10月24日消息，據(jù)國外媒體報道，《財富》雜志日前撰文探討了上周五美國史無前例的互聯(lián)網(wǎng)攻擊事件，指出罪魁禍首除了黑客本身，部分企業(yè)、監(jiān)管部門，以及用戶本身都需要對物聯(lián)網(wǎng)時代的黑客攻擊負一定責任。

全美數(shù)百萬個公共服務、社交平臺、公共網(wǎng)絡服務器多次遭到惡意攻擊，而黑客利用的竟然是我們?nèi)粘Ｊ褂玫穆?lián)網(wǎng)攝像頭、打印機等設備。亞馬遜、Netflix和Twitter等知名科技公司的網(wǎng)站全部陷入每次數(shù)小時的癱瘓。

 

[[174318]]據(jù)初步了解，當?shù)貢r間本周五，黑客們利用公開可用的源代碼，組建了一支以聯(lián)網(wǎng)設備為主的僵尸網(wǎng)絡大軍，然后向DNS提供商發(fā)送了大量垃圾數(shù)據(jù)處理請求。這項攻擊主要針對于總部在新罕布什爾的網(wǎng)絡服務供應商迪恩公司(Dyn)，攻擊致使其無法發(fā)揮其作為互聯(lián)網(wǎng)“接線總機”的作用，導致數(shù)十家網(wǎng)站宕機，兩個半小時后之后才開始陸續(xù)恢復。

 

控制這些設備的惡意軟件名為Mirai。Mirai惡意軟件的源代碼由匿名人士開發(fā)，已經(jīng)公開如下圖。Mirai軟件能夠感染各類存在漏洞的物聯(lián)網(wǎng)設備，其中包括安保攝像頭、DVR以及互聯(lián)網(wǎng)路由器等。通過惡意感染，這些物聯(lián)網(wǎng)裝置將成為僵尸網(wǎng)絡中的肉雞設備，并被用于實施大規(guī)模DDoS攻擊。

本月早些時候，美國同樣發(fā)生的一系列DDoS攻擊事件。安全網(wǎng)站Krebs on Security對此都有記錄，并確認它們均為Mirai僵尸網(wǎng)絡。

TechWeb查詢到安全研究機構(gòu)Brian Krebs本月16日列出了設備存在安全漏洞的企業(yè)名單，其中就包括松下、三星和施樂等知名公司生產(chǎn)的打印機，以及路由器和攝像頭等設備的廠商——據(jù)報道，這些設備成為了僵尸網(wǎng)絡大軍的主要組成部分。他們肯定要對一系列黑客攻擊事件承擔一定責任。

 

存在安全漏洞廠商名單 部分生產(chǎn)商名單

遭受黑客攻擊的數(shù)百萬臺聯(lián)網(wǎng)設備，就是它們構(gòu)成了“僵尸網(wǎng)絡大軍”，目前還沒有進行安全更新，這意味著它們還有可能面臨遭受其他攻擊的威脅。黑客肯定是這次網(wǎng)絡攻擊的罪魁禍首但企業(yè)、監(jiān)管部門，甚至用戶自己難道就沒有責任嗎?

 

好在這些企業(yè)忙于對產(chǎn)品線進行升級，并要求用戶必須更改密碼(廣泛使用默認密碼也是設備一開始遭遇黑客攻擊的主要原因)，所以把所有責任都歸咎于這些企業(yè)顯然是不公平的，立法者和監(jiān)管部門也應該承擔部分負責，他們未能打造一個安全的系統(tǒng)，為我們當前所處的“物聯(lián)網(wǎng)(Internet-of-Things)”時代面臨的風險負責。

 

[[174319]]

美國Black Hat黑客大會現(xiàn)場　　最后，用戶也不得不承認自己在這場網(wǎng)絡攻擊中同樣有責任。由于未能確保聯(lián)網(wǎng)設備的安全，用戶自身不但處于危險之中，也讓整個互聯(lián)網(wǎng)深陷危局。用戶在操作機動車或危險化學罐車這樣的產(chǎn)品時不允許粗心大意，難道在操作路由器和安全攝像頭時就可以粗心大意嗎?

 

可悲的是，目前似乎還沒有什么好的辦法能夠避免類似事件重演。這剛好驗證了安全專家警告，物聯(lián)網(wǎng)存在風險。(露天)