【摘要】听说，这次的美国互联网瘫痪事件，是黑客“借刀杀人”！

| 科 | 技 | 杂 | 谈 |

中国通信行业第一自媒体

本文作者：李娜

杂谈投稿邮箱：631255063@qq.com

10月21日（美国时间），一场突如其来的黑客攻击，让美国互联网公司经历了难忘的"黑色星期五"。从东海岸的波士顿纽约，到西海岸的洛杉矶旧金山，甚至包括西雅图，美国大半个互联网服务出现了全面宕机，数十家网站均无法登陆。

它被认为是"史上最严重的黑客攻击事件"之一，不仅规模惊人，且为人们的生活带来了严重影响。

据了解，此次黑客攻击的主要对象为美国知名域名服务器管理服务供应商Dynamic Network Service公司（简称Dyn），该公司主要是将网站域名解析为IP地址，网友点击后在这里中转，Dyn将"请求"翻译成计算机理解的地址，然后网友才可进入网站，Twitter等多个著名公司都是其客户。

在本次黑客攻击事件中，Dyn公司的域名系统（DNS）服务遭遇黑客的DDoS（分布式拒绝服务）攻击，黑客通过给网站注入海量垃圾信息导致其服务崩溃。

多方证实，发起恶意攻击的软件名为Mirai（僵尸网络），又叫作物联网破坏者病毒，可以高效扫描物联网系统设备，感染采用出厂密码设置或弱密码加密的脆弱物联网设备（例如：安保摄像头、DVR及互联网路由器等）被病毒感染后，只要黑客发号施令，可能遍布世界各地的设备就会同时发动攻击DNS服务器。

据调查结果显示，造成此次美国网络宕机事件的罪魁祸首，正是联网下数百万的摄像头，它们被黑客操控利用，意外成了帮凶。

事实上，这已不是Mirai（僵尸网络）的第一次攻击。

据360网络安全研究院提供的监测数据显示，早在今年8月份，Mirai已经展开了三次大规模的集中爆发，包括我国在内，俄罗斯、非洲、东南亚等地区成为Mirai肆虐的重灾区，其中，我国安全运维水平较差的西部地区部分城市遭到Mirai感染的物联网设备数量相对较多。

9月初，360网络安全研究院发现互联网上针对2323端口的扫描数量激增，经过持续追踪分析，之后仍确认为是遭受Mirai的攻击。

9月底，美国也同样发生了一系列黑客攻击事件，安全网站Kreb on Security 也确认为Mirai僵尸网络所为，当时被认为是有史以来最大的一次网络攻击之一，显然它不是。

如果说此前接二连三的黑客攻击事件，只是Mirai僵尸网络的初步探水，那么此次震惊全球的美国黑客攻击事件，更像是一场验证和挑衅！

截止到目前，美国国土安全部和未具名的情报机构，仍不愿透漏此次发起的攻击者。但一家自称为New World Hackers的黑客组织宣称对此次攻击事件负责。他们指出，攻击只是对自身能力的测试，同时亦是一种消除安全漏洞并强制实施变革举措的推动性手段。

无论此次美国遭遇黑客的攻击事件究其何因，但它对全世界对网络安全重要性的认知正式敲响了警钟！

随着全球物联网设备的暴增，与物联网有关的风险和漏洞问题渐渐浮出水面。

外媒表示：本次黑客攻击事件是由于黑客挟持的LOT设备默认密码强度不高，因此Mirai感染了至少50万台设备。而被黑的LOT设备主要包括中国杭州雄迈科技制造的DVR和IP摄像头。

不幸背了黑锅的雄迈科技公司负责人陈赟作出回应："我们在给美国的回复邮件中是说公司过去的部分产品中可能存在安全漏洞，并不意味着承认应该为全美的网络瘫痪担全责。我们公司在去年5月以后的产品不存在外媒报道的问题。"

负责人表示，去年5月以前，雄迈科技为方便客户在产品基础上进行二次开发，对产品中的TELNET端口设置为默认打开，但随后发现可能会为黑客带来可乘之机，于是关闭了端口。另外一方面则由于出厂设备为默认相同的用户名、也未加设密码，即便说明书中要求用户使用前自行更改密码，但很多客户不会选择更改。

不难看出，从全球目前的智能硬件设备上看，虽然在使用上体量巨大，但绝大多数物联网设备都存在安全隐患，且用户自身的安全意识也比较薄弱，并未真正意识到智能硬件安全问题带来的威胁。

据Garter统计，今年，平均每天都会有550万个新设备连接到互联网中，预计到2020年，这类设备的总是有可能达到500亿。一旦这些物联网设备安全受到威胁，对国家乃至个人将带来不可预估的危害。

事实上，全世界都在探索并逐渐掌握了黑客的攻击方法，但仍旧无法从根源上杜绝。原因如下：

对智能硬件设备制造业而言，本次的美国互联网瘫痪事件，正是祸起萧墙。黑客选择摄像头作为傀儡，就是抓住了此设备漏洞大、安全防范低、IoT设备的脆弱性等特点。

据某企业安全人员表示，即便知道设备存在的风险与安全隐患，我们也会置之不理。因为更新设备和系统的成本太高，绝大多数企业不会将过多的精力和资源倾注在此。

本次美国互联网被黑客攻击事件，给硬件设备厂商最大的提醒就是，一旦遭遇网络安全事件影响，损失将不可估计。此事件被波及的中国企业，在业务上的损失未必比更新设备的成本小。

因此，硬件设备厂商要提高与设备相关的软件和应用安全意识，积极设立安全应急防护预案，在真正遭遇攻击时，可以第一时间将风险损失控制在更小的范围内。除此之外，企业在设计和实现网络服务架构时，注意分散服务资源，避免单点瓶颈，从多层面和角度去进行维稳。

其次，作为设备的使用者，用户自身也需提高网络安全防范意识。正如雄迈科技公司负责人所言，用户在拿到设备后，需尽快修改初始密码。同时在不必要的情况下，无需连接所有的物联设备。一旦被黑客利用，自身损失将非常惨重。

遗憾的是，即便以上两个问题得到解决，网络安全问题仍不可规避。因为黑客团体每时每刻都潜伏在互联网世界里作祟，无论是利益驱使还是寻求刺激，他们都不会放弃自己从事的一系列黑产行为。

过去，人们对于互联网安全问题的应对，更多的是基于互联网的生态层面。如今，伴随着物联网的普及，一系列网络结构和网络环境都在发生着变化。

例如，在这次的大规模攻击中，黑客通过木马病毒控制着物联网设备，数以万计的设备沦为黑客的"肉鸡"，存在漏洞的设备越多，"肉鸡"就越多，而他们将全部听命于黑客的控制。

所以，相比互联网安全问题，物联网的设备规模更大，也更为分散，安全防御系统也比互联网更为薄弱，更容易引发黑客的批量攻击。

因此，面对日益严重的物联网安全问题，如何提高网络攻击应对策略，如何提升网络防御安全，将是物联网时代需要面临的新挑战。

科技杂谈已经开通文章评论

点击下方“评论”表达我的态度

点击下方 【阅读原文】加入 “科技杂谈菁英会”。

2013年度最佳IT原创自媒体

2014年度最佳新媒体人

2014年度最受企业关注自媒体

2016年度T+自媒体睿见之星

国资委微公益行动联合发起人

| 新科技 | 睿思想 |

已入驻百度百家、腾讯新闻、搜狐新闻、今日头条、网易阅读

一点资讯、互联网实验室，北京时间

犀牛财经自媒体联盟（xinews）成员

WeMedia成员

转载授权、商务合作，联系微信号：sophie0306