10 万家用路由器僵尸网络发送垃圾邮件

360 旗下的安全实验室报告了一个控制了大约 10 万家用和小型办公室路由器的僵尸网络，该僵尸网络被命名为 BCMUPnP_Hunter，利用了博通芯片组中 Universal Plug and Play 协议实现的漏洞，该漏洞早在 2013 年就已经曝光，受影响的路由器型号来自 Broadcom、Asus、Cisco、TP-Link、Zyxel、D-Link、Netgear 等。安全研究人员通过扫描发现僵尸网络感染了 116 种路由器型号，访问 Outlook、Hotmail、Yahoo! Mail 等、邮件服务器，因此怀疑攻击者的意图主要是和发送垃圾邮件有关。