科技猎美国东海岸网络大瘫痪背后:元凶竟然和中国有关?!
作为全球互联网最为发达的国家,美国也遭受着互联网带来的困扰。
在美国大选中爆出“希拉里邮件门”事件之后,北京时间21日晚,美国又遭遇了史上最大DDoS攻击,然后整个东海岸的人民表示,什么Twitter、Paypal甚至Amazon都访问不了了……
美国媒体表示: 半个互联网都垮掉了!
重要的是: 导致美国东海岸网络大瘫痪的元凶竟然和中国有关。
好吧,这次确实和中国有关,事情是这样的:
美国域名服务器管理服务商Dyn宣布公司在当地时间周五早上遭遇大规模DDoS攻击。
攻击的主力是由恶意软件Mirai组织的僵尸网络, 该僵尸网络主要通过感染IOT设备后向企业发动大规模的DDoS攻击。 ( 注: IOT即 Internet of Things ,也称作物联网、万物互联)
而这些IOT设备主要为大华公司和雄迈科技等DVR生产商等制造的网络摄像设备。
360网络安全研究院的最新数据显示,全球范围内实际受Mirai感染的IOT设备IP数量超过60万个,包括越南、中国、印度和韩国在内受影响最大的十个国家均为亚洲国家。
Mirai IP地理位置分布情况
(来自:360网络安全研究院)
虽然被感染的IOT设备大部分来自中国公司,但实际上,这件事的主谋和中国并没有关系。根据国外媒体的最新报道, 此次攻击背后的始作俑者竟然是黑客组织NewWorldHackers和和大名鼎鼎的Anonymous(匿名者) 。
你们一定见过这个面具
NewWorldHackers的黑客表示,他们此次攻击的其中一个目的是为了测试他们僵尸网络的性能。
更有趣的是,在被问到此次攻击背后的真实目的时,他们则表示:
此次攻击不仅针对的是阿桑奇的事情,他们的另一个目的是为了向俄罗斯政府传达一条警告信息。
NewWorldHackers的黑客说到:“如果俄罗斯要反对美国,那么我们也将会反对俄罗斯,我们也会给俄罗斯发一条类似的警告信息。”
原来,攻击美国,只是为了警告俄罗斯?!
这是IOT设备首次在如此重大的网络攻击事件中被爆出,但绝对不会最后一次。
因为,万物互联时代已经来临,IOT设备只会越来越多。 老周在之前的讲话中就讲过:
进入万物互联时代,IOT智能硬件设备将进入我们生活的方方面面,我们的手机、平板电脑、智能摄像机、智能手表手环等产品,甚至汽车、家电,乃至公共基础设施,比如交通管理、发电站、水站、机场设施等等都将互联网化。
这一次IOT设备作为元凶的网络攻击中,据统计,实际有超过80家网站受到影响。但 对于攻击IOT设备,老周觉得IOT设备的安全问题才刚刚暴露,未来会有更严重的危害出现,比如:
危害一、个人信息泄漏。 万物互联时代,IOT设备的各种传感器让每个人的数据维度更加丰富,但是与此相对应,一旦被攻击,我们每个人面对黑客都是透明的,如果被泄露后果也极其严重。
危害二、威胁用户人身安全。 为什么说IOT时代的智能设备被控制之后的灾难带来的危害或者会比电脑手机更大。目前我们所处的时代,手机或者电脑中毒了,可能只是个人资料,至多是网银被盗用,但尚未危及生命。但IOT设备被控制后,可能就不是这样了。
智能汽车近两年非常火热,Tesla创始人Elon Musk认为Tesla所有的应用都是自己写的,不安装任何第三方应用,所以不会有任何问题。黑客可能无法攻破汽车自身,但黑客将可以通过用户手机黑入汽车系统。另外,作为智能汽车,一定会和云端通信,所以如果有人破解通信协议或者破解了云端网络,一样可以控制你的汽车。这是IOT时代智能设备潜在的威胁,此类设备一旦被入侵,极可能会危及用户人身安全。
危害三、企业安全威胁加大。 如上面所说,IOT可能会成为网络攻击入口。当设备都接入网络以后,企业安全边界的概念将会进一步被削弱,也就是说接入点越多,可以被攻破的这种可能的入口就会越多。过去,我们很信奉“隔离”、“切断”,我们可以把电脑放在一个屋子里,我们可以把一个网络进行隔离,但今天你会发现越来越多的不起眼设备都支持Wi-Fi和蓝牙,这里面有太多可以被别人攻击的接入点,而且攻击点越多,对防守的挑战就会越大。
危害四、国家级网络安全威胁。 随着互联网这几年的发展,互联网不仅仅和普通用户的生活工作紧密结合,也和一个国家的运作、整个社会的发展都紧密地糅合在一起。此次美国遭遇的攻击事件,只是针对互联网企业发起,已经引发了很大的舆论影响。如果更进一步,黑客攻击的目标是公共基础设施,如上面提到的交通管理、发电站、水站、机场设施等等,那不仅仅是造成恐慌,甚至可能造成大规模政治事件。
这并不是耸人听闻的事情,事实上,早在2010年,伊朗核设施就曾遭到一种名为“震网”的电脑病毒的攻击,病毒最终造成伊朗纳坦兹铀浓缩基地至少有3万台电脑“中标”,1/5的离心机瘫痪,给伊朗布什尔核电站造成严重影响,导致有毒的放射性物质泄漏。