专家们警告多年的情形终于发生。10月21日,一场大规模的网络攻击让包括推特(Twitter)在内部的美国数十个知名网站陷入瘫痪。安全研究人员们表示,他们已经查明该攻击事件背后至少有一个罪魁祸首,就是被劫持的大规模物联网(IoT)装置,而大多数这些装置都与一家中国公司的产品有关。
网络安全公司Flashpoint的安全研究主任尼克森(Allison Nixon)说,非常不寻常的是,绝大多数与攻击事件有关的电子装置零部件都出产于一家公司——中国杭州的雄迈信息技术公司。 “一整个公司的产品线都被变成一个僵尸网(botnet)来攻击美国,这真是不同寻常。”尼克森说。
这些零部件用于多个其它品牌的各种装置中,都有着硬编码的出厂默认密码,即使可以,一般用户也很难重新设置这些密码,这就使得骇客们大规模劫持这些装置变得很简单。
用来控制这些装置的软件是一个名为Mirai(日本语“未来”)的恶意软件,它控制着数百万个物联网装置,包括数字摄相机,数字录影机等,使其成为一个僵尸网,对使用Dyn公司域名服务器(DNS)的众多网站,包括Twitter、Paypal、Amazon、Tumblr、Reddit、Spotify和Netflix等同时发难,使这些网站瘫痪长达11小时。尼克森说不排除有多个僵尸网被卷入攻击的可能性。
Dyn Inc.是一家提供域名服务器的供应商,位于新罕布什尔州曼彻斯特市。
Mirai软件的源码本月初由其匿名制作者对外公开,这意味着大量的恶意骇客都可能是这次网络攻击的责任人。
网络安全研究人员希奈尔(Bruce Schneier)说,这次攻击很可能与本月初报导的系列有组织协调的阻断服务攻击无关,但是与“克雷布斯论安全”(Krebs on Security)网站上的一个“记录设置攻击”(record-setting assault)相关联,该攻击已被证实是由一个Mirai僵尸网所引起的。
这次攻击正是网络安全专家们一再警告的有关物联网对网络安全所具风险的“最坏情形”的真实表现,而且几乎没有办法防止这种攻击重复出现。
雄迈的许多这些产品以及其它廉价、大规模生产的物联网装置基本上都是不可修正的,都会对网络安全带来危险,除非将这些装置完全从互联网上拔掉。
(来源: 大纪元2016年10月23日 《安全专家:美国网络大瘫痪与中国产品有关》)
