當(dāng)?shù)貢r間本月21日早晨,美國東海岸地區(qū)網(wǎng)民一覺醒來后發(fā)現(xiàn),許多常用網(wǎng)站如網(wǎng)上支付系統(tǒng)貝寶、社交媒體網(wǎng)站推特、美版大眾點評Yelp、在線視頻網(wǎng)站奈飛以及美國有線電視新聞網(wǎng)等主流媒體網(wǎng)站突然全部無法登錄。這是美國境內(nèi)遭受的最新一次網(wǎng)絡(luò)攻擊,超過1200家網(wǎng)站“中招”。

 
  為上述網(wǎng)站提供網(wǎng)絡(luò)域名服務(wù)的美國迪恩公司隨后在官網(wǎng)發(fā)布消息說,該公司的域名服務(wù)器遭受三波“分布式拒絕服務(wù)”(DDOS)攻擊。那么DDOS攻擊是怎樣發(fā)生的?為何這次攻擊會造成大量主流網(wǎng)站同時癱瘓?
 
  DDOS是目前較常見的黑客攻擊手法,其特點是通過大量種植了木馬的“傀儡機(jī)”(也被稱為“肉雞”)發(fā)送通信請求來占用網(wǎng)絡(luò)資源,最終使網(wǎng)絡(luò)過載、服務(wù)器癱瘓。
 
  位于美國新罕布什爾州曼徹斯特市的迪恩公司是美國DNS(域名系統(tǒng))服務(wù)提供商。DNS可以看做互聯(lián)網(wǎng)“交通管理中心”,作用是將數(shù)字組成的IP地址轉(zhuǎn)換成人們?nèi)菀子涀〉挠蛎?。用戶在網(wǎng)絡(luò)瀏覽器輸入網(wǎng)址后,通過DNS的地址解析服務(wù),就可以前往要訪問的頁面。一旦DNS服務(wù)器遭到攻擊而癱瘓,地址解析無法完成,“交通管理”失靈,大量網(wǎng)站就無法訪問了。
 
  迪恩公司首席戰(zhàn)略官凱爾·約克22日在公司官網(wǎng)發(fā)文說,公司正在對這次攻擊的來源和性質(zhì)進(jìn)行調(diào)查,目前已知這是一次精心策劃的攻擊,攻擊的一個重要來源是感染了“未來”(Mirai)病毒程序的僵尸網(wǎng)絡(luò),該網(wǎng)絡(luò)涉及了數(shù)以千萬的IP地址。
 
  “未來”病毒是一種以感染物聯(lián)網(wǎng)設(shè)備方式發(fā)起DDOS攻擊的惡意軟件,它可以高效掃描物聯(lián)網(wǎng)系統(tǒng)設(shè)備,感染采用出廠密碼設(shè)置或弱密碼加密的脆弱物聯(lián)網(wǎng)設(shè)備。
 
  觀察
 
  全球物聯(lián)網(wǎng)安全令人擔(dān)憂
 
  恐怕很多人難以料到,家里安裝的網(wǎng)絡(luò)攝像頭或是聯(lián)網(wǎng)的智能冰箱不僅會被黑客輕易控制,還可能成為他們發(fā)動網(wǎng)絡(luò)攻擊的新一代“武器”。
 
  近日造成美國上千家大網(wǎng)站集體“掉線”的大規(guī)模DDOS攻擊的源頭,正是中了木馬病毒的智能家居產(chǎn)品所組成的“僵尸物聯(lián)網(wǎng)”。成千上萬的物聯(lián)網(wǎng)設(shè)備發(fā)送大量通信請求,使域名服務(wù)器癱瘓。這可能是首次借助物聯(lián)網(wǎng)設(shè)備發(fā)動的大規(guī)模網(wǎng)絡(luò)攻擊。遭受攻擊的美國網(wǎng)絡(luò)服務(wù)提供商迪恩公司的首席戰(zhàn)略官凱爾·約克對媒體表示,很多看似無害的物聯(lián)網(wǎng)設(shè)備正成為大范圍黑客襲擊的“幫兇”,它們可能是家里的錄像機(jī)、攝像頭、溫控器,甚至智能烤箱。
 
