当地时间本月@@21日早晨@@,美国@@东海岸地区网民一觉醒来后发现@@,许多常用网站如网上支付系统贝宝@@、社交媒体网站推特@@、美版大众点评@@Yelp、在线视频网站奈飞以及美国@@有线电视新闻网等主流媒体网站突然全部无法登录@@。这是美国@@境内遭受的最新一次@@网络攻击@@@@,超过@@1200家网站@@“中招@@”。

 
  为上述网站提供网络域名服务的美国@@迪恩公司随后在官网发布消息说@@,该公司的域名服务器遭受三波@@“分布式拒绝服务@@”(DDOS)攻击@@。那么@@DDOS攻击@@是怎样发生的@@?为何这次@@攻击@@会造成大量主流网站同时瘫痪@@?
 
  DDOS是目前较常见的黑客攻击@@手法@@,其特点是通过@@大量种植了木马的@@“傀儡机@@”(也被称为@@“肉鸡@@”)发送通信请求来占用网络资源@@,最终使网络过载@@、服务器瘫痪@@。
 
  位于美国@@新罕布什尔州曼彻斯特市的迪恩公司是美国@@@@DNS(域名系统@@)服务提供商@@。DNS可以看做互联网@@@@“交通管理@@中心@@”,作用是将数字组成的@@IP地址@@转换成人们容易记住的域名@@。用户在网络浏览器输入网址后@@,通过@@DNS的地址@@解析服务@@,就可以前往要访问的页面@@@@。一旦@@DNS服务器遭到攻击@@而瘫痪@@,地址@@解析无法完成@@,“交通管理@@”失灵@@,大量网站就无法访问了@@。
 
  迪恩公司首席战略官凯尔@@·约克@@22日在公司官网发文说@@,公司正在对这次@@攻击@@的来源@@和性质进行调查@@,目前已知这是一次@@精心策划的攻击@@@@,攻击@@的一个重要来源@@是感染了@@“未来@@”(Mirai)病毒程序的僵尸网络@@,该网络涉及了数以千万的@@IP地址@@。
 
  “未来@@”病毒是一种以感染物联网设备方式发起@@DDOS攻击@@的恶意软件@@,它可以高效扫描物联网系统设备@@,感染采用出厂密码设置或弱密码加密的脆弱物联网设备@@。
 
  观察@@
 
  全球物联网安全@@令人担忧@@@@
 
  恐怕很多人难以料到@@,家里安装的网络摄像头@@或是联网的智能冰箱不仅会被黑客轻易控制@@,还可能成为他们发动网络攻击@@的新一代@@“武器@@”。
 
  近日造成美国@@上千家大网站集体@@“掉线@@”的大规模@@DDOS攻击@@的源头@@,正是中了木马病毒的智能家居产品所组成的@@“僵尸物联网@@”。成千上万的物联网设备发送大量通信请求@@,使域名服务器瘫痪@@@@。这可能是首次@@借助物联网设备发动的大规模@@网络攻击@@@@。遭受攻击@@的美国@@网络服务提供商@@迪恩公司的首席战略官凯尔@@·约克@@对媒体表示@@,很多看似无害的物联网设备正成为大范围黑客袭击的@@“帮凶@@”,它们可能是家里的录像机@@、摄像头@@、温控器@@,甚至智能烤箱@@。
 
  怎么成@@“帮凶@@”
 
  早在@@2013年专家就已指出智能家居@@、可穿戴器件等物联网设备的安全漏洞@@。《福布斯@@》杂志记者克什米尔@@·希尔曾通过@@网络远程打开了陌生人家的电灯@@、电视和其他智能设备@@。而惠普公司@@2015年的调研报告显示@@,10种物联网硬件中有@@6种存在网络安全@@隐患@@。
 
  “目前全球物联网安全@@状况非常令人担忧@@,大量物联网设备接入@@、暴露在互联网@@上@@,很多物理设备存在弱口令@@、缓冲器溢出等安全漏洞@@,极易被攻击@@@@,并作为攻击@@其他设备或系统的平台@@@@,”中科院信息工程研究所物联网信息安全技术北京市重点实验室主任孙利民接受新华社@@记者采访时说@@,“特别是目前全世界有数以百万计的联网摄像头@@@@,相当高比例的摄像头@@存在弱口令等很多安全问题@@。”
 
  为何网络黑客会选择物联网设备作案@@?原因就在于@@,这些设备常常缺乏基本的杀毒软件@@、反垃圾邮件软件等防护工具以及安全监控@@、警报手段@@,用户本身的安全意识也比较单薄@@。孙利民认为@@,此次@@美国@@遭受大规模黑客袭击会让全世界对物联网安全@@的重要性认知上一个层次@@@@。网络摄像头@@等物联网设备已广泛应用在智慧城市@@@@、基础设施建设中@@,水利@@、能源@@、电力@@、交通等领域的物联网设备安全一旦@@被破坏@@,对国家基础设施的危害会更大@@。
 
  如何做防护@@
 
  专家指出@@,首先@@,物联网智能设备厂商应从研发阶段就加强产品安全测试@@,预先根据物联网设备的特点和黑客可能的攻击@@点@@,从网络协议@@、加密算法@@、应用系统等方面提高产品整体安全性@@。孙利民说@@,从国家角度看@@,还应结合不同行业和类型的物联网设备@@,出台更细化的行业安全标准@@。其次@@@@,有条件的用户要对现有物联网设备进行安全评估@@,查出有哪些安全漏洞@@,并配备相应防护手段@@。
 
  不过@@,多数情况下黑客对物联网设备的攻击@@@@“悄无声息@@”,直到很多个人用户无法访问网络后才知晓@@。美国@@加利福尼亚大学圣迭戈分校金伯利@@·克拉菲说@@,总体来看@@,目前尚无有效手段帮助个人用户及时发现自己的物联网设备是否被黑客攻击@@@@。

  原标题@@:美上千网站遭攻击@@@@"沦陷@@" 物联网安全@@令人担忧@@
责任编辑@@:admin