就不好笑了。何況這個“殺死所有猶太人”的笑話本來也沒什麼意義而且也不好笑,用人種開玩笑的事情在哪都會顯得很low。
Pewdiepie雖然是國際上最早成為網紅的一批主播,但從經歷上來看他還是太年輕了,他只有多多學習提高姿勢才能繼續和觀眾們談笑風生。或許也正是因為這樣,他才會被很多不喜歡他的“主流人士”們視為眼中釘吧。