美国网站大规模宕机事件引发关注
刘畅 2016-10-31 人民邮电报
分享:

北京时间10月22日凌晨,美国域名服务提供商Dyn宣布,该公司在北京时间21日晚上遭遇了大规模DDoS(分布式拒绝服务)攻击,导致包括推特网、Netflix、Paypal、HBO等诸多网站在美国东海岸地区宕机,这一事件引发媒体的关注与思考。

——物联设备网络安全水平亟待提高

美国《纽约时报》以《日常设备开启网络攻击新时代》为题发表文章称,成百上千、甚至上百万安全监控摄像头及其他设备已被简单的病毒程序感染,这些设备的出厂密码很容易被破解通常是“admin”或“12345”甚至“password”。一旦被侵入,这些设备就变成“机器人军队”。每一台设备都被黑客控制,在同一时间向Dyn发起攻击,造成流量拥堵。此次攻击的元凶尚未查清,但是结果或许并不重要。重要的是,美国在此次攻击中惊觉物联网的脆弱,可以轻易被俄罗斯等国家入侵,也可能被犯罪团伙或年轻人攻击。

美国CBS网站称,根据IHS Markit的研究数据,美国家庭平均拥有13件物联网设备。网络安全公司Ntrepid首席科学家兰斯·科特雷尔称,因为黑客通常不会攻击制造这些设备的企业,也不会攻击使用设备的消费者,所以这些企业通常缺少去提高设备安全性的动力。抵御这类攻击的长久之计在于提高物联网设备的安全水平。

——中国企业承认其设备存漏洞

英国BBC网站称,此次攻击事件中涉及的很多物联网设备产自中国制造商,这些设备用户名和密码设置简单,且用户无法自行修改,这成为恶意软件攻击的薄弱环节。网络安全专家Brian Krebs称,Mirai恶意软件通过网络搜索这些仅靠默认用户名和密码保护的物联网设备,将这些设备列入攻击名单。

美国Krebsecurity网站称,网络安全公司Flashpoint研究主管Allison Nixon称,此次攻击事件中的僵尸网络建立在已被入侵的物联网设备上,一共有超过百万台物联网设备参与了此次 DDoS 攻击,主要来自于中国雄迈科技生产的设备。这家公司生产的摄像组件被许多网络摄像头、DVR 解决方案厂家采用,在美国大量销售。美国《计算机世界》网站称,杭州雄迈科技公司在10月23日承认了其产品在此次DDoS攻击中承担部分责任。雄迈公司称:“我们必须承认我们的产品遭遇了黑客的入侵和非法使用。”