史上最强大“僵尸网络”幕后黑客落马 FBI专门感谢这家中国公司
北京时间13日晚,由Mirai僵尸网络工具引发的2016年10月“美国断网事件”尘埃落定,在该案元凶浮法、案件告破后,FBI这一略带传奇色彩的美国组织,竟在第一时间公开致谢了一家中国企业,实在令人意想不到!
其实,FBI感谢的是来自中国的 互联网 安全企业——360公司,作为东半球唯一参与处置该事件的公司,360公司协助FBI针对Mirai僵尸网络的追踪、分析、溯源和响应处置工作,为案件告破作出巨大贡献。
堪称史上最强僵尸网络 Mirai险些搞砸美国大选
2016年10月21日,Mirai大规模爆发,发起对美国互联网域名解析服务商DYN的DDoS攻击,攻击当天,美国东海岸大面积断网,导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、 社交 平台、民众网络服务瘫痪。这次灾难,仅DYN一家公司的直接损失就超过了1.1亿美元,事件的整体损失不可估量。
Mirai带来的网络空间攻击力量,引起了整个美国社会的强烈关注。而这时,距离美国大选不足半月,美国大选顾问成员Barbara Simons表示,这样的攻击足以影响美国的海外居民和驻军人员参与美国大选的电子投票过程,如果任由Mirai继续蔓延,极有可能毁掉整场大选。
东半球唯一成员360与国际“英雄联盟”共抗Mirai
攻击发生后,360参与了由FBI发起的针对Mirai僵尸网络的“英雄联盟”跨国联合行动小组,一起对这次事件进行追踪、分析、溯源和响应处置工作。联合行动小组的参与者包括多家全球多家顶级网络供应商和顶级安全公司,而360是东半球唯一参与处理该事件的公司。
360依托强大的安全大数据资源,率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网络,和安全社区其他成员一起,奠定了开篇所讲黑客伏法的基础。
360全球唯一发现Mirai僵尸网络的主控漏洞,从而能够控制主控,并与全球最大的ISP之一做了实际攻击能力测试,结果表明8万个僵尸就能发起超过500 Gbps的DDoS攻击,89万个僵尸能产生的攻击流量足以打垮全球任何一个电信运营商,如果这些僵尸网络发起总攻将导致整个互联网骨干网络瘫痪。
到今天,三名嫌疑人承认建立了僵尸网络攫取 经济 利益,21岁的Paras Jha,接受了多项指控,他的同伙 Dalton Norman(21岁)和 Josiah White(20岁)则承认同谋。据外媒报道,由于涉案影响重大,整起案件审判持续了仅1年,这在网络空间犯罪领域实属速度惊人,而该案件的快速告破,离不开360公司等各国安全企业的协助,因此在案件审判结束后,FBI专门向360这家中国公司公开致谢。
网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。各国是网络空间的命运共同体,网络空间的安全需要各国多边参与,多方参与,共同维护。“美国断网”案件的预警与侦破过程中有跨越多个国家的多家互联网公司、安全公司、政府执法机构的共同参与贡献,这也充分印证了网络空间命运共同体的协同力量。