全球 7.5 万台防火墙“底裤被扒”,45张显卡暴力狂飙背后的黑客流水线
最新内容请微信搜索关注阅读这两天全球网络安全圈彻底炸开了锅。如果你是 IT 运维、网络管理员或者公司的首席信息官CIO这个星期的睡眠质量恐怕要降到冰点了。一项被命名为“FortiBleed”的大规模网络犯罪行动被安全研究员彻底曝光。全球知名的网络安全巨头 Fortinet飞塔旗下的核心产品——FortiGate 防火墙遭遇了有史以来最惨烈的“集体沦陷”。根据最新披露的数据全球足足有 7.5 万台 FortiGate 防火墙的管理员账号和明文密码已经被黑客打包挂在黑客地下市场兜售防火墙是什么它是一家企业内网的“防盗门”和“总保安”。如今这 7.5 万家企业的防盗门钥匙不仅被小偷配好了还被做成了大礼包公开拍卖。更让人哭笑不得的是在这份受害者名单里连安全厂商飞塔“自己家”的域名也赫然在列……这场波及全球 194 个国家的灾难究竟是怎么发生的背后的黑客团伙又是如何用“45张顶级显卡”碾压企业安全防线的今天我们就用最通俗易懂的语言为你扒开这场科技大地震的底层内幕。一、 灾难现场谁的“裤子”被扒了这次事件的起因源于知名网络安全研究员Volodymyr Bob Diachenko在社交平台上的致命爆料。他在追踪地下黑客资产时意外拦截到了一个极其庞大的核心数据库。随后顶级网络安全专家Kevin Beaumont联合情报机构Hudson Rock迅速介入调查最终证实了这份数据的真实性。而结论让所有人倒吸一口凉气“FortiBleed” 灾难盘点受灾设备总量约75,000 台活跃在互联网上的 FortiGate 防火墙。波及范围全球194 个国家覆盖率高达目前全网暴露防火墙的50%也就是说网上一半的飞塔防火墙底裤都被看光了。泄露数据详情包含73,932 个唯一的防火墙管理后台 URL以及21,632 个受影响的独立域名里面全部附带了可直接登录的管理员账号与密码。“死亡名单”上有哪些巨头这绝不是一次针对小作坊的随机恶作剧而是一场无差别的行业绞杀。在被确认泄露的受害者名单里各行各业的顶级巨头悉数在列科技与制造大鳄三星Samsung、富士康Foxconn、西门子Siemens、联想Lenovo、甲骨文Oracle。咨询与金融巨头普华永道PwC、埃森哲Accenture。关键基础设施与通信雪佛龙Chevron、康卡斯特Comcast。最具讽刺意味的受害者Fortinet 飞塔自身。是的你没有看错。作为一家市值数百亿美元、天天教别人怎么做网络防御的顶级安全公司飞塔自己内部的部分设备凭证也被黑客用同样的手段给操纵了。正所谓“医者不自医”保安公司的保安把自己家的钥匙给丢了。目前日本、台湾、越南、伊拉克和土耳其等地的机构已经确认遭遇深度入侵。更糟糕的是土耳其的一家国防承包商因为防火墙失守内部的大量高度敏感军事文件已经被黑客打包带走造成了无法挽回的政治与军事损失。二、 恐怖的“钞能力”45张显卡的工业化暴力美学看到这里很多懂一点技术的朋友可能会问“飞塔是不是又出什么惊天动地的‘0day’未公开的绝密漏洞了黑客是用什么高科技魔法进去的”答案可能会让你大跌眼镜黑客这次没有用任何玄乎的漏洞魔法他们用的是极致的“钞能力”和工业化流水线。根据迪亚琴科Diachenko的深入调查这次行动幕后黑手是一个技术极高、说俄语的网络犯罪团伙。这个团伙把网络黑客攻击硬生生做成了“重工业自动化车间”。什么是“Hashtopolis”密码粉碎机黑客的核心武器是一个由 45 张高性能 GPU顶级显卡组成的专用密码破解集群采用Hashtopolis平台进行集中调度。大家都知道显卡GPU除了用来打游戏、跑 ChatGPT 之外它最擅长的就是做大规模的简单重复计算。而在密码学里这种计算被用来做一件极其粗暴的事——暴力对撞Brute-Force。黑客的攻击流程被分成了标准的三步第一步全网搜刮 → 利用历史漏洞或配置泄露批量打包防火墙的“配置文件”包含加密密码第二步显卡狂飙 → 将加密的密码哈希值丢进 45张 GPU 集群每秒进行数亿次对撞还原明文第三步自动化登录 → 拿着还原出的明文账号密码通过脚本全网疯狂登录建立内网持久控制为了跑通这个流水线黑客展现出了令人战栗的耐心和计算量他们针对全网的目标疯狂进行了11.6 亿次 FortiGate 登录尝试。顺便搂草打兔子对全球 16 万个微软 SQL Server 数据库进行了21 亿次暴力破解。当 45 张顶级显卡同时发出震耳欲聋的轰鸣那些企业自以为“足够安全”的管理员密码在绝对的算力面前就像纸糊的一样被活生生还原成了“123456”一样的明文。一旦黑客拿到了防火墙的控制权他们就会立刻“横向移动”直接进攻企业的Active Directory域控制器。这就相当于小偷进了大楼总控室不仅篡改了所有员工的工牌权限还给自己办了一张永久有效的“超级VIP卡”。三、 历史留下的“巨坑”为什么升级了固件依然中招这时候又有运维兄弟要叫屈了“不对啊我们公司每个月都按时给飞塔防火墙升级补丁为什么我们也在泄露名单里”这就是本次“FortiBleed”事件中最让人拍案叫绝、也最让安全人员吐血的“机制巨坑”。其实飞塔官方在 2025 年初的时候就已经意识到老旧的密码加密算法加盐 SHA-256不安全了。在面对现代显卡算力时这种旧算法很容易被离线暴力破解。