美国当地时间2016年10月21日,为美国众多公司提供域名解析网络服务的Dyn公司遭3波“分布式拒绝服务”(DDoS)攻击。Dyn公司确认,其位于美国东海岸的DNS基础设施所遭受的DDoS攻击来自全球范围,严重影响推特、BBC、华尔街日报、CNN、星巴克、纽约时报、金融时报等网站访问。Dyn公司称此次DDoS攻击事件涉及IP数量达到千万量级,其中很大部分来自物联网和智能设备。
此次DDoS攻击事件涉及IP数量达到千万量级。
恰在人类社会进入“无人驾驶”的物联网时代之际,美国网络大面积中断,尤其是每个家庭身边的摄像头等普通设备,甚至智能豆浆机都可能参加网络攻击。我们自然会想,在“万物互联”时代,自己所面临的网络威胁到底有多大?同时,美国扬言以网络攻击报复俄罗斯话音未落,当即遭受大面积断网,不禁让人浮想联翩,网络攻击到底是谁发动的?面对愈演愈烈的网络攻击,人类社会应当何去何从?
“无人驾驶”时代智能设备成为网络攻击主力军
这次美国大面积断网事件之所以严重,不仅是因为拥有强大网络战力量的美国对网络攻击防不胜防,还由于参与网络攻击的主力是居民家中的数码录像机、摄像头、路由器等普通设备。
当前,人类社会正在飞速进入“无人驾驶”的物联网时代。据预测,到2020年将有200亿到500亿物联网设备,其中包括五分之一的汽车。物联网革命正在扫荡整个互联网,甚至有人声称,“互联网将消失”。物联网将车辆、机器人、甚至起搏器、豆浆机、安保摄像头接入网络之中。这些成本相对低廉的简单设备正在成为新的攻击突破口。
我们不禁思考,日常的家用智能硬件怎样成为实施网络攻击的武器?对个人安全会造成怎样的危害?物联网时代的安全观是否将大大不同于以往?
面对网络攻击,谁也无法独善其身
我们通常使用的摄像头等设备,一旦连上了网络,就具备发送数据的能力。国内著名网络安全企业安天实验室捕获并分析了大量关于智能设备、路由器的恶意样本。这些设备主要是MIPS、ARM等架构,因存在默认密码、弱密码、严重漏洞未及时修复等因素,导致被攻击者植入木马。
由于物联网设备的大规模批量生产、批量部署,在很多应用场景中,集成商、运维人员能力不足,导致设备中有很大比例使用默认密码、漏洞得不到及时修复。包括Mirai等病毒针对物联网设备的DDoS入侵主要通过telnet端口进行流行密码档暴力破解,或默认密码登陆,如果通过telnet登陆成功后就尝试利用busybox等嵌入式必备的工具使用wget下载DDoS功能的bot,修改可执行属性,运行控制物联网设备。由于CPU指令架构的不同,在判断了系统架构后一些僵尸网络可以选择MIPS、arm、x86等架构的样本进行下载。运行后接收相关攻击指令进行攻击。
面对这种大趋势,我们不仅要始终坚持“没有网络安全就没有国家安全”的战略,而且要看到网络安全已经成为最大的民生问题。面对网络威胁,小到个人、大到国家,谁也无法独善其身,我们家庭联网的智能设备完全可以被不良企图者控制,既可以窥探我们的个人隐私,可以操纵我们的智能家电、自动交通工具,直至造成重大损失。我们只有举全国之力、聚全球智慧,树立物联网时代人类社会同舟共济的安全观,才能让网络空间成为十三亿中国人民乃至世界人民共同的福祉。
谁让世界第一网络强国猝不及防?
这次美国大规模网络中断恰好发生在美国扬言对俄罗斯实施网络报复之后。难免让人浮想联翩,以为是俄美网络对攻。具体分析这次网络攻击行为,需要怎样的力量才能实施?是国家队、黑客组织还是恐怖主义?
