一個22歲的00後大學生,靠着一隻貓表情包搗毀了全球最大的網絡武器。
2025年秋天,美國羅切斯特理工學院的本科生本傑明·布倫戴奇,在宿舍里追蹤到了一個讓安全專家也束手無策的巨型殭屍網絡。
這個名叫 Kimwolf的惡意網絡,控制了全球近200萬台電子設備,包括安卓手機、網絡攝像頭,甚至還有幾十美元的電子相框。它有能力發動足以讓一個國家斷網的攻擊。而布倫戴奇破案的關鍵工具,竟然只是一隻打領結的貓。
故事要從2025年6月說起。在丹佛舉行的一次網絡運營商會議上,諾基亞的高管克雷格·拉博維茨發出了警告。他公司的傳感器檢測到,從2025年1月開始,一系列越來越強的網絡攻擊正在湧現。
這些攻擊叫分佈式拒絕服務攻擊,黑客用海量的垃圾數據淹沒目標網站的數據管道,讓正常用戶無法訪問。到了年底,一次針對雲服務商 Cloudflare的攻擊規模達到了一個匪夷所思的程度,相當於英國、德國和西班牙三國所有人同時訪問一個網站。
攻擊的源頭指向了一種叫住宅代理網絡的東西。簡單說,有些公司會在普通人的手機、電腦甚至電子相框上偷偷安裝軟件,然後把這些設備的網絡連接租給客戶。
正規客戶可以用它來做價格比較或測試網站功能,但犯罪分子用它來隱藏身份,從事票務黃牛、銀行詐騙甚至網絡間諜活動。大多數設備主人根本不知道自己的設備被徵用了。
Kimwolf的特別之處在於,它把住宅代理網絡和殭屍網絡結合了起來。傳統的住宅代理公司一般不允許客戶用他們的網絡發動 DDoS攻擊,因為一旦設備被黑名單封禁,他們的生意就做不下去了。
但 Kimwolf的運營者找到了一個漏洞,他們花錢租用了 A公司控制的家庭設備網絡,然後在那些設備上偷偷加裝了自己的惡意軟件,把別人的手機和電子相框變成了攻擊武器。
布倫戴奇今年22歲,在西雅圖附近長大,高中時成績一般,更喜歡戶外活動。疫情封控期間,他被困在家裏,開始長時間玩《我的世界》這款遊戲。
為了給遊戲做修改和作弊插件,他慢慢學會了編程。他發現自己對網絡安全很有興趣,高中最後一年,他找到了荷蘭政府網站上的安全漏洞,通過漏洞賞金計劃上報。那是他人生中最有成就感的一次體驗。
進入大學後,布倫戴奇迷上了網絡爬蟲。這些自動程序能抓取海量的網絡數據。為了弄清楚如何不被網站封禁,他開始研究住宅代理網絡。
到大學二年級結束時,他已經親手梳理出了多家住宅代理公司的 IP位址庫。2025年8月,他成立了自己的單人公司 Synthient,向企業出售這些 IP黑名單,幫助他們防範欺詐。
9月,布倫戴奇在一個網絡爬蟲技術討論的 Discord頻道里,發了一個連結,推廣他自己做的一個查詢工具。
一周後,一個匿名用戶給他發了私信,說他的 IP列表漏掉了很多地址。對方還發了幾張截圖來證明。
布倫戴奇覺得對方在炫耀,但他沒有表現得過於嚴肅,反而發了一個貓的 GIF動圖來緩和氣氛。那隻六秒的動圖裏,一隻手正在給一隻毛茸茸的灰貓調整領結。
他沒想到,對方真的繼續提供了信息。後來那個匿名用戶暗示,互聯網上存在一個全新的安全漏洞。這個漏洞最終威脅到了全球數千萬消費者和多達四分之一的公司。
資料照片:本傑明·布倫戴奇
與此同時,一個由各大網絡服務提供商工程師組成的工作組 Big Pipes,也在為 Kimwolf頭疼。這個工作組裏的都是業內頂尖專家,平時遇到 DDoS攻擊,他們很快就能分析出攻擊手法和背後的軟件。
然而,Kimwolf把他們難住了。Lumen公司的工程師克里斯·福爾莫薩在10月接到了布倫戴奇的電話,得知這個大學生已經摸清了上述涉事 A公司的大量信息。接着在一周之內,布倫戴奇就出現在了 Big Pipes的每周電話會議上。
突破發生在11月。一家參與 Big Pipes的公司遭遇了 Kimwolf的攻擊。工程師們追蹤數據流,發現惡意流量竟然來自一名員工家裏的網絡。
順着線索,他們找到了具體的設備:一個售價不到50美元的 Apofial牌電子相框。這個相框正在向外發送數十萬條垃圾數據包。相框本身沒有問題,問題出在它裏面預裝的軟件上。
布倫戴奇決定找到確鑿證據。他從一個提供盜版流媒體應用的網站下載了涉事 A公司的軟件,安裝在一部他可以監控的安卓手機上。
11月16日,正值期中考試期間,他發現自己的手機正在與一個 Kimwolf運營者控制的域名通信。他和 Big Pipes團隊深入分析後,發現了涉事 A公司代碼中的一個漏洞,那就是涉事 A公司的軟件本身就是一個後門。
Kimwolf和涉事 A公司並不是合作關係。Kimwolf只是普通客戶,但布倫戴奇等人發現,只要在租用的設備上再安裝一層軟件,就能完全控制這些設備,用來發動 DDoS攻擊,然後攻擊者再把攻擊能力轉售給其他犯罪分子。
到布倫戴奇完成分析時,他已經統計出近200萬台被感染的設備,每天還有數萬個新設備加入。這些設備全部是安卓系統,包括電視盒子、手機、攝像頭和電子相框。
12月17日,布倫戴奇考完最後一門期末考試,第二天就給包括涉事 A公司在內的11家住宅代理公司發了郵件,詳細說明了漏洞和修複方法。
五天後他飛往墨西哥過聖誕假,聖誕節平安度過,沒有發生大規模的 DDoS災難。12月26日,他收到了涉事 A公司的回覆郵件,對方為延遲回復道歉,說布倫戴奇的郵件進了垃圾箱,並表示已經在修復了。
2026年1月,谷歌拿到了美國法院的命令,對涉事 A公司發起了致命一擊。谷歌此前發現了超過1,000萬台安卓設備在出廠時就被秘密預裝了涉事 A公司的軟件。谷歌採取法律行動,關閉了涉事 A公司的13個商業域名和數十台伺服器。
3月19日,美國聯邦當局宣佈,他們搗毀了全球四個最大的 DDoS殭屍網絡,Kimwolf名列其中。法庭文件顯示,Kimwolf發動了超過26,000次 DDoS攻擊,針對了8,000多個受害者。美國聯邦當局的新聞稿特別感謝了布倫戴奇的公司 Synthient。
如今,Kimwolf已經名存實亡。安全公司 Netscout表示,現在任何時候活躍的 Kimwolf機器大約只有3萬台,與巔峰時期的近200萬台相去甚遠。布倫戴奇最近收到了負責此案的一名聯邦官員的感謝短訊。
總之,這位22歲的大學生,用一隻貓咪錶情包敲開了全球最危險殭屍網絡的大門。其實,那些在網絡世界裏無所不能的黑客,有時候也只不過是一群管不住嘴的年輕人。而願意在凌晨四點起床、在期末考試間隙追查線索的布倫戴奇,恰好抓住了攻擊者的這個弱點。
