當(dāng)?shù)貢r(shí)間本月21日早晨,美國(guó)東海岸地區(qū)網(wǎng)民一覺醒來(lái)后發(fā)現(xiàn),許多常用網(wǎng)站如網(wǎng)上支付系統(tǒng)貝寶、社交媒體網(wǎng)站推特、美版大眾點(diǎn)評(píng)Yelp、在線視頻網(wǎng)站奈飛以及美國(guó)有線電視新聞網(wǎng)等主流媒體網(wǎng)站突然全部無(wú)法登錄。這是美國(guó)境內(nèi)遭受的最新一次網(wǎng)絡(luò)攻擊,超過(guò)1200家網(wǎng)站“中招”。

 
  為上述網(wǎng)站提供網(wǎng)絡(luò)域名服務(wù)的美國(guó)迪恩公司隨后在官網(wǎng)發(fā)布消息說(shuō),該公司的域名服務(wù)器遭受三波“分布式拒絕服務(wù)”(DDOS)攻擊。那么DDOS攻擊是怎樣發(fā)生的?為何這次攻擊會(huì)造成大量主流網(wǎng)站同時(shí)癱瘓?
 
  DDOS是目前較常見的黑客攻擊手法,其特點(diǎn)是通過(guò)大量種植了木馬的“傀儡機(jī)”(也被稱為“肉雞”)發(fā)送通信請(qǐng)求來(lái)占用網(wǎng)絡(luò)資源,最終使網(wǎng)絡(luò)過(guò)載、服務(wù)器癱瘓。
 
  位于美國(guó)新罕布什爾州曼徹斯特市的迪恩公司是美國(guó)DNS(域名系統(tǒng))服務(wù)提供商。DNS可以看做互聯(lián)網(wǎng)“交通管理中心”,作用是將數(shù)字組成的IP地址轉(zhuǎn)換成人們?nèi)菀子涀〉挠蛎?。用戶在網(wǎng)絡(luò)瀏覽器輸入網(wǎng)址后,通過(guò)DNS的地址解析服務(wù),就可以前往要訪問的頁(yè)面。一旦DNS服務(wù)器遭到攻擊而癱瘓,地址解析無(wú)法完成,“交通管理”失靈,大量網(wǎng)站就無(wú)法訪問了。
 
  迪恩公司首席戰(zhàn)略官凱爾·約克22日在公司官網(wǎng)發(fā)文說(shuō),公司正在對(duì)這次攻擊的來(lái)源和性質(zhì)進(jìn)行調(diào)查,目前已知這是一次精心策劃的攻擊,攻擊的一個(gè)重要來(lái)源是感染了“未來(lái)”(Mirai)病毒程序的僵尸網(wǎng)絡(luò),該網(wǎng)絡(luò)涉及了數(shù)以千萬(wàn)的IP地址。
 
  “未來(lái)”病毒是一種以感染物聯(lián)網(wǎng)設(shè)備方式發(fā)起DDOS攻擊的惡意軟件,它可以高效掃描物聯(lián)網(wǎng)系統(tǒng)設(shè)備,感染采用出廠密碼設(shè)置或弱密碼加密的脆弱物聯(lián)網(wǎng)設(shè)備。
 
  觀察
 
  全球物聯(lián)網(wǎng)安全令人擔(dān)憂
 
  恐怕很多人難以料到,家里安裝的網(wǎng)絡(luò)攝像頭或是聯(lián)網(wǎng)的智能冰箱不僅會(huì)被黑客輕易控制,還可能成為他們發(fā)動(dòng)網(wǎng)絡(luò)攻擊的新一代“武器”。
 
  近日造成美國(guó)上千家大網(wǎng)站集體“掉線”的大規(guī)模DDOS攻擊的源頭,正是中了木馬病毒的智能家居產(chǎn)品所組成的“僵尸物聯(lián)網(wǎng)”。成千上萬(wàn)的物聯(lián)網(wǎng)設(shè)備發(fā)送大量通信請(qǐng)求,使域名服務(wù)器癱瘓。這可能是首次借助物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)的大規(guī)模網(wǎng)絡(luò)攻擊。遭受攻擊的美國(guó)網(wǎng)絡(luò)服務(wù)提供商迪恩公司的首席戰(zhàn)略官凱爾·約克對(duì)媒體表示,很多看似無(wú)害的物聯(lián)網(wǎng)設(shè)備正成為大范圍黑客襲擊的“幫兇”,它們可能是家里的錄像機(jī)、攝像頭、溫控器,甚至智能烤箱。
 
