租房买房买生意上iU91
蒙城华人网 首页 新闻 综合新闻 查看内容

半个美国网络几乎瘫痪 导火索是家杭州公司?(图)

发布时间: 2016-10-24 16:51| 查看: 4308| 评论: 4|来自: 华尔街见闻

上周五,美国互联网遭遇前所未有的黑客攻击,几乎半个美国的网络陷入瘫痪。而杭州一家电子产品厂商的摄像模组,由于默认密码过于简单,被病毒利用成为此次攻击的重要武器。


  半个美国的网络瘫痪

  据新华网等多家媒体报道,10月21日,美国公共服务、社交平台、民众网络服务器等都遭到前所未有的严重攻击,半个美国的网络几乎陷入瘫痪。

  网络攻击造成的互联网瘫痪最初在美国东部出现,然后传到西欧部分国家,导致互联网交通中断,使多个著名网站受到影响。这些网站包括社交网络Twitter、网上支付服务网站PayPal、串流音乐服务商Spotify,以及娱乐、社交及新闻网站Reddit等。

  造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司的服务器遭到了“分布式拒绝服务攻击”(DDoS)。这种攻击主要源于黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。

  此次网络瘫痪造成了巨大损失。据此前发布的一份报告称:超过三分之一的公司遭受DDoS攻击后每小时损失2万美元以上 (部分公司的这一数字可达到百万美元甚至千万美元)。考虑到此次受波及的公司不仅是互联网业内巨头,还包括数目众多的其他中小网站,攻击时间断断续续接近6个小时,按照这个标准估计,此次攻击带来的损失就是天文数字。

  攻击者尚未确定

  据新华网,到目前为止,美国尚未锁定网络袭击嫌疑人身份。美国官方承认,网络攻击的源头地理位置也没有被确定。迪恩公司表示,此次网络攻击显然是“经过精心策划且执行良好,数千万个IP地址同一时间发动攻击”。美国国土安全部表示正在调查这次网络交通阻断的“所有可能的原因”。白宫发言人欧内斯特也称,这次网络攻击是恶意的,但表示现在还不知道是谁发动了攻击。

  媒体点名的涉嫌恶意进攻美国网络的包括“维基解密(视频)”和黑客组织“匿名者”等。在攻击前不久,“维基解密”被阻断了网络链接,该网络机构近来不断发布攻击美国民主党候选人希拉里的网络解密文件。在攻击发生后,“维基解密”迅速在Twitter上发表声明,声称目前阿桑奇还活着,同时呼吁支持者停止攻击美国的网络。“匿名者”目前没有否认但也没有肯定发动袭击。

  除了阿桑奇之外,俄罗斯无疑是美国另一个可能的怀疑对象。本月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,美国民主党全国委员会网站和选举机构被攻击以及一些政治人物电子邮件泄露事件,与俄罗斯政府有直接关联,意图干预美国总统选举。而且捷克警方也曾在18日宣布,通过与美国联邦调查局合作,5日在首都布拉格逮捕了一名被国际刑警组织通缉的、涉嫌在美进行网络攻击的俄罗斯黑客。

  漏洞:杭州雄迈设备密码太弱

  凤凰科技援引媒体消息称,中国电子产品厂商雄迈表示,在上周五美国发生的大规模网络攻击中,其产品无意中成为黑客“帮凶”。

  雄迈周日表示,其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。

  据安全研究人员称,被称作Mirai的恶意件,一直在利用雄迈产品中的缺陷,在其中注入恶意代码,并利用它们发动大规模分布式拒绝服务攻击,其中包括上周五的攻击。

  雄迈在发送给IDG的一封电子邮件中表示,“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”

  通过物联网攻击

  网易援引科技网站报道,详细介绍了黑客攻击的手段。黑客们使用了一种被称作“物联网破坏者”的 Mirai 病毒来进行肉鸡搜索。更为致命的是,Mirai 病毒的源代码在 9 月的时候被开发者公布,致使大量黑客对这个病毒进行了升级,传染性、危害性比前代更高。Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒,当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后就尝试使用默认密码进行登陆(一般为 admin/admin,Mirai 病毒自带 60 个通用密码),一旦登陆成功,这台物联网设备就进入“肉鸡”名单,开始被黑客操控攻击其他网络设备。

  根据国外网站 KerbsonSecurity 的调查,导致大规模断网事件的原因绝非我们想象的那么简单,其背后暴露出物联网设备的重大安全隐患。

  一共有超过百万台物联网设备参与了此次 DDoS 攻击。其中,这些设备中有大量的 DVR(数字录像机,一般用来记录监控录像,用户可联网查看)和网络摄像头(通过 Wifi 来联网,用户可以使用 App 进行实时查看的摄像头)。而据安全公司的数据显示,参与本次 DDoS 攻击的设备中,主要来自于中国雄迈科技生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR 解决方案厂家采用,在美国大量销售。

