美国多家网站21日因受网络攻击而在美国东海岸和欧洲部分地区无法登录。美国国土安全部部长杰-约翰逊24日证实,包括监控摄像头在内的一些物联网设备被黑客用来发起这次攻击,美国政府将在未来几周内发布物联网安全原则。
21日,美国域名解析服务提供商迪恩的域名服务器遭受三波“分布式拒绝服务(DDOS)”攻击,导致美国东海岸、欧洲部分地区的网民一度无法使用网上支付系统贝宝、社交媒体网站推特等多家网站。另一家美国网络服务提供商亚马逊的服务器也遭到攻击。
约翰逊24日发表声明说,国土安全部“密切监控”21日的网络攻击事件,事发当天下午召集18个主要通信服务提供商参加电话会议。“目前,我们相信这次攻击已经平息”。
约翰逊说,在这起攻击中,黑客至少使用了一种叫“未来”(Mirai)的病毒程序,它可以劫持摄像头与联网娱乐设备等物联网设备。美国国土安全部下属的全国通信与网络安全控制联合协调中心正与执法部门、私营部门及研究机构合作,开发减轻这种病毒和其他相关病毒威胁的手段。
他还说,美国国土安全部也一直在努力制定一套保障物联网设备安全的战略原则,计划在未来几周发布。
迪恩公司首席战略官凯尔-约克22日在公司官网发文说,公司正在对这次攻击的来源和性质进行调查,目前已知这是一次精心策划的DDOS攻击,攻击的一个重要来源是感染了“未来”病毒程序的僵尸网络,该网络涉及了数以千万计的IP地址。
DDOS是目前较常见的黑客攻击手法,其特点是通过大量种植了木马的“傀儡机”(也被称为“肉鸡”)发送通信请求来占用网络资源,最终使网络过载、服务器瘫痪。
“未来”病毒是一种以感染物联网设备方式发起DDOS攻击的恶意软件,它可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。今年9月,黑客在一些论坛上公布了“未来”病毒的源代码。
