美國(guó)互聯(lián)網(wǎng)癱瘓誰(shuí)背鍋?安全機(jī)構(gòu)曝光部分廠商名單
10月24日消息,據(jù)國(guó)外媒體報(bào)道,《財(cái)富》雜志日前撰文探討了上周五美國(guó)史無(wú)前例的互聯(lián)網(wǎng)攻擊事件,指出罪魁禍?zhǔn)壮撕诳捅旧恚糠制髽I(yè)、監(jiān)管部門,以及用戶本身都需要對(duì)物聯(lián)網(wǎng)時(shí)代的黑客攻擊負(fù)一定責(zé)任。
全美數(shù)百萬(wàn)個(gè)公共服務(wù)、社交平臺(tái)、公共網(wǎng)絡(luò)服務(wù)器多次遭到惡意攻擊,而黑客利用的竟然是我們?nèi)粘J褂玫穆?lián)網(wǎng)攝像頭、打印機(jī)等設(shè)備。亞馬遜、Netflix和Twitter等知名科技公司的網(wǎng)站全部陷入每次數(shù)小時(shí)的癱瘓。
控制這些設(shè)備的惡意軟件名為Mirai。Mirai惡意軟件的源代碼由匿名人士開(kāi)發(fā),已經(jīng)公開(kāi)如下圖。Mirai軟件能夠感染各類存在漏洞的物聯(lián)網(wǎng)設(shè)備,其中包括安保攝像頭、DVR以及互聯(lián)網(wǎng)路由器等。通過(guò)惡意感染,這些物聯(lián)網(wǎng)裝置將成為僵尸網(wǎng)絡(luò)中的肉雞設(shè)備,并被用于實(shí)施大規(guī)模DDoS攻擊。
本月早些時(shí)候,美國(guó)同樣發(fā)生的一系列DDoS攻擊事件。安全網(wǎng)站Krebs on Security對(duì)此都有記錄,并確認(rèn)它們均為Mirai僵尸網(wǎng)絡(luò)。
TechWeb查詢到安全研究機(jī)構(gòu)Brian Krebs本月16日列出了設(shè)備存在安全漏洞的企業(yè)名單,其中就包括松下、三星和施樂(lè)等知名公司生產(chǎn)的打印機(jī),以及路由器和攝像頭等設(shè)備的廠商——據(jù)報(bào)道,這些設(shè)備成為了僵尸網(wǎng)絡(luò)大軍的主要組成部分。他們肯定要對(duì)一系列黑客攻擊事件承擔(dān)一定責(zé)任。
遭受黑客攻擊的數(shù)百萬(wàn)臺(tái)聯(lián)網(wǎng)設(shè)備,就是它們構(gòu)成了“僵尸網(wǎng)絡(luò)大軍”,目前還沒(méi)有進(jìn)行安全更新,這意味著它們還有可能面臨遭受其他攻擊的威脅。黑客肯定是這次網(wǎng)絡(luò)攻擊的罪魁禍?zhǔn)椎髽I(yè)、監(jiān)管部門,甚至用戶自己難道就沒(méi)有責(zé)任嗎?
好在這些企業(yè)忙于對(duì)產(chǎn)品線進(jìn)行升級(jí),并要求用戶必須更改密碼(廣泛使用默認(rèn)密碼也是設(shè)備一開(kāi)始遭遇黑客攻擊的主要原因),所以把所有責(zé)任都?xì)w咎于這些企業(yè)顯然是不公平的,立法者和監(jiān)管部門也應(yīng)該承擔(dān)部分負(fù)責(zé),他們未能打造一個(gè)安全的系統(tǒng),為我們當(dāng)前所處的“物聯(lián)網(wǎng)(Internet-of-Things)”時(shí)代面臨的風(fēng)險(xiǎn)負(fù)責(zé)。
美國(guó)Black Hat黑客大會(huì)現(xiàn)場(chǎng) 最后,用戶也不得不承認(rèn)自己在這場(chǎng)網(wǎng)絡(luò)攻擊中同樣有責(zé)任。由于未能確保聯(lián)網(wǎng)設(shè)備的安全,用戶自身不但處于危險(xiǎn)之中,也讓整個(gè)互聯(lián)網(wǎng)深陷危局。用戶在操作機(jī)動(dòng)車或危險(xiǎn)化學(xué)罐車這樣的產(chǎn)品時(shí)不允許粗心大意,難道在操作路由器和安全攝像頭時(shí)就可以粗心大意嗎?
可悲的是,目前似乎還沒(méi)有什么好的辦法能夠避免類似事件重演。這剛好驗(yàn)證了安全專家警告,物聯(lián)網(wǎng)存在風(fēng)險(xiǎn)。(露天)
