方便？安全第一！不安装补丁的后果：22家关键基础设施能源公司遭到协同攻击

由于这些能源公司牵涉关键基础设施，因此潜在影响还是非常大的，这也意味着黑客有能力通过网络来瘫痪一个国家或地区的关键基础设施。

此次黑客集团的目的尚不清楚，但他们知道自己要攻击的每一个目标，并且提前收集了情报数据、发掘了可以利用的漏洞，然后在某个时候集中发起攻击。

在被攻击的 22 家能源公司里，在第一波攻击 中的 16 家能源公司中的 11 家遭到入侵，手段也不算太高明，就是利用这些公司不打补丁。

这些被成功拿下的能源公司使用台湾网络设备制造商合勤 (Zyxel) 提供的防火墙设备，在 4 月下旬合勤发布公告宣布其产品中出现 CVSS 评分高达 9.8 的安全漏洞，同时也发布了补丁。

但受攻击的公司都没有及时打补丁，攻击者便利用合勤防火墙中的漏洞执行系统命令，并成功进入了公司内网，在整个攻击行动中一些没打补丁的合勤防火墙还被感染了 Mirai 蠕虫病毒，然后这些蠕虫病毒将这些设备纳入僵尸网络中，用于对香港和美国的一些公司发起 DDoS 攻击。

不过感染蠕虫拿去 DDoS 着实有些让人看不下去，有可能这是两起孤立的事件，即感染蠕虫的黑客并不是发起第一波攻击的黑客，他们利用蠕虫寻找易受攻击的设备然后自动感染(即顺手牵羊了)。