半个美国网络瘫痪!美媒:这家中国公司要背锅

核心提示:上周五美国发生大规模网络瘫痪,黑客利用联网摄像头、打印机等设备,对DNS提供商Dyn公司的服务器发送大量垃圾数据处理请求,致使数十家网站宕机。

10月24日消息,据国外媒体报道,杭州电子产品厂商雄迈科技公司宣布,将召回公司在美国销售的部分产品,因这些产品被安全机构证实,在上周五美国发生的大规模网络攻击中成为黑客的“帮凶”。

半个美国网络瘫痪杭州雄迈瞬间成“网红”

\

美国网络瘫痪后中国摄像头厂商宣布召回部分产品

据报道,10月21日,美国数百万个公共服务、社交平台网络服务器等多次遭到恶意攻击,从波士顿到纽约,从洛杉矶到西雅图,几乎半个美国的网络陷入瘫痪。推特、脸书、亚马逊、Shopify、Reddit、纽约时报等热门网站都没能幸免。而黑客利用的竟然是我们日常使用的互联网摄像头、打印机等设备。

造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司(该公司为美国众多网站提供DNS基础的管理服务)的服务器遭到了“分布式拒绝服务”攻击(DDoS)。这种攻击主要源于利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。而黑客们利用公开可用的源代码,组建了一支以联网设备为主的僵尸网络大军。

360企业安全集团高级研究员汪列军解释说,DNS服务就是将域名解析为IP地址,网友点击后在这里中转一下,翻译成计算机理解的地址,然后网友才可进入网站。迪恩公司的DNS服务商遭受了超大规模的流量访问,这个流量可能超过每秒1000G,服务器瘫痪导致相关网站域名无法解析出现访问失败。“这就好像突然整个小区的大伯大妈同一时间涌进社区超市,但是不买东西,只是找服务员问一些莫名其妙的问题,让超市无法运转。”

根据迪恩公司公布的情况,美国时间10月21日,黑客一天共发动三波网络攻击。第一波黑客攻击发生在美东时间上午7点10分左右,工作人员进行了抢修,在当日上午9点半左右恢复了运营。但是,上午11点52分,又发生了第二波攻击。第三次攻击则发生在下午5点。目前,网站基本都恢复正常。

控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,能感染各类存在漏洞的物联网设备,包括安保摄像头、DVR以及互联网路由器等。此前,美国已发生一系列类似的黑客攻击事件。

国内部分自媒体的报道称,参与本次DDoS攻击的设备中,主要来自于中国雄迈科技生产的设备,并称这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用,在美国大量销售。

宣布召回早期产品

彭博社24日称,雄迈在发送给IDG集团的一封电子邮件中表示,“对于物联网来说,Mirai是一场重大灾难。我们必须承认,我们的产品被黑客攻破,并被非法利用。”有安全研究人员认为,被称作Mirai的恶意软件一直在利用雄迈产品的缺陷,在其中注入恶意代码,并利用它们发动DDoS攻击。

360攻防实验室负责人刘健皓24日接受《环球时报》记者采访时表示,美国遭受网络攻击的情况并不偶然,“2014年时,我就注意到类似的智能硬件漏洞可能引发严重问题,这些漏洞如果被利用,将发动非常大数量级的攻击。当时我就预言:随着智能终端数量越来越大,黑客所能掌握的带宽量就越来越大,当他们侵入的终端达到一个数量级时,就能指哪打哪。”刘健皓表示,这种智能终端被控制所发出的攻击非常特殊,是一种资源消耗型的攻击,以这次为例,是美国一家DNS服务商被攻陷,攻击内容就是不断地请求解析,以至于资源被消耗殆尽。

此次事件再次引起舆论对互联网隐患的关注,中国政府曾多次表示,中国是网络攻击受害者。对于中国企业主动承认其产品“被参与”对美国的网络攻击,刘健皓认为,可以说这家公司被黑客当成了“炮灰”,“这家企业承认自己的设备存在漏洞,不排除一些部门已经追查到它了,所以这家企业站出来先免责,表示自己是被利用的。另外,因为被攻击的是美国,如果调查到攻击源是中国设备,很可能会引发一些政治上的猜想或冲突,所以这家企业公布实情也是必要的。”

来源:每日经济新闻、钱江晚报、网易科技

返回21财搜首页>>