10月22日凌晨，大洋彼岸傳來(lái)噩耗：

美國(guó)全境，從東海岸的波士頓紐約費(fèi)城華盛頓，到西海岸的洛杉磯舊金山甚至和北京關(guān)系不錯(cuò)的西雅圖互聯(lián)網(wǎng)服務(wù)全面宕機(jī)。Twitter、Tumblr、Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal 和 Yelp 等熱門網(wǎng)站都沒有幸免，無(wú)一能登陸。

【美國(guó)遭受攻擊斷網(wǎng)的地區(qū)】

從圖片看來(lái)，這簡(jiǎn)直就是一場(chǎng)血腥的災(zāi)難。

那么，究竟發(fā)生了什么?是什么“天外來(lái)客”有如此大的能量，把全世界最強(qiáng)大的美國(guó)打得滿地找牙?

發(fā)生了什么?

隨著受害者的發(fā)聲，事件逐漸清晰：

本次攻擊的目標(biāo)是美國(guó)DNS域名解析服務(wù)商。DNS 域名解析服務(wù)商所做的事情很簡(jiǎn)單，每一個(gè)網(wǎng)站地址都是以 IP 的形式存在的，例如當(dāng)你輸入 www.baidu.com 的時(shí)候，你的請(qǐng)求實(shí)際上到了域名解析服務(wù)商手里，他們把這一串人類可以理解的網(wǎng)址轉(zhuǎn)化成網(wǎng)站的真實(shí) IP，進(jìn)而返回你要的網(wǎng)頁(yè)。

然而，DNS 服務(wù)商遭到了大量垃圾請(qǐng)求，不斷有“人”來(lái)找 DNS 服務(wù)商“搭話”，請(qǐng)求訪問(wèn)一些網(wǎng)址，甚至訪問(wèn)并不存在的域名，甚至可能僅僅是無(wú)意義的閑聊：“你媽是誰(shuí)?你家里人都好嗎?”

這讓“接客”的 DNS 解析商應(yīng)接不暇，完全無(wú)法應(yīng)對(duì)，處于“懵逼”狀態(tài)，無(wú)法接“正經(jīng)的客人”(正常用戶發(fā)起的域名解析請(qǐng)求)，這就是著名的 DoS 攻擊，學(xué)名“拒絕服務(wù)攻擊”。

用腳趾頭都可以想明白，美國(guó)的域名解析服務(wù)商可不是吃素的，正常情況下他們有充足的帶寬和算力來(lái)應(yīng)對(duì)來(lái)自世界各地的請(qǐng)求，不會(huì)輕易被打攤。

那么，究竟是誰(shuí)能夠有這么大的力量，同時(shí)發(fā)起天文數(shù)字般的請(qǐng)求呢?

答案是：分布在各家各戶的攝像頭、智能傳感器、智能門磁、智能冰箱洗衣機(jī)們。

簡(jiǎn)單來(lái)說(shuō)，全美國(guó)(甚至可能是全球)的智能硬件要“造反”。

智能硬件如何“造反”

來(lái)自 360 的安全研究員，汽車安全實(shí)驗(yàn)室的掌門人劉健皓，曾經(jīng)對(duì)智能硬件的安全有過(guò)深入研究。他為雷鋒網(wǎng)宅客頻道詳解了智能硬件造反的原理。

首先要解決一個(gè)疑問(wèn)，智能硬件不是老老實(shí)實(shí)的攝像頭們么?他們?yōu)槭裁纯梢园l(fā)起域名解析請(qǐng)求呢?

原因很簡(jiǎn)單：

1、智能硬件擁有完整的處理器

2、這些智能硬件處于聯(lián)網(wǎng)狀態(tài)。

在互聯(lián)網(wǎng)的世界里，只要符合這兩個(gè)要求，就可以發(fā)起訪問(wèn)請(qǐng)求了。事實(shí)上，智能硬件的遠(yuǎn)程監(jiān)控等等核心功能，都是通過(guò)網(wǎng)絡(luò)訪問(wèn)請(qǐng)求來(lái)完成的。

劉健皓說(shuō)：

智能硬件被利用發(fā)起進(jìn)攻有很多天然的優(yōu)勢(shì)：

首先，它們經(jīng)常保持長(zhǎng)期在線，幾乎所有的用戶都會(huì)讓硬件長(zhǎng)期聯(lián)網(wǎng)來(lái)提供服務(wù)。

其次，很多智能硬件，尤其是高清晰度攝像頭，他們的處理器性能都非常好。

另外，智能硬件由于要傳輸大量的數(shù)據(jù)，他們的流量帶寬被設(shè)定得很高。

再次，全球的智能硬件數(shù)量極其大。

說(shuō)到這，智能硬件在你心中可能已經(jīng)不是一個(gè)個(gè)“人畜無(wú)害”的攝像頭了，反而變成了獠牙畢現(xiàn)的“鐵老鼠”。

【配圖并不表明本品牌攝像頭存在安全漏洞】

然而還有一個(gè)重要的問(wèn)題，這些智能硬件為什么會(huì)被洗腦，同時(shí)對(duì) DNS 解析服務(wù)商發(fā)起請(qǐng)求呢?

