租房买房买生意上iU91
蒙城华人网 首页 新闻 综合新闻 查看内容

半个美国网络几乎瘫痪 导火索是家杭州公司?(图)

发布时间: 2016-10-24 16:51| 查看: 4331| 评论: 4|来自: 华尔街见闻

上周五,美国互联网遭遇前所未有的黑客攻击,几乎半个美国的网络陷入瘫痪。而杭州一家电子产品厂商的摄像模组,由于默认密码过于简单,被病毒利用成为此次攻击的重要武器。


  半个美国的网络瘫痪

  据新华网等多家媒体报道,10月21日,美国公共服务、社交平台、民众网络服务器等都遭到前所未有的严重攻击,半个美国的网络几乎陷入瘫痪。

  网络攻击造成的互联网瘫痪最初在美国东部出现,然后传到西欧部分国家,导致互联网交通中断,使多个著名网站受到影响。这些网站包括社交网络Twitter、网上支付服务网站PayPal、串流音乐服务商Spotify,以及娱乐、社交及新闻网站Reddit等。

  造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司的服务器遭到了“分布式拒绝服务攻击”(DDoS)。这种攻击主要源于黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。

  此次网络瘫痪造成了巨大损失。据此前发布的一份报告称:超过三分之一的公司遭受DDoS攻击后每小时损失2万美元以上 (部分公司的这一数字可达到百万美元甚至千万美元)。考虑到此次受波及的公司不仅是互联网业内巨头,还包括数目众多的其他中小网站,攻击时间断断续续接近6个小时,按照这个标准估计,此次攻击带来的损失就是天文数字。

  攻击者尚未确定

  据新华网,到目前为止,美国尚未锁定网络袭击嫌疑人身份。美国官方承认,网络攻击的源头地理位置也没有被确定。迪恩公司表示,此次网络攻击显然是“经过精心策划且执行良好,数千万个IP地址同一时间发动攻击”。美国国土安全部表示正在调查这次网络交通阻断的“所有可能的原因”。白宫发言人欧内斯特也称,这次网络攻击是恶意的,但表示现在还不知道是谁发动了攻击。

  媒体点名的涉嫌恶意进攻美国网络的包括“维基解密(视频)”和黑客组织“匿名者”等。在攻击前不久,“维基解密”被阻断了网络链接,该网络机构近来不断发布攻击美国民主党候选人希拉里的网络解密文件。在攻击发生后,“维基解密”迅速在Twitter上发表声明,声称目前阿桑奇还活着,同时呼吁支持者停止攻击美国的网络。“匿名者”目前没有否认但也没有肯定发动袭击。

  除了阿桑奇之外,俄罗斯无疑是美国另一个可能的怀疑对象。本月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,美国民主党全国委员会网站和选举机构被攻击以及一些政治人物电子邮件泄露事件,与俄罗斯政府有直接关联,意图干预美国总统选举。而且捷克警方也曾在18日宣布,通过与美国联邦调查局合作,5日在首都布拉格逮捕了一名被国际刑警组织通缉的、涉嫌在美进行网络攻击的俄罗斯黑客。

  漏洞:杭州雄迈设备密码太弱

  凤凰科技援引媒体消息称,中国电子产品厂商雄迈表示,在上周五美国发生的大规模网络攻击中,其产品无意中成为黑客“帮凶”。

  雄迈周日表示,其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。

  据安全研究人员称,被称作Mirai的恶意件,一直在利用雄迈产品中的缺陷,在其中注入恶意代码,并利用它们发动大规模分布式拒绝服务攻击,其中包括上周五的攻击。

  雄迈在发送给IDG的一封电子邮件中表示,“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”

  通过物联网攻击

  网易援引科技网站报道,详细介绍了黑客攻击的手段。黑客们使用了一种被称作“物联网破坏者”的 Mirai 病毒来进行肉鸡搜索。更为致命的是,Mirai 病毒的源代码在 9 月的时候被开发者公布,致使大量黑客对这个病毒进行了升级,传染性、危害性比前代更高。Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒,当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后就尝试使用默认密码进行登陆(一般为 admin/admin,Mirai 病毒自带 60 个通用密码),一旦登陆成功,这台物联网设备就进入“肉鸡”名单,开始被黑客操控攻击其他网络设备。

  根据国外网站 KerbsonSecurity 的调查,导致大规模断网事件的原因绝非我们想象的那么简单,其背后暴露出物联网设备的重大安全隐患。

  一共有超过百万台物联网设备参与了此次 DDoS 攻击。其中,这些设备中有大量的 DVR(数字录像机,一般用来记录监控录像,用户可联网查看)和网络摄像头(通过 Wifi 来联网,用户可以使用 App 进行实时查看的摄像头)。而据安全公司的数据显示,参与本次 DDoS 攻击的设备中,主要来自于中国雄迈科技生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR 解决方案厂家采用,在美国大量销售。