最早出来声称对网络攻击负责的是NewWorldHackers和Anonymous这两个黑客组织,他们已经确认,是他们针对Dyn的DNS服务发起的大规模攻击。根据解放军信息工程大学单征教授分析,从攻击端样本中反编译提取的代码中有俄文,另外根据代码编译时间,进行时区分析,至少可以怀疑参与攻击的人员懂俄语,且位于俄罗斯或者中欧地区。
它是否有可能发展为一种新的恐怖主义?同样是估算的结果,万台设备就可以轻松松松实现千万级别IP伪造。攻击导致美国断网的IP尽管号称达到千万级,有“百万级”物联网设备参与DNS攻击,但据单教授估算,“十万级别”的真实设备完全可以达到这个效果。因此,说是政府攻击有点牵强,有特定目标的组织完全可以实现这个目标。而恐怖分子也完全可以实现这种级别的、甚至更为严重的网络攻击。此前,美国司法部已经联合其他机构,评估了恐怖分子如何利用物联网造成美国国家安全风险。
世界第一网络大国抵御类似攻击的能力有多强?
据中国安天实验室等世界著名网络安全公司研究,目前,依托物联网(IoT)设备的僵尸网络的规模不断增长。众多基于Linux的跨平台DDoS僵尸网络家族这种僵尸网络复杂的变种已经出现。典型的IoTDDoS僵尸网络家族包括2013年出现的CCTV系列、肉鸡MM系列(ChiekenMM)、数字系列(10771、10991、25000、36000)、BillGates、Mayday、PNScan、gafgyt等。事实上,不久之前,研究人员发现了一种名为Hajime的新型互联网蠕虫,其传播方式与Mirai相似,但更加复杂,可以通过蛮力攻击(brute force attack)自行传播,并专门攻击中国物联网设备。
面对类似的攻击,中国有能力承受并防御吗?会造成怎样的危害?对我们个人和国家来说如何提升安全等级?
美国作为互联网的缔造者和网络战的始作俑者,不仅最早警惕“网络911”和“网络珍珠港”事件的发生,在应对物联网安全风险方面也走在前面。2016年2月,在华盛顿举行的“美国全球威胁与我们的盟友”参议院情报委员会听证会上,美国国家情报局局长作证确认,美国政府安全机构有能力利用新兴物联网技术扩展自身监控范围与能力。与此同时,美国国防部高级研究计划局(DAPPA)也发起“高可信军事网络系统”项目,以修复影响未来物联网设备的漏洞。美国国家安全局也密切关注物联网。
即便如此,即便即将完成133支强大网络战部队的组建和部署,目前世界唯一网络强国美国,也难以应对这种早已出现的僵尸网络拒绝服务攻击。有媒体惊呼“攻击者可能只是在练手,美大规模网络中断或仅是大事件前的预演”。其正如著名网络安全专家布鲁斯·施奈尔所预言的大规模网络瘫痪。
作为世界第一网络大国的中国,应对类似攻击的实际能力如何呢?在记忆中有两件事情。第一是安防设备生产商海康视频的众多设备因用户未修改初始密码或者设立简单密码,被境外IP地址控制。另一件就是此次网络攻击事件中媒体披露,中国雄迈科技上周日表示他们生产的设备“无意间”参与了本次攻击。产品中的默认密码成为安全缺口,造成了雄迈科技的DVR和IP摄像头被Mirai感染。尽管后来有辟谣说这是竞争对手抹黑,真假难辨,但问题存在并不奇怪。中国应对此类网络攻击的能力堪忧。
共建网络空间命运共同体携手应对威胁是正道
网络空间成为人类社会生存新空间、精神新家园、经济新沃土、治理新领域之后,机遇与风险并存,并都以指数级加速放大。为此,面对互联互通的强大趋势,必然催生共享共治的本质需求,无论那个国家,就算网络战力量再强大,也无法独善其身。谁也不可能像当年在广岛、长崎扔下原子弹之后,只收获利益。美国作为互联网的缔造者和网络战的始作俑者,面对网络威胁无法独善其身,加入构建网络空间命运共同体的中国方案,是最佳选择。
此次美国遭受网络攻击,其难以溯源,危害巨大的特性显露无疑,世界各国只有携手共同应对网络威胁,才是正道。下个月,第三届世界互联网大会将在乌镇举行,已经明确了“创新驱动、造福人类,携手构建网络空间命运共同体”的主题,真诚希望世界各国人民和政府,从此次美国大规模断网事件中汲取教训,以创新的思维和路径,坚持造福人类的宗旨,携手共建网络空间命运共同体。
(作者系中国网络空间战略研究所所长 中国信息安全杂志社副社长)