今年10月21日,一起黑客攻击事件震惊了全美。一时间,美国东海岸从波士顿到纽约、费城、华盛顿出现了大面积互联网断网,推特、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务一下陷入瘫痪。
事后追查原因时发现,黑客入侵、控制了全世界十多万台摄像头等智能硬件设备,组成了Mirai僵尸网络,对美国互联网域名解析服务商Dyn公司进行攻击,堵塞了网民正常浏览网页的请求,进而造成了网站的瘫痪。媒体将此次事件形容为“史上最严重DDoS攻击”,不仅规模惊人,而且对人们生活产生了严重影响。美国断网事件余波未平,德国再次遭遇断网事件。据报道,德国电信在11月28日前后遭遇一次大范围的网络故障。2000万固定网络用户中的大约90万路由器发生故障(约4.5%),并由此导致大面积网络访问受限。德国电信进一步确认了问题是由于路由设备的维护界面被暴露在互联网上、并且互联网上正在发生针对性的攻击而导致。
图:美国断网事件余波未平,德国再次遭遇断网事件
类似的事情在全球范围内不断上演。10月底,新加坡电信公司StarHub也表示连续遭受了网络攻击,造成其部分宽带用户的网络中断,而黑客所用手段与造成美国东海岸大面积网络瘫痪的攻击方式极为相似。11月中旬,至少有五家俄罗斯银行遭受到大规模的DDoS攻击,持续了两天的时间,具体原因尚在调查。
接连不断的黑客攻击事件让物联网设备的安全问题成为舆论焦点。目前,全世界联接到互联网上的智能设备已经超过了49亿台,大量的智能设备正不断地接入互联网。如果没有完善的安全设计,一旦发生安全问题将带来更大的灾难性后果。十多万台设备被控制发起攻击已经让半个美国的互联网瘫痪,数十亿设备如果被控制则足以让全球互联网瘫痪。
美国断网事件一共带来了近百亿美元的经济损失。事件发生后,美国国土安全部部长约翰逊连忙站出来表态,“保障物联网安全已演变为国土安全问题”。为此,美国国土安全部还专门制定了《保障物联网安全战略原则》,并表示“物联网制造商必须在产品设计阶段构建安全,否则可能会被起诉”。
在美国断网事件中,360和全球安全社区一起参与了该事件的追踪、分析、溯源和响应处置,率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网站,帮助安全社区迅速找到了分布在世界各地的攻击源头并采取措施。360也是唯一一家参与协同处置的中国机构。
万物互联时代,企业或者社会被攻击的可能性将大大增加。当所有的设备都变成智能化,都接入网络以后,边界的概念将会进一步被削弱。一旦发生安全问题,将带来远大于PC时代、移动互联网时代的灾难性后果。
网络安全需要全球共治。正如360公司董事长周鸿祎所评论的,“在网络攻击上没有国家能够成为旁观者、幸存者。对于网络安全问题,光靠一个国家或全球某些少数公司是解决不了的,需要大家去协作,交换信息、分享数据,只有各方团结起来才能提高整个国家的网络安全保护能力。”
本文转自d1net(转载)