于是飞塔在最新版的固件中引入了更强、更难被显卡攻破的加密算法——PBKDF2。但是飞塔的工程师在设计这个升级逻辑时留下了一个极其奇葩的隐性触发条件飞塔更新的致命盲区1. 管理员把系统升级到最新版固件此时系统依然用旧算法存储着你的老密码。2. 重点来了升级完后管理员必须亲自用账号密码登录一次系统。只有在升级后完成“首次登录”的那个瞬间系统才会触发新机制把你的老密码用PBKDF2重新打包加密。这就造成了一个巨大的信息差。很多企业的运维人员平时习惯了用自动化工具批量给设备点“升级固件”。升级完后只要设备没报错、网络没断运维人员根本不会特意去登录管理后台。结果就是防火墙虽然显示是最新版本但内部的密码哈希依然是多年前的脆弱旧格式。黑客通过各种渠道偷走配置备份文件后把这些旧格式的哈希值往 45 张显卡里一扔几分钟就解出了明文密码。然后黑客顺着你暴露在互联网上的管理界面大摇大摆地输入密码登了进去。四、 深度复盘黑客的“打包商品化”思维如果我们把视线拉高从网络犯罪产业链的角度来看这次的“FortiBleed”事件揭示了一个极其恐怖的趋势网络攻击已经完全商品化、元数据化。专家 Kevin Beaumont 发现黑客手里的这份 7.5 万台设备的名单格式规整得像是一家上市公司的 ERP 客户大表。表格里不仅有账密还贴心地帮买家标注了这家受害企业的公司名称企业所属的行业分类金融、医疗、政府、军事企业的年收入规模方便勒索软件开价设备所在的地理位置与 IP 地在黑客的地下世界里这群说俄语的团伙扮演的是“初始访问代理人IAB, Initial Access Broker”的角色。他们自己不屑于去一家家偷数据、做勒索他们利用显卡集群搞定这 7.5 万个“大门钥匙”后直接把表格分门别类挂在暗网。想打韩国科技公司的勒索软件团伙直接买三星、富士康的钥匙想搞政治破坏的黑客直接买土耳其国防承包商的钥匙。这种分工明确、高度成熟的暗网产业链让传统企业那种“买台防火墙就万事大吉”的被动防御思维彻底破产。五、 紧急自救今晚不加班明天公司变“肉鸡”看别人的热闹很过瘾但如果自家后院着火就不好玩了。鉴于全网有接近 50% 的飞塔防火墙都在黑客的生死簿上每一位企业 IT 负责人现在必须立刻行动起来执行以下“生死七步法”1. 彻底切断公网管理界面最核心永远不要把防火墙的管理后台HTTPS/HTTP 管理端口直接暴露在公网互联网上这是最基础的防御常识。请立刻修改策略限制管理后台只能通过内部特定 IP、或者必须先挂公司内部 VPN 才能访问。如果黑客在公网上连你的登录框都找不到他的显卡再厉害也无计可施。2. 强行触发 PBKDF2 新加密立刻登录你所有的 FortiGate 设备先修改管理员密码起一个至少 16 位、包含大小写字母、数字和特殊符号的亲妈都不认识的密码。确保固件已升至最新版。修改密码后退出并重新登录一次逼迫系统用最新的 PBKDF2 算法对密码进行重构加密。3. 强制开启多重身份验证MFA别再嫌麻烦了把手机动态验证码MFA/双因子认证全部强制打开。这样一来就算黑客的显卡宇宙第一算出了你的明文密码他在登录时卡在“输入手机验证码”这一步依然只能干瞪眼。4. 地毯式彻查设备日志调出近三个月的所有设备审计日志Audit Logs重点排查有没有在凌晨 2、3 点出现来自陌生海外 IP 的“成功登录”记录系统里有没有被莫名其妙多建了一些具备管理员权限的“影子账号”有没有配置导出的操作记录5. 审核持久化机制黑客进来后往往会修改系统配置比如留一个隐蔽的 VPN 通道、修改 DNS 服务器、或者放开某个特定端口。必须对当前防火墙的所有路由和策略进行一次人工核对把不属于业务需要的“后门条目”全部删掉。6. 最坏打算物理更换设备如果在日志中已经发现了被深度入侵、Active Directory 被动过的痕迹并且你无法确定黑客是否在固件底层植入了无法清除的 Bootkit那么请不要心疼预算——立刻考虑对核心边界设备进行物理更换或彻底物理重置。永远不要低估黑客搞钱的决心这次FortiBleed 泄露事件给整个科技界上了一堂非常沉重的安全课。它告诉我们网络安全从来不是一块写着“绝对安全”的免死金牌而是一场永无止境的动态拉力赛。企业的防御设施在更新黑客的武器库也在与时俱进。当黑客愿意为了敲开你的大门而掏出 45 张顶级显卡、不分昼夜地烧着高昂的电费去撞你的密码时你那设置成“Company2026”的默认密码就成了一个天大的笑话。规则变了降维打击时代已经到来。赶紧把这篇文章转发到你的公司技术群、运维交流群或者直接抄送给你们的 IT 负责人。今晚加个班把密码改了、后台藏好保住的不只是公司的核心数据还有你们全团队今年的年终奖揭秘以色列间谍如何控制你的 VPN以色列情报机构收购 Wiz 后将掌控你的谷歌数据情报和研究局美国情报界的大卫开源情报十个用于监控网络威胁的网站资源网络安全威胁情报网站推荐美国陆军情报与安全司令部以色列军事情报部队 8200科学情报中心用于搜索科学论文、专利信息和各种研究的精选资源超越大型科技公司国家数据共享的革命性潜力最大的数据泄露事件10 亿条被盗记录且数量不断上升前沿AI一口气揪出了80%的系统漏洞为什么反而成了我们最大的危机全新 RockYou2024 发布史上最大 100 亿个密码凭证你的计算机是否属于有史以来最大的僵尸网络的一部分

