- 定期更新裝置韌體
- 強化密碼與關閉遠端管理
- 監測異常流量與即時應對
香港網絡安全事故協調中心(HKCERT)近日發出警告,提醒本地企業及市民注意國際間大規模殭屍網絡(Botnet)發動的分散式阻斷服務(DDoS)攻擊日益嚴重,攻擊流量屢創新高,反映全球網絡安全威脅不斷升級。
根據網絡安全機構及媒體報導,一個名為「AISURU」的殭屍網絡自2024年開始活躍。研究指出,AISURU 於2025年9月發動一宗高達 11.5 Tbps 流量的 DDoS 攻擊,成為目前全球已知最大規模之一。這個龐大的殭屍網絡主要利用被入侵的物聯網(IoT)裝置,包括路由器、網絡攝影機及智能電視等,全球感染裝置估計多達 30 萬台。
AISURU 的攻擊方式多樣。2025 年 9 月的一次大規模攻擊,流量足以在短時間內癱瘓數萬個家庭網絡。研究發現,AISURU 曾經利用 Totolink 路由器韌體升級伺服器的漏洞,向用戶推送帶有惡意軟件的更新,並利用 D-Link、Linksys、Realtek、Zyxel 等多款裝置的漏洞入侵。除了發動 DDoS 攻擊,AISURU 還會將受感染裝置轉為網絡代理(Proxy)節點,售賣給網絡犯罪分子用以匿名化非法活動。
有鑑於 AISURU 的威脅持續擴大,HKCERT 特別呼籲企業及市民提高警覺。現時廣泛使用的IoT裝置(例如特定品牌路由器、網絡攝影機)均有可能被入侵,一旦防護不當,裝置便可能成為 DDoS 等惡意攻擊的工具,甚至危害本地網絡穩定。
為保障裝置安全,HKCERT 建議:
1. 定期更新韌體與安裝保安更新,尤其針對 D-Link、Totolink、Realtek、Zyxel 等品牌。
2. 更改預設密碼並設置高強度密碼,定期更換,勿使用出廠預設帳號。
3. 關閉不必要的遠端管理功能,減少裝置直接暴露於互聯網。
4. 部署網絡防護措施,如防火牆、入侵偵測系統及 DDoS 緩解服務。
5. 監測異常流量,及早察覺感染或攻擊跡象。
如發現裝置疑似被殭屍網絡感染,應立即斷開網絡連線,使用防毒軟件掃描,必要時將裝置格式化及恢復原廠設定,並向 HKCERT 報告求助。HKCERT 將繼續監察威脅,協助企業及市民應對網絡安全挑戰。