  怎么成“幫兇”
 
  早在2013年專家就已指出智能家居、可穿戴器件等物聯(lián)網(wǎng)設(shè)備的安全漏洞?!陡2妓埂冯s志記者克什米爾·希爾曾通過(guò)網(wǎng)絡(luò)遠(yuǎn)程打開了陌生人家的電燈、電視和其他智能設(shè)備。而惠普公司2015年的調(diào)研報(bào)告顯示,10種物聯(lián)網(wǎng)硬件中有6種存在網(wǎng)絡(luò)安全隱患。
 
  “目前全球物聯(lián)網(wǎng)安全狀況非常令人擔(dān)憂,大量物聯(lián)網(wǎng)設(shè)備接入、暴露在互聯(lián)網(wǎng)上,很多物理設(shè)備存在弱口令、緩沖器溢出等安全漏洞,極易被攻擊,并作為攻擊其他設(shè)備或系統(tǒng)的平臺(tái),”中科院信息工程研究所物聯(lián)網(wǎng)信息安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室主任孫利民接受新華社記者采訪時(shí)說(shuō),“特別是目前全世界有數(shù)以百萬(wàn)計(jì)的聯(lián)網(wǎng)攝像頭,相當(dāng)高比例的攝像頭存在弱口令等很多安全問題?!?/div>
 
  為何網(wǎng)絡(luò)黑客會(huì)選擇物聯(lián)網(wǎng)設(shè)備作案?原因就在于,這些設(shè)備常常缺乏基本的殺毒軟件、反垃圾郵件軟件等防護(hù)工具以及安全監(jiān)控、警報(bào)手段,用戶本身的安全意識(shí)也比較單薄。孫利民認(rèn)為,此次美國(guó)遭受大規(guī)模黑客襲擊會(huì)讓全世界對(duì)物聯(lián)網(wǎng)安全的重要性認(rèn)知上一個(gè)層次。網(wǎng)絡(luò)攝像頭等物聯(lián)網(wǎng)設(shè)備已廣泛應(yīng)用在智慧城市、基礎(chǔ)設(shè)施建設(shè)中,水利、能源、電力、交通等領(lǐng)域的物聯(lián)網(wǎng)設(shè)備安全一旦被破壞,對(duì)國(guó)家基礎(chǔ)設(shè)施的危害會(huì)更大。
 
  如何做防護(hù)
 
  專家指出,首先,物聯(lián)網(wǎng)智能設(shè)備廠商應(yīng)從研發(fā)階段就加強(qiáng)產(chǎn)品安全測(cè)試,預(yù)先根據(jù)物聯(lián)網(wǎng)設(shè)備的特點(diǎn)和黑客可能的攻擊點(diǎn),從網(wǎng)絡(luò)協(xié)議、加密算法、應(yīng)用系統(tǒng)等方面提高產(chǎn)品整體安全性。孫利民說(shuō),從國(guó)家角度看,還應(yīng)結(jié)合不同行業(yè)和類型的物聯(lián)網(wǎng)設(shè)備,出臺(tái)更細(xì)化的行業(yè)安全標(biāo)準(zhǔn)。其次,有條件的用戶要對(duì)現(xiàn)有物聯(lián)網(wǎng)設(shè)備進(jìn)行安全評(píng)估,查出有哪些安全漏洞,并配備相應(yīng)防護(hù)手段。
 
  不過(guò),多數(shù)情況下黑客對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊“悄無(wú)聲息”,直到很多個(gè)人用戶無(wú)法訪問網(wǎng)絡(luò)后才知曉。美國(guó)加利福尼亞大學(xué)圣迭戈分校金伯利·克拉菲說(shuō),總體來(lái)看,目前尚無(wú)有效手段幫助個(gè)人用戶及時(shí)發(fā)現(xiàn)自己的物聯(lián)網(wǎng)設(shè)備是否被黑客攻擊。

  原標(biāo)題:美上千網(wǎng)站遭攻擊"淪陷" 物聯(lián)網(wǎng)安全令人擔(dān)憂
責(zé)任編輯:admin

關(guān)注國(guó)脈電子政務(wù)網(wǎng),政府CIO的思想陣地與交流平臺(tái),5000位政府CIO在這里讀懂“互聯(lián)網(wǎng)+政務(wù)”

二維碼