Linux破殼（ShellShock）漏洞正在引發全球信息安全危機，已有(yǒu)黑(hēi)客開(kāi)發出利用破殼（ShellShock）漏洞自動傳播的蠕蟲病毒。金山(shān)毒霸安全中心分析認為(wèi)該蠕蟲病毒的主要目的是入侵中國産某款DVR（硬盤錄像機）設備，黑(hēi)客利用這些(xiē)設備挖萊特币（一種類似比特币的數(shù)字貨币），該蠕蟲病毒還(hái)可(kě)以利用被攻陷的DVR設備對任意目标計(jì)算(suàn)機進行(xíng)DDoS攻擊。

中國産的某款硬盤錄像機廣泛應用于超市、街(jiē)道(dào)、大(dà)廈安防裝置，由于破殼漏洞攻擊成功後，黑(hēi)客已經取得(de)完全控制(zhì)權，這意味着，被破殼（ShellShock）漏洞蠕蟲病毒攻陷的DVR（硬盤錄像機）将面臨全部資料信息洩露的風險。

黑(hēi)客利用Linux破殼（ShellShock）漏洞可(kě)輕易獲得(de)目标liunx主機的完全控制(zhì)權，該漏洞被安全專家(jiā)定義為(wèi)10級（*********别），今年4月爆發的OpenSSL（心髒出血）漏洞隻是5級。有(yǒu)統計(jì)認為(wèi)，全球受影(yǐng)響的linux主機數(shù)量有(yǒu)上(shàng)百萬台之多(duō)。

金山(shān)毒霸安全中心的研究人(rén)員發現如果攻擊者碰巧成功入侵某台DHCP服務器(qì)（為(wèi)局域網的設備自動分配IP地址），攻擊者可(kě)利用Linux破殼（ShellShock）漏洞編寫腳本，局域網內(nèi)的其他linux主機使用Bash腳本通(tōng)過DHCP服務器(qì)獲取IP地址時(shí)，會(huì)瞬間(jiān)被入侵。

目前，Linux破殼（ShellShock）漏洞主要影(yǐng)響企業、機關存在漏洞的linux系統，普通(tōng)網民暫時(shí)不受影(yǐng)響。現在是入侵者和(hé)企業網管比試誰更勤奮的時(shí)間(jiān)，如果網管盡職，黑(hēi)客入侵就會(huì)被阻止。反之，如果入侵者比防守者更勤奮，相應企業網絡将必然被入侵，最終會(huì)導緻服務器(qì)存儲的普通(tōng)網民相關資料落入攻擊者之手。

名詞解釋：

萊特币：和(hé)比特币類似，都是一種數(shù)字貨币，由計(jì)算(suàn)機根據特定算(suàn)法聯網計(jì)算(suàn)獲得(de)。比特币交易在中國被禁止。

挖礦：由于比特币、萊特币等數(shù)字貨币總量有(yǒu)限，獲得(de)過程越往後越艱難，被業內(nèi)形象的稱之為(wèi)挖礦。