安全專家:美國網絡大癱瘓與中國產品有關

人氣 1722

【大紀元2016年10月23日訊】(大紀元記者古昱編譯報導)專家們警告多年的情形終於發生。10月21日,一場大規模的網絡攻擊讓包括推特(Twitter)在內部的美國數十個知名網站陷入癱瘓。安全研究人員們表示,他們已經查明該攻擊事件背後至少有一個罪魁禍首,就是被劫持的大規模物聯網(IoT)裝置,而大多數這些裝置都與一家中國公司的產品有關。

網絡安全公司Flashpoint的安全研究主任尼克森(Allison Nixon)說,非常不尋常的是,絕大多數與攻擊事件有關的電子裝置零部件都出產於一家公司——中國杭州的雄邁信息技術公司。「一整個公司的產品線都被變成一個殭屍網(botnet)來攻擊美國,這真是不同尋常。」尼克森說。

這些零部件用於多個其它品牌的各種裝置中,都有著硬編碼的出廠默認密碼,即使可以,一般用戶也很難重新設置這些密碼,這就使得駭客們大規模劫持這些裝置變得很簡單。

用來控制這些裝置的軟件是一個名為Mirai(日本語「未來」)的惡意軟件,它控制著數百萬個物聯網裝置,包括數字攝相機,數字錄影機等,使其成為一個殭屍網,對使用Dyn公司域名服務器(DNS)的眾多網站,包括Twitter、Paypal、Amazon、Tumblr、Reddit、Spotify和Netflix等同時發難,使這些網站癱瘓長達11小時。尼克森說不排除有多個殭屍網被捲入攻擊的可能性。

Dyn Inc.是一家提供域名服務器的供應商,位於新罕布什爾州曼徹斯特市。

Mirai軟件的源碼本月初由其匿名製作者對外公開,這意味著大量的惡意駭客都可能是這次網絡攻擊的責任人。

網絡安全研究人員希奈爾(Bruce Schneier)說,這次攻擊很可能與本月初報導的系列有組織協調的阻斷服務攻擊無關,但是與「克雷布斯論安全」(Krebs on Security)網站上的一個「記錄設置攻擊」(record-setting assault)相關聯,該攻擊已被證實是由一個Mirai殭屍網所引起的。

這次攻擊正是網絡安全專家們一再警告的有關物聯網對網絡安全所具風險的「最壞情形」的真實表現,而且幾乎沒有辦法防止這種攻擊重複出現。

雄邁的許多這些產品以及其它廉價、大規模生產的物聯網裝置基本上都是不可修正的,都會對網絡安全帶來危險,除非將這些裝置完全從互聯網上拔掉。#

責任編輯:林妍

 

相關新聞
澳國防及頂級貿易網絡系統疑被中國駭客滲入
美媒:中共現在向誰發起駭客攻擊?
政府網絡遭駭 澳洲:外國情報機構所為
數波網攻來勢洶洶 推特亞馬遜等大宕機
紀元商城
這種肥皂不會耗損 永遠陪伴你
每日更新:春天裡的素色清道夫 不知疲倦
這種杯子為何如此火爆 加州女子偷65個被捕
這些亞馬遜好物 讓你生活品質大提升
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論