作為全球網際網路最為發達的國家,美國也遭受著網際網路帶來的困擾。
在美國大選中爆出「希拉蕊郵件門」事件之後,北京時間21日晚,美國又遭遇了史上最大DDoS攻擊,然後整個東海岸的人民表示,什麼Twitter、Paypal甚至Amazon都訪問不了了……
好吧,這次確實和中國有關,事情是這樣的:
美國域名伺服器管理服務商Dyn宣布公司在當地時間周五早上遭遇大規模DDoS攻擊。
攻擊的主力是由惡意軟體Mirai組織的殭屍網絡,該殭屍網絡主要通過感染IOT設備後向企業發動大規模的DDoS攻擊。(註:IOT即Internet of Things,也稱作物聯網、萬物互聯)
而這些IOT設備主要為大華公司和雄邁科技等DVR生產商等製造的網絡攝像設備。
360網絡安全研究院的最新數據顯示,全球範圍內實際受Mirai感染的IOT設備IP數量超過60萬個,包括越南、中國、印度和韓國在內受影響最大的十個國家均為亞洲國家。
Mirai IP地理位置分布情況
(來自:360網絡安全研究院)
雖然被感染的IOT設備大部分來自中國公司,但實際上,這件事的主謀和中國並沒有關係。根據國外媒體的最新報道,此次攻擊背後的始作俑者竟然是黑客組織NewWorldHackers和和大名鼎鼎的Anonymous(匿名者)。
你們一定見過這個面具
NewWorldHackers的黑客表示,他們此次攻擊的其中一個目的是為了測試他們殭屍網絡的性能。
更有趣的是,在被問到此次攻擊背後的真實目的時,他們則表示:
此次攻擊不僅針對的是阿桑奇的事情,他們的另一個目的是為了向俄羅斯政府傳達一條警告信息。
NewWorldHackers的黑客說到:「如果俄羅斯要反對美國,那麼我們也將會反對俄羅斯,我們也會給俄羅斯發一條類似的警告信息。」
原來,攻擊美國,只是為了警告俄羅斯?!
這是IOT設備首次在如此重大的網絡攻擊事件中被爆出,但絕對不會最後一次。
因為,萬物互聯時代已經來臨,IOT設備只會越來越多。老周在之前的講話中就講過:
進入萬物互聯時代,IOT智能硬體設備將進入我們生活的方方面面,我們的手機、平板電腦、智能攝像機、智能手錶手環等產品,甚至汽車、家電,乃至公共基礎設施,比如交通管理、發電站、水站、機場設施等等都將網際網路化。
這一次IOT設備作為元兇的網絡攻擊中,據統計,實際有超過80家網站受到影響。但對於攻擊IOT設備,老周覺得IOT設備的安全問題才剛剛暴露,未來會有更嚴重的危害出現,比如:
危害一、個人信息泄漏。萬物互聯時代,IOT設備的各種傳感器讓每個人的數據維度更加豐富,但是與此相對應,一旦被攻擊,我們每個人面對黑客都是透明的,如果被泄露後果也極其嚴重。
危害二、威脅用戶人身安全。為什麼說IOT時代的智能設備被控制之後的災難帶來的危害或者會比電腦手機更大。目前我們所處的時代,手機或者電腦中毒了,可能只是個人資料,至多是網銀被盜用,但尚未危及生命。但IOT設備被控制後,可能就不是這樣了。
智能汽車近兩年非常火熱,Tesla創始人Elon Musk認為Tesla所有的應用都是自己寫的,不安裝任何第三方應用,所以不會有任何問題。黑客可能無法攻破汽車自身,但黑客將可以通過用戶手機黑入汽車系統。另外,作為智能汽車,一定會和雲端通信,所以如果有人破解通信協議或者破解了雲端網絡,一樣可以控制你的汽車。這是IOT時代智能設備潛在的威脅,此類設備一旦被入侵,極可能會危及用戶人身安全。
危害三、企業安全威脅加大。如上面所說,IOT可能會成為網絡攻擊入口。當設備都接入網絡以後,企業安全邊界的概念將會進一步被削弱,也就是說接入點越多,可以被攻破的這種可能的入口就會越多。過去,我們很信奉「隔離」、「切斷」,我們可以把電腦放在一個屋子裡,我們可以把一個網絡進行隔離,但今天你會發現越來越多的不起眼設備都支持Wi-Fi和藍牙,這裡面有太多可以被別人攻擊的接入點,而且攻擊點越多,對防守的挑戰就會越大。
危害四、國家級網絡安全威脅。隨著網際網路這幾年的發展,網際網路不僅僅和普通用戶的生活工作緊密結合,也和一個國家的運作、整個社會的發展都緊密地糅合在一起。此次美國遭遇的攻擊事件,只是針對網際網路企業發起,已經引發了很大的輿論影響。如果更進一步,黑客攻擊的目標是公共基礎設施,如上面提到的交通管理、發電站、水站、機場設施等等,那不僅僅是造成恐慌,甚至可能造成大規模政治事件。
這並不是聳人聽聞的事情,事實上,早在2010年,伊朗核設施就曾遭到一種名為「震網」的電腦病毒的攻擊,病毒最終造成伊朗納坦茲鈾濃縮基地至少有3萬台電腦「中標」,1/5的離心機癱瘓,給伊朗布希爾核電站造成嚴重影響,導致有毒的放射性物質泄漏。