  怎么成“幫兇”
 
  早在2013年專家就已指出智能家居、可穿戴器件等物聯(lián)網(wǎng)設(shè)備的安全漏洞。《福布斯》雜志記者克什米爾·希爾曾通過網(wǎng)絡(luò)遠(yuǎn)程打開了陌生人家的電燈、電視和其他智能設(shè)備。而惠普公司2015年的調(diào)研報告顯示,10種物聯(lián)網(wǎng)硬件中有6種存在網(wǎng)絡(luò)安全隱患。
 
  “目前全球物聯(lián)網(wǎng)安全狀況非常令人擔(dān)憂,大量物聯(lián)網(wǎng)設(shè)備接入、暴露在互聯(lián)網(wǎng)上,很多物理設(shè)備存在弱口令、緩沖器溢出等安全漏洞,極易被攻擊,并作為攻擊其他設(shè)備或系統(tǒng)的平臺,”中科院信息工程研究所物聯(lián)網(wǎng)信息安全技術(shù)北京市重點實驗室主任孫利民接受新華社記者采訪時說,“特別是目前全世界有數(shù)以百萬計的聯(lián)網(wǎng)攝像頭,相當(dāng)高比例的攝像頭存在弱口令等很多安全問題?!?/div>
 
  為何網(wǎng)絡(luò)黑客會選擇物聯(lián)網(wǎng)設(shè)備作案?原因就在于,這些設(shè)備常常缺乏基本的殺毒軟件、反垃圾郵件軟件等防護(hù)工具以及安全監(jiān)控、警報手段,用戶本身的安全意識也比較單薄。孫利民認(rèn)為,此次美國遭受大規(guī)模黑客襲擊會讓全世界對物聯(lián)網(wǎng)安全的重要性認(rèn)知上一個層次。網(wǎng)絡(luò)攝像頭等物聯(lián)網(wǎng)設(shè)備已廣泛應(yīng)用在智慧城市、基礎(chǔ)設(shè)施建設(shè)中,水利、能源、電力、交通等領(lǐng)域的物聯(lián)網(wǎng)設(shè)備安全一旦被破壞,對國家基礎(chǔ)設(shè)施的危害會更大。
 
  如何做防護(hù)
 
  專家指出,首先,物聯(lián)網(wǎng)智能設(shè)備廠商應(yīng)從研發(fā)階段就加強(qiáng)產(chǎn)品安全測試,預(yù)先根據(jù)物聯(lián)網(wǎng)設(shè)備的特點和黑客可能的攻擊點,從網(wǎng)絡(luò)協(xié)議、加密算法、應(yīng)用系統(tǒng)等方面提高產(chǎn)品整體安全性。孫利民說,從國家角度看,還應(yīng)結(jié)合不同行業(yè)和類型的物聯(lián)網(wǎng)設(shè)備,出臺更細(xì)化的行業(yè)安全標(biāo)準(zhǔn)。其次,有條件的用戶要對現(xiàn)有物聯(lián)網(wǎng)設(shè)備進(jìn)行安全評估,查出有哪些安全漏洞,并配備相應(yīng)防護(hù)手段。
 
  不過,多數(shù)情況下黑客對物聯(lián)網(wǎng)設(shè)備的攻擊“悄無聲息”,直到很多個人用戶無法訪問網(wǎng)絡(luò)后才知曉。美國加利福尼亞大學(xué)圣迭戈分校金伯利·克拉菲說,總體來看,目前尚無有效手段幫助個人用戶及時發(fā)現(xiàn)自己的物聯(lián)網(wǎng)設(shè)備是否被黑客攻擊。

  原標(biāo)題:美上千網(wǎng)站遭攻擊"淪陷" 物聯(lián)網(wǎng)安全令人擔(dān)憂
責(zé)任編輯:admin

關(guān)注國脈電子政務(wù)網(wǎng),政府CIO的思想陣地與交流平臺,5000位政府CIO在這里讀懂“互聯(lián)網(wǎng)+政務(wù)”

二維碼