各有關單位：

        10月10日晚，內蒙古廣播電視網絡集團有限公司寬帶用戶機頂盒被遠控木馬入侵，大量廣電用戶機頂盒被感染控制，并作為"肉雞"傳播病毒，導致廣電網絡堵塞。該木馬攻擊的是開放23端口的機頂盒，只在內存中駐留，目前尚未取得病毒樣本。

         經分析，該病毒行為與Mirai僵尸網絡蠕蟲攻擊行為非常相似。Mirai僵尸網絡蠕蟲主要針對防護能力不強的物聯網設備（IOT），主要為MIPS、ARM等架構，包括：路由器、網絡攝像頭、DVR設備、電視機頂盒設備等等。如存在默認密碼、弱密碼、嚴重漏洞未及時修復等隱患，即易被攻擊者植入該病毒。Mirai病毒攻陷IOT設備后，將其作為肉雞攻擊其他用戶，曾使Amazon、Spotify、Twitter等知名公司網站遭到DDoS攻擊。目前，全球受Mirai感染的IOT設備已達50萬臺。

        為做好安全防護工作，建議各單位采取以下措施。一是避免不必要的設備接入互聯網。二是通過端口掃描工具檢查設備是否開啟SSH (22), Telnet (23)、 HTTP/HTTPS (80/443)服務。如果開啟，請禁用SSH和Telnet服務，也可關閉HTTP/HTTPS服務（防止類似攻擊利用Web對設備進行感染）。三是落實違法信息內容監測處置機制，防止發生利用物聯網設備進行網絡攻擊、傳播違法信息的網絡安全事件。

                                                                                                                          網絡管理中心

                                                                                                                          2017年10月16日