沒錯(cuò)，在這次攻擊中，智能硬件已經(jīng)喪失了“自主意識(shí)”，被某個(gè)黑客組織成功“洗腦”，變成了一個(gè)個(gè)的僵尸，聽命于幕后操縱者，同時(shí)對(duì)目標(biāo)發(fā)起了攻擊(學(xué)名叫做 DDoS 攻擊，即分布式拒絕服務(wù)攻擊)。這也是為什么就連美國(guó)服務(wù)商都難以抵擋攻擊的原因。

劉健皓告訴雷鋒網(wǎng)宅客頻道：

這些硬件之所以會(huì)被操控，就是因?yàn)樗麄兌即嬖谥旅穆┒础?/p>

早在2014年，劉健皓就預(yù)言了智能硬件的普及，以及制造商們對(duì)安全防護(hù)的淡漠，會(huì)造成巨大的隱患。他在一篇報(bào)告中寫道：

當(dāng)智能硬件達(dá)到一個(gè)量級(jí)時(shí)，由于其自身安全問(wèn)題會(huì)給互聯(lián)網(wǎng)造成很大的安全威脅。

如今，這個(gè)預(yù)言以癱瘓大半個(gè)美國(guó)的方式兌現(xiàn)了。

根據(jù)美國(guó)公布的數(shù)據(jù)，攻擊流量超過(guò)1Tb/s。這個(gè)數(shù)據(jù)是什么意思呢?這應(yīng)該是有史以來(lái)最大規(guī)模的 DDoS 攻擊。

幕后黑手是誰(shuí)?

如此大規(guī)模的攻擊，相當(dāng)于黑社會(huì)雇傭了上億個(gè)地痞流氓，沖進(jìn)一家商場(chǎng)問(wèn)東問(wèn)西。別說(shuō)做生意了，就連下腳的地方都沒了。

那么，究竟是誰(shuí)導(dǎo)演了這次攻擊呢?

答案是：不知道。

劉健皓告訴雷鋒網(wǎng)：

所有攻擊流量都是“反射型”的，簡(jiǎn)單說(shuō)來(lái)就是：我在網(wǎng)上告訴你我是劉健皓，向你要一個(gè)東西，但是你并沒有足夠的信息來(lái)判斷我究竟是不是真的劉健皓。所以對(duì)于攻擊的來(lái)源，是非常難以查詢的。加之攻擊的量如此之大，很難對(duì)幕后的操縱者進(jìn)行溯源。

不過(guò)，回答“不知道”顯然不解恨。雷鋒網(wǎng)宅客頻道根據(jù)坊間流傳的信息，得出了兩種可能性：

1、某些組織為了影響即將到來(lái)的美國(guó)大選，進(jìn)行了這次攻擊。

2、不久前 DNS 服務(wù)商 Dyn 公布了一些黑客組織的進(jìn)攻方法，這次對(duì) Dyn 的攻擊很可能出于報(bào)復(fù)。

【美國(guó)吃瓜群眾表示，川普一定會(huì)說(shuō)：是俄羅斯搞的鬼!】

下一個(gè)會(huì)是中國(guó)嗎?

劉健皓告訴雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))宅客頻道，目前中國(guó)是智能硬件的生產(chǎn)大國(guó)，很多硬件都被出口到了美國(guó)。然而，諸多的智能硬件廠商在安全方面所做的研究非常有限。以至于相當(dāng)數(shù)量的智能硬件攜帶非常多的漏洞，這些漏洞往往是低級(jí)的，甚至由于很多硬件廠商選用相同的底層方案，這些漏洞還是通用的。

最近，一個(gè)利用智能硬件攻擊網(wǎng)絡(luò)的程序在互聯(lián)網(wǎng)上被開源了。這樣，手里掌握大量智能硬件漏洞的組織，就可以輕易地利用這樣的程序，調(diào)動(dòng)所有有漏洞的硬件發(fā)起進(jìn)攻。

能夠打出 1Tb/s 的流量，可想而知全球攜帶漏洞的智能硬件有多少。

那么，此事有解嗎?

劉健皓說(shuō)：

由于硬件打擊的是 DNS 解析服務(wù)商，攻擊的是互聯(lián)網(wǎng)世界非常底層的基礎(chǔ)設(shè)施，所以很多骨干網(wǎng)上的流量清洗都很難起作用。目前看來(lái)，唯一可行的辦法就是：加強(qiáng)智能硬件的安全性。

很多基礎(chǔ)漏洞只要廠商加以注意，都是可以避免的。只要進(jìn)攻成本提高，黑客就不會(huì)如此輕而易舉地打攤美國(guó)網(wǎng)絡(luò)。

當(dāng)然，網(wǎng)絡(luò)運(yùn)營(yíng)商雖然不能識(shí)別智能硬件的請(qǐng)求是否合法，但是可以通過(guò)限制訪問(wèn)流量帶寬的方法緩解攻擊的規(guī)模。但這只是無(wú)奈之舉。

劉健皓說(shuō)，目前來(lái)看，如此多帶有漏洞的智能硬件已經(jīng)暴露在網(wǎng)絡(luò)空間里，黑客完全有能力控制互聯(lián)網(wǎng)，“打哪哪死”。

也就是說(shuō)，中國(guó)也有可能成為黑客下一步的攻擊目標(biāo)。

劉健皓說(shuō)

早在2014年的時(shí)候，中國(guó)已經(jīng)發(fā)生過(guò)智能硬件設(shè)備的 DDoS 攻擊，造成了三個(gè)省份的網(wǎng)絡(luò)癱瘓。

從這一點(diǎn)來(lái)看，黑客攻擊中國(guó)，并不存在技術(shù)壁壘。唯一的問(wèn)題就取決于：他們想不想。

這次針對(duì)美國(guó)的攻擊已經(jīng)在北京時(shí)間今天凌晨停止了。但是沒有人知道，下一次攻擊會(huì)在什么時(shí)候來(lái)臨。

如果這件事情還沒有讓智能硬件生產(chǎn)商意識(shí)到安全的重要性，那么，幾乎可以肯定，我們自己將會(huì)為此付出更為慘烈的代價(jià)。