租房买房买生意上iU91
蒙城华人网 首页 新闻 综合新闻 查看内容

半个美国网络几乎瘫痪 导火索是家杭州公司?(图)

发布时间: 2016-10-24 17:51| 查看: 3493| 评论: 4|来自: 华尔街见闻

赞助广告
上周五,美国互联网遭遇前所未有的黑客攻击,几乎半个美国的网络陷入瘫痪。而杭州一家电子产品厂商的摄像模组,由于默认密码过于简单,被病毒利用成为此次攻击的重要武器。


  半个美国的网络瘫痪

  据新华网等多家媒体报道,10月21日,美国公共服务、社交平台、民众网络服务器等都遭到前所未有的严重攻击,半个美国的网络几乎陷入瘫痪。

  网络攻击造成的互联网瘫痪最初在美国东部出现,然后传到西欧部分国家,导致互联网交通中断,使多个著名网站受到影响。这些网站包括社交网络Twitter、网上支付服务网站PayPal、串流音乐服务商Spotify,以及娱乐、社交及新闻网站Reddit等。

  造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司的服务器遭到了“分布式拒绝服务攻击”(DDoS)。这种攻击主要源于黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。

  此次网络瘫痪造成了巨大损失。据此前发布的一份报告称:超过三分之一的公司遭受DDoS攻击后每小时损失2万美元以上 (部分公司的这一数字可达到百万美元甚至千万美元)。考虑到此次受波及的公司不仅是互联网业内巨头,还包括数目众多的其他中小网站,攻击时间断断续续接近6个小时,按照这个标准估计,此次攻击带来的损失就是天文数字。

  攻击者尚未确定

  据新华网,到目前为止,美国尚未锁定网络袭击嫌疑人身份。美国官方承认,网络攻击的源头地理位置也没有被确定。迪恩公司表示,此次网络攻击显然是“经过精心策划且执行良好,数千万个IP地址同一时间发动攻击”。美国国土安全部表示正在调查这次网络交通阻断的“所有可能的原因”。白宫发言人欧内斯特也称,这次网络攻击是恶意的,但表示现在还不知道是谁发动了攻击。

  媒体点名的涉嫌恶意进攻美国网络的包括“维基解密(视频)”和黑客组织“匿名者”等。在攻击前不久,“维基解密”被阻断了网络链接,该网络机构近来不断发布攻击美国民主党候选人希拉里的网络解密文件。在攻击发生后,“维基解密”迅速在Twitter上发表声明,声称目前阿桑奇还活着,同时呼吁支持者停止攻击美国的网络。“匿名者”目前没有否认但也没有肯定发动袭击。

  除了阿桑奇之外,俄罗斯无疑是美国另一个可能的怀疑对象。本月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,美国民主党全国委员会网站和选举机构被攻击以及一些政治人物电子邮件泄露事件,与俄罗斯政府有直接关联,意图干预美国总统选举。而且捷克警方也曾在18日宣布,通过与美国联邦调查局合作,5日在首都布拉格逮捕了一名被国际刑警组织通缉的、涉嫌在美进行网络攻击的俄罗斯黑客。

  漏洞:杭州雄迈设备密码太弱

  凤凰科技援引媒体消息称,中国电子产品厂商雄迈表示,在上周五美国发生的大规模网络攻击中,其产品无意中成为黑客“帮凶”。

  雄迈周日表示,其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。

  据安全研究人员称,被称作Mirai的恶意件,一直在利用雄迈产品中的缺陷,在其中注入恶意代码,并利用它们发动大规模分布式拒绝服务攻击,其中包括上周五的攻击。

  雄迈在发送给IDG的一封电子邮件中表示,“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”

  通过物联网攻击

  网易援引科技网站报道,详细介绍了黑客攻击的手段。黑客们使用了一种被称作“物联网破坏者”的 Mirai 病毒来进行肉鸡搜索。更为致命的是,Mirai 病毒的源代码在 9 月的时候被开发者公布,致使大量黑客对这个病毒进行了升级,传染性、危害性比前代更高。Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒,当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后就尝试使用默认密码进行登陆(一般为 admin/admin,Mirai 病毒自带 60 个通用密码),一旦登陆成功,这台物联网设备就进入“肉鸡”名单,开始被黑客操控攻击其他网络设备。

  根据国外网站 KerbsonSecurity 的调查,导致大规模断网事件的原因绝非我们想象的那么简单,其背后暴露出物联网设备的重大安全隐患。

  一共有超过百万台物联网设备参与了此次 DDoS 攻击。其中,这些设备中有大量的 DVR(数字录像机,一般用来记录监控录像,用户可联网查看)和网络摄像头(通过 Wifi 来联网,用户可以使用 App 进行实时查看的摄像头)。而据安全公司的数据显示,参与本次 DDoS 攻击的设备中,主要来自于中国雄迈科技生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR 解决方案厂家采用,在美国大量销售。

