360 旗下的安全實(shí)驗(yàn)室報(bào)告了一個(gè)控制了大約 10 萬(wàn)家用和小型辦公室路由器的僵尸網(wǎng)絡(luò)，該僵尸網(wǎng)絡(luò)被命名為 BCMUPnP_Hunter，利用了博通芯片組中 Universal Plug and Play 協(xié)議實(shí)現(xiàn)的漏洞，該漏洞早在 2013 年就已經(jīng)曝光，受影響的路由器型號(hào)來(lái)自 Broadcom、Asus、Cisco、TP-Link、Zyxel、D-Link、Netgear 等。

安全研究人員通過(guò)掃描發(fā)現(xiàn)僵尸網(wǎng)絡(luò)感染了 116 種路由器型號(hào)，訪問(wèn) Outlook、Hotmail、Yahoo! Mail 等、郵件服務(wù)器，因此懷疑攻擊者的意圖主要是和發(fā)送垃圾郵件有關(guān)。