相关新闻

vLLM部署Kimi-K2.5-W4A8完整教程:从环境搭建到服务上线

vLLM部署Kimi-K2.5-W4A8完整教程:从环境搭建到服务上线

vLLM部署Kimi-K2.5-W4A8完整教程:从环境搭建到服务上线 【免费下载链接】Kimi-K2.5-W4A8 项目地址: https://ai.gitcode.com/hf_mirrors/amd/Kimi-K2.5-W4A8 Kimi-K2.5-W4A8是基于Kimi-K2.5模型通过AMD-Quark量化工具优化的高性能模型,专为AMD M…

2026/7/12 19:19:33阅读更多 →
iOS 27 没有花哨的画饼,这一次,苹果把所有野心都藏进了你的“衣食住行”

iOS 27 没有花哨的画饼,这一次,苹果把所有野心都藏进了你的“衣食住行”

最新内容请微信搜索关注阅读当我们在谈论 iOS 更新时,我们在期待什么?在前不久刚刚结束的苹果 WWDC(全球开发者大会)上,几乎全网的科技媒体都在被同一个词刷屏——Apple Intelligence(苹果智能)…

2026/7/12 19:19:33阅读更多 →
革命性AI模型:Qwen3.5-122B-A10B-OptiQ-2bit在36GB Mac上运行1220亿参数大模型的完整指南 [特殊字符]

革命性AI模型:Qwen3.5-122B-A10B-OptiQ-2bit在36GB Mac上运行1220亿参数大模型的完整指南 [特殊字符]

革命性AI模型:Qwen3.5-122B-A10B-OptiQ-2bit在36GB Mac上运行1220亿参数大模型的完整指南 🚀 【免费下载链接】Qwen3.5-122B-A10B-OptiQ-2bit 项目地址: https://ai.gitcode.com/hf_mirrors/mlx-community/Qwen3.5-122B-A10B-OptiQ-2bit 你是否曾…

2026/7/12 19:19:33阅读更多 →
【Day 2】宝塔面板安装与LNMP环境搭建完整实操(2026版)

【Day 2】宝塔面板安装与LNMP环境搭建完整实操(2026版)

系列:《中小企业云服务器7天运维实战》Day 2/7 标签:宝塔面板 | LNMP | Nginx | MySQL | PHP | 运维 发布时间:2026-06-14 阅读时长:15分钟 适用版本:宝塔v8.0 / CentOS 7.9 / Ubuntu 22.04摘要 本文详细记录宝塔面板的…