  Flashpoint 安全公司的专家说:“如果说用户可以轻松改密码就好了,但是模组中的密码被写入到了固件中,还没有工具可以修改这个模组的密码。更可怕的是,用户根本不知道还有这么一个密码的存在。”跟雄迈科技相似的公司还有很多,他们也开发摄像模组,也研发 DVR 解决方案。

  于是乎,在黑客套上通用的帐户名和密码之后,轻松地控制了这超过 100 万台设备,也导致了此次大规模 DDoS 攻击事件。

标签: 美国
发表评论

最新评论

引用 obama 2016-10-25 07:58
一户一个全球可路由ip 扫到很容易 反弹连接
引用 obama 2016-10-25 07:54
为什么说是中国产品漏洞。不说是家庭用路由器被控
引用 NICOLASJJYY 2016-10-25 04:23
souslapluie: 如果出厂时就已经有了恶意代码,那么,就不是帮凶,是元凶。出厂时如果就有此类代码,和默认密码简单就没有关系。 ...
和傻逼文科生说这些?对牛弹琴。白费劲
引用 souslapluie 2016-10-24 17:30
如果出厂时就已经有了恶意代码,那么,就不是帮凶,是元凶。出厂时如果就有此类代码,和默认密码简单就没有关系。

查看全部评论(4)

免责声明:本文仅代表作者个人观点,与蒙城华人网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如发现稿件侵权,或作者不愿在蒙城华人网发布文章,请版权拥有者通知蒙城华人网处理。
蒙特利尔南岸野味黑市 鹿肉$1.5/磅
蒙特利尔南岸野味黑市 鹿肉$1.5/磅
位于蒙特利尔南岸Kahnawake社区的屠宰店Wild Bush Cuts,因通过社交媒体出售鹿肉和驼
苹果店“零元购”!Lululemon、Nike刚被抢过,便衣天天猫捉老鼠 ...
苹果店“零元购”!Lululemon、Nike刚被抢
一名博主在社交媒体平台发布了自己亲眼目睹列治文Richmond Centre下午两点半左右发生
加国养老金计划报告出炉 大麻烦还在
加国养老金计划报告出炉 大麻烦还在
(加西网综合)加拿大养老金C计划CPP报告出炉,但一个最大的问题仍未解决。一直闹着要退
孩子穿T恤严寒中回家 加国妈妈怒了
孩子穿T恤严寒中回家 加国妈妈怒了
新不伦瑞克省的一名妈妈看到自己的儿子竟穿着单薄的T恤在寒冷中回家。据CBC报道,圣约
联邦裁员潮! 加拿大政府这类雇员一年被裁25%, 预算大幅削减
联邦裁员潮! 加拿大政府这类雇员一年被裁25
近期,加拿大联邦公共服务领域公布了一系列最新动态,从公共服务人员数量下降、生产力
来自魁省议员不承认法语衰落
来自魁省议员不承认法语衰落
新任加拿大官方语言部长来自Outremont的议员Rachel Bendayan 起初拒绝承认魁北克法语
两英国男子把到加拿大犯罪当「度假」 遭驱逐竟兴高采烈!
两英国男子把到加拿大犯罪当「度假」 遭驱
两名把到加拿大犯罪当作度假的英国男子,被法官命令强制缩短行程「滚回家」,并且不准
航班取消延误旅客遭殃 联邦拟立新法例逼航空公司负责
航班取消延误旅客遭殃 联邦拟立新法例逼航
加拿大联邦政府提出新规,拟要求航空公司在航班因「特殊情况」取消或延误时,仍需履行
多数加拿大人希望提前大选!杜鲁多支持率创新低
多数加拿大人希望提前大选!杜鲁多支持率创
在方慧兰(Chrystia Freeland)退出联邦内阁后,自由党政府正面临政治动荡,一项新的I
Cineplex家庭影院开播 电影票只要3.99元
Cineplex家庭影院开播 电影
蒙特利尔Cineplex每周六早上11点的家庭影院又开始了,
魁省五百元优惠机票可以去哪儿玩?
魁省五百元优惠机票可以去哪
2022年6月1日起,魁省政府推出了“空中准入地区计划”
蒙特利尔郊外新开一家北美最大的蹦床公园
蒙特利尔郊外新开一家北美最
魁北克省 Mont-Saint-Grégoire 山脚下新开了一家北美
魁省迎来北美第一家全包型滑雪度假村 现在只要160元
魁省迎来北美第一家全包型滑
近日,全球知名的法国度假连锁集团Club Med宣布位于魁
刺激!飞跃安魁两省边界!400米长滑索开放!
刺激!飞跃安魁两省边界!40
安省和相邻省的边界已正式开放!肯定会有很多小伙伴驾

Copyright © 1999 - 2024 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄  |  GMT-5, 2024-12-22 06:26 , Processed in 0.144138 second(s), 23 queries .