Linux破殼（ShellShock）漏洞正在引發(fā)全球信息安全危機，已有黑客開發(fā)出利用破殼（ShellShock）漏洞自動傳播的蠕蟲病毒。金山毒霸安全中心分析認為該蠕蟲病毒的主要目的是入侵中國產(chǎn)某款DVR（硬盤錄像機）設備，黑客利用這些設備挖萊特幣（一種類似比特幣的數(shù)字貨幣），該蠕蟲病毒還可以利用被攻陷的DVR設備對任意目標計算機進行DDoS攻擊。

中國產(chǎn)的某款硬盤錄像機廣泛應用于超市、街道、大廈安防裝置，由于破殼漏洞攻擊成功后，黑客已經(jīng)取得完全控制權，這意味著，被破殼（ShellShock）漏洞蠕蟲病毒攻陷的DVR（硬盤錄像機）將面臨全部資料信息泄露的風險。

黑客利用Linux破殼（ShellShock）漏洞可輕易獲得目標liunx主機的完全控制權，該漏洞被安全專家定義為10級（*********別），今年4月爆發(fā)的OpenSSL（心臟出血）漏洞只是5級。有統(tǒng)計認為，全球受影響的linux主機數(shù)量有上百萬臺之多。

金山毒霸安全中心的研究人員發(fā)現(xiàn)如果攻擊者碰巧成功入侵某臺DHCP服務器（為局域網(wǎng)的設備自動分配IP地址），攻擊者可利用Linux破殼（ShellShock）漏洞編寫腳本，局域網(wǎng)內(nèi)的其他linux主機使用Bash腳本通過DHCP服務器獲取IP地址時，會瞬間被入侵。

目前，Linux破殼（ShellShock）漏洞主要影響企業(yè)、機關存在漏洞的linux系統(tǒng)，普通網(wǎng)民暫時不受影響?，F(xiàn)在是入侵者和企業(yè)網(wǎng)管比試誰更勤奮的時間，如果網(wǎng)管盡職，黑客入侵就會被阻止。反之，如果入侵者比防守者更勤奮，相應企業(yè)網(wǎng)絡將必然被入侵，最終會導致服務器存儲的普通網(wǎng)民相關資料落入攻擊者之手。

名詞解釋：

萊特幣：和比特幣類似，都是一種數(shù)字貨幣，由計算機根據(jù)特定算法聯(lián)網(wǎng)計算獲得。比特幣交易在中國被禁止。

挖礦：由于比特幣、萊特幣等數(shù)字貨幣總量有限，獲得過程越往后越艱難，被業(yè)內(nèi)形象的稱之為挖礦。