今年10月21日,一起黑客攻擊事件震驚了全美。一時間,美國東海岸從波士頓到紐約、費城、華盛頓出現了大面積互聯網斷網,推特、亞馬遜、華爾街日報等數百個重要網站無法訪問,美國主要公共服務、社交平臺、民眾網絡服務一下陷入癱瘓。
事后追查原因時發現,黑客入侵、控制了全世界十多萬臺攝像頭等智能硬件設備,組成了Mirai僵尸網絡,對美國互聯網域名解析服務商Dyn公司進行攻擊,堵塞了網民正常瀏覽網頁的請求,進而造成了網站的癱瘓。媒體將此次事件形容為“史上最嚴重DDoS攻擊”,不僅規模驚人,而且對人們生活產生了嚴重影響。
美國斷網事件余波未平,德國再次遭遇斷網事件。據報道,德國電信在11月28日前后遭遇一次大范圍的網絡故障。2000萬固定網絡用戶中的大約90萬路由器發生故障(約4.5%),并由此導致大面積網絡訪問受限。德國電信進一步確認了問題是由于路由設備的維護界面被暴露在互聯網上、并且互聯網上正在發生針對性的攻擊而導致。
美國斷網事件余波未平,德國再次遭遇斷網事件
類似的事情在全球范圍內不斷上演。10月底,新加坡電信公司Star Hub也表示連續遭受了網絡攻擊,造成其部分寬帶用戶的網絡中斷,而黑客所用手段與造成美國東海岸大面積網絡癱瘓的攻擊方式極為相似。11月中旬,至少有五家俄羅斯銀行遭受到大規模的DDoS攻擊,持續了兩天的時間,具體原因尚在調查。
接連不斷的黑客攻擊事件讓物聯網設備的安全問題成為輿論焦點。目前,全世界聯接到互聯網上的智能設備已經超過了49億臺,大量的智能設備正不斷地接入互聯網。如果沒有完善的安全設計,一旦發生安全問題將帶來更大的災難性后果。十多萬臺設備被控制發起攻擊已經讓半個美國的互聯網癱瘓,數十億設備如果被控制則足以讓全球互聯網癱瘓。
美國斷網事件一共帶來了近百億美元的經濟損失。事件發生后,美國國土安全部部長約翰遜連忙站出來表態,“保障物聯網安全已演變為國土安全問題”。為此,美國國土安全部還專門制定了《保障物聯網安全戰略原則》,并表示“物聯網制造商必須在產品設計階段構建安全,否則可能會被起訴”。
在美國斷網事件中,360和全球安全社區一起參與了該事件的追蹤、分析、溯源和響應處置,率先發現并持續追蹤溯源了這個由攝像頭等智能設備組成的僵尸網站,幫助安全社區迅速找到了分布在世界各地的攻擊源頭并采取措施。360也是唯一一家參與協同處置的中國機構。
萬物互聯時代,企業或者社會被攻擊的可能性將大大增加。當所有的設備都變成智能化,都接入網絡以后,邊界的概念將會進一步被削弱。一旦發生安全問題,將帶來遠大于PC時代、移動互聯網時代的災難性后果。
網絡安全需要全球共治。正如360公司董事長周鴻祎所評論的,“在網絡攻擊上沒有國家能夠成為旁觀者、幸存者。對于網絡安全問題,光靠一個國家或全球某些少數公司是解決不了的,需要大家去協作,交換信息、分享數據,只有各方團結起來才能提高整個國家的網絡安全保護能力。”
來源:中國IDC圈
石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房