  Flashpoint 安全公司的专家说:“如果说用户可以轻松改密码就好了,但是模组中的密码被写入到了固件中,还没有工具可以修改这个模组的密码。更可怕的是,用户根本不知道还有这么一个密码的存在。”跟雄迈科技相似的公司还有很多,他们也开发摄像模组,也研发 DVR 解决方案。

  于是乎,在黑客套上通用的帐户名和密码之后,轻松地控制了这超过 100 万台设备,也导致了此次大规模 DDoS 攻击事件。

标签: 美国
发表评论

最新评论

引用 obama 2016-10-25 08:58
一户一个全球可路由ip 扫到很容易 反弹连接
引用 obama 2016-10-25 08:54
为什么说是中国产品漏洞。不说是家庭用路由器被控
引用 NICOLASJJYY 2016-10-25 05:23
souslapluie: 如果出厂时就已经有了恶意代码,那么,就不是帮凶,是元凶。出厂时如果就有此类代码,和默认密码简单就没有关系。 ...
和傻逼文科生说这些?对牛弹琴。白费劲
引用 souslapluie 2016-10-24 18:30
如果出厂时就已经有了恶意代码,那么,就不是帮凶,是元凶。出厂时如果就有此类代码,和默认密码简单就没有关系。

查看全部评论(4)

免责声明:本文仅代表作者个人观点,与蒙城华人网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如发现稿件侵权,或作者不愿在蒙城华人网发布文章,请版权拥有者通知蒙城华人网处理。
今晚,武汉超市已经买不到东西了
今晚,武汉超市已经买不到东西了
是的,今晚的武汉超市里已经买不到东西了,就算能买到,价格也已经是相当昂贵了。关于
英国官方回应 “超级变异株”几乎确定会出现
英国官方回应 “超级变异株”几乎确定会出
全球新冠肺炎疫情持续严峻,尽管各国积极开展疫苗施打作业,但英国官方日前突然发布报
加拿大公司豪掷$7000刀发给新员工,却没人来
加拿大公司豪掷$7000刀发给新员工,却没人
自从疫情爆发以来,加拿大的失业率就大幅飙升,不少人抱怨自己在疫情间失业的艰难处境
医生警告加拿大避免第四波疫情的方法
医生警告加拿大避免第四波疫情的方法
在联邦 COVID-19 模型显示,Delta 变体迅速传播可能导致 COVID-19 病例再次激增,医生
非常方便 蒙特利尔西岛提供流动疫苗接种车
非常方便 蒙特利尔西岛提供流动疫苗接种车
为加快疫苗接种速度,蒙特利尔西岛将部署移动疫苗接种车VacciVAN为居民们接种疫苗。西
蒙特利尔南岸3岁男童在家中泳池溺水 失去意识
蒙特利尔南岸3岁男童在家中泳池溺水 失去意
今天下午,蒙特利尔南岸一住宅游泳池发生意外,一名三岁儿童溺水,被发现时已失去意识
暴利驱使 加拿大豪车走私中国情况恶化
暴利驱使 加拿大豪车走私中国情况恶化
加拿大豪华汽车走私中国的案件频频发生,最近法院文件显示,中国买家利用假文件租赁豪
“辞职看世界”的网红女老师归来 现状引发争议
“辞职看世界”的网红女老师归来 现状引发
在顾少强眼中,“看世界”不是什么不得了的事,它和呼吸、吃饭、睡觉一样,是自然而然
郑州重庆全是Delta 中国7月新增是前5个月总和
郑州重庆全是Delta 中国7月新增是前5个月总
Delta病毒株的传染力强,此次在南京爆发的疫情迅速扩散多个省分,北至大连和北京,南
蒙特利尔8月将举办意大利周庆
蒙特利尔8月将举办意大利周
8月,蒙特利尔将举办第28届意大利周庆Montreal Italia
魁省一家农场将免费赠送2000株草莓
魁省一家农场将免费赠送2000
本周四和周五,魁北克省一家农场将在Jean-Talon市场免
蒙特利尔南岸DIX30将举办侏罗纪公园展
蒙特利尔南岸DIX30将举办侏
10月,蒙特利尔南岸将举办侏罗纪公园展Jurassic Park
蒙特利尔今年将举办同性恋大游行
蒙特利尔今年将举办同性恋大
今天,蒙特利尔自豪大游行组织方宣布,今年8月15日将
魁省热气球节回归 周四开始售票
魁省热气球节回归 周四开始
今年,Gatineau热气球节将重新回归。活动组织方表示,

Copyright © 1999 - 2021 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄  |  GMT-4, 2021-8-2 21:19 , Processed in 0.194367 second(s), 22 queries .