2026/7/12 20:24:41阅读更多 →
Game Boy打印机与摄像头接口的终极开发指南:从零开始掌握外设编程

Game Boy打印机与摄像头接口的终极开发指南:从零开始掌握外设编程

Game Boy打印机与摄像头接口的终极开发指南:从零开始掌握外设编程 【免费下载链接】pandocs The single, most comprehensive Game Boy technical reference. 项目地址: https://gitcode.com/gh_mirrors/pa/pandocs 想要深入了解经典的Game Boy外设开发吗&am…

2026/7/12 20:24:41阅读更多 →
大模型快速入门-01大模型常识

大模型快速入门-01大模型常识

文章目录定义1)参数规模庞大2)训练数据庞大3)能力强大为什么会出现大模型?1)数据够多:训练范式的改变使得训练数据规模获得了数量级上的跃迁2)算力够强:GPU/TPU等并行计算设备性能发…

2026/7/12 20:24:41阅读更多 →
spdlog高性能异步日志框架编译及使用

spdlog高性能异步日志框架编译及使用

由于最近在做一个高性能的kv存储引擎,需要用到一个日志记录模块。本来想手写一个日志模块,但是想想现有的日志框架已经非常成熟了,不如直接借用生产级的框架就好。在我看来,日志模块有几个常用的功能点:高性能吞吐量、…

2026/7/12 20:24:41阅读更多 →
pandocs高级技巧:Game Boy中断系统与HALT指令的优化使用

pandocs高级技巧:Game Boy中断系统与HALT指令的优化使用

pandocs高级技巧:Game Boy中断系统与HALT指令的优化使用 【免费下载链接】pandocs The single, most comprehensive Game Boy technical reference. 项目地址: https://gitcode.com/gh_mirrors/pa/pandocs Game Boy作为经典的掌上游戏机,其硬件架…

2026/7/12 20:24:41阅读更多 →
【observability】【evaluation23】多模态RAG评估案例分析

【observability】【evaluation23】多模态RAG评估案例分析

案例目标本案例演示如何评估一个多模态RAG(Retrieval-Augmented Generation)系统。与纯文本案例类似,我们分别考虑对检索器(Retriever)和生成器(Generator)的评估。具体来说,本案例使用美国手语(ASL)字母表图像和文本描述作为多模态数据,构建…

2026/7/12 20:19:41阅读更多 →
VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异

VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异

VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异当你在VSCode中启动一个新的TypeScript项目时,第一个技术决策往往从安装方式开始。这个看似简单的选择——全局安装还是项目本地安装——实际上会深刻影响你的开发流程、团队协作和…

2026/7/12 0:02:11阅读更多 →
智慧树刷课插件:5分钟实现自动化学习的智能助手

智慧树刷课插件:5分钟实现自动化学习的智能助手

智慧树刷课插件:5分钟实现自动化学习的智能助手 【免费下载链接】zhihuishu 智慧树刷课插件,自动播放下一集、1.5倍速度、无声 项目地址: https://gitcode.com/gh_mirrors/zh/zhihuishu 智慧树刷课插件是一款专为智慧树在线教育平台设计的Chrome浏…

2026/7/12 0:02:11阅读更多 →
Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案

Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案

Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案 【免费下载链接】WorkshopDL WorkshopDL - The Best Steam Workshop Downloader 项目地址: https://gitcode.com/gh_mirrors/wo/WorkshopDL 你是否在GOG或Epic Games Store购买了心仪的游戏…

2026/7/12 0:02:11阅读更多 →
VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异

VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异

VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异当你在VSCode中启动一个新的TypeScript项目时,第一个技术决策往往从安装方式开始。这个看似简单的选择——全局安装还是项目本地安装——实际上会深刻影响你的开发流程、团队协作和…

2026/7/12 0:02:11阅读更多 →
智慧树刷课插件:5分钟实现自动化学习的智能助手

智慧树刷课插件:5分钟实现自动化学习的智能助手

智慧树刷课插件:5分钟实现自动化学习的智能助手 【免费下载链接】zhihuishu 智慧树刷课插件,自动播放下一集、1.5倍速度、无声 项目地址: https://gitcode.com/gh_mirrors/zh/zhihuishu 智慧树刷课插件是一款专为智慧树在线教育平台设计的Chrome浏…

2026/7/12 0:02:11阅读更多 →
Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案

Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案

Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案 【免费下载链接】WorkshopDL WorkshopDL - The Best Steam Workshop Downloader 项目地址: https://gitcode.com/gh_mirrors/wo/WorkshopDL 你是否在GOG或Epic Games Store购买了心仪的游戏…

2026/7/12 0:02:11阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/11 16:20:28阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/11 23:15:38阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/11 18:12:23阅读更多 →