  Flashpoint 安全公司的专家说:“如果说用户可以轻松改密码就好了,但是模组中的密码被写入到了固件中,还没有工具可以修改这个模组的密码。更可怕的是,用户根本不知道还有这么一个密码的存在。”跟雄迈科技相似的公司还有很多,他们也开发摄像模组,也研发 DVR 解决方案。

  于是乎,在黑客套上通用的帐户名和密码之后,轻松地控制了这超过 100 万台设备,也导致了此次大规模 DDoS 攻击事件。

标签: 美国
发表评论

最新评论

引用 obama 2016-10-25 07:58
一户一个全球可路由ip 扫到很容易 反弹连接
引用 obama 2016-10-25 07:54
为什么说是中国产品漏洞。不说是家庭用路由器被控
引用 NICOLASJJYY 2016-10-25 04:23
souslapluie: 如果出厂时就已经有了恶意代码,那么,就不是帮凶,是元凶。出厂时如果就有此类代码,和默认密码简单就没有关系。 ...
和傻逼文科生说这些?对牛弹琴。白费劲
引用 souslapluie 2016-10-24 17:30
如果出厂时就已经有了恶意代码,那么,就不是帮凶,是元凶。出厂时如果就有此类代码,和默认密码简单就没有关系。

查看全部评论(4)

免责声明:本文仅代表作者个人观点,与蒙城华人网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如发现稿件侵权,或作者不愿在蒙城华人网发布文章,请版权拥有者通知蒙城华人网处理。
苏富比35美分买的一根香蕉 孙宇晨624万美元买下
苏富比35美分买的一根香蕉 孙宇晨624万美元
就在比特币搭乘“特朗普旋风”直冲10万美元之际,币圈人士又给舆论场贡献了新的谈资。
快讯!万斯施压?盖茨宣布婉拒司法部长提名
快讯!万斯施压?盖茨宣布婉拒司法部长提名
佛州前国会众议员盖茨(Matt Gaetz)21日中午在X平台宣布婉拒候任总统川普(Donald Trump
53岁杨钰莹近照曝光,脸型圆润法令纹明显
53岁杨钰莹近照曝光,脸型圆润法令纹明显
要说娱乐圈里面的“冻龄女神”,杨钰莹这位女歌手肯定占据其中一席之地。哪怕如今杨钰
加拿大居民同意拆除后院巨大冰球场!打官司压力太大
加拿大居民同意拆除后院巨大冰球场!打官司
万锦于人村居民Martin Ross因未经许可在后院建造了一个巨大的冰球场,经过与市政府及
印度一家四口冻死美加边境,同行幸存者曝光更多细节
印度一家四口冻死美加边境,同行幸存者曝光
在2022年1月一个寒冷的夜晚,印度一家四口在零下38°C极寒中步行穿越加拿大和美国边境
加拿大人再次兴起房屋净值贷款,涨幅直追抵押贷款
加拿大人再次兴起房屋净值贷款,涨幅直追抵
加拿大家庭发出了另一个信号,表明他们开始愿意借贷——房屋净值贷款的回归。加拿大统
加拿大危险罪犯即将进行假释听证 受害家属申请出席被拒绝! ...
加拿大危险罪犯即将进行假释听证 受害家属
近日,曾犯下轰动一时奸杀少女案件的危险罪犯Paul Bernardo再次引发了关注。因为他在
蒙特利尔市议会将决定是否继续往水中加氟化物
蒙特利尔市议会将决定是否继续往水中加氟化
蒙特利尔市议会将于今晚投票决定是否停止在西岛六个郊区使用氟化物处理水的做法。议会
魁省Laval两名日托工作人员殴打幼童被逮捕
魁省Laval两名日托工作人员殴打幼童被逮捕
魁北克省 Laval 警方逮捕了两名托儿所工作人员,他们被指控在过去几周的午睡时间殴打
Cineplex家庭影院开播 电影票只要3.99元
Cineplex家庭影院开播 电影
蒙特利尔Cineplex每周六早上11点的家庭影院又开始了,
魁省五百元优惠机票可以去哪儿玩?
魁省五百元优惠机票可以去哪
2022年6月1日起,魁省政府推出了“空中准入地区计划”
蒙特利尔郊外新开一家北美最大的蹦床公园
蒙特利尔郊外新开一家北美最
魁北克省 Mont-Saint-Grégoire 山脚下新开了一家北美
魁省迎来北美第一家全包型滑雪度假村 现在只要160元
魁省迎来北美第一家全包型滑
近日,全球知名的法国度假连锁集团Club Med宣布位于魁
刺激!飞跃安魁两省边界!400米长滑索开放!
刺激!飞跃安魁两省边界!40
安省和相邻省的边界已正式开放!肯定会有很多小伙伴驾

Copyright © 1999 - 2024 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄  |  GMT-5, 2024-11-21 17:15 , Processed in 0.138846 second(s), 23 queries .