資安專家:美網路大癱瘓與陸有關
專家警告多年的情形終於發生了。一場大規模的網路擊讓包括推特(Twitter)在內部的美國數十個知名網站21日陷入癱瘓。資安專家發現該攻擊事件背後至少有一個罪魁禍首,就是被劫持的大規模物聯網(IoT)裝置,而大多數這些裝置都與一家中國公司的產品有關。
資安公司Flashpoint的資安主任尼克森(Allison Nixon)說,絕大多數與攻擊事件有關的電子零件都出自中國杭州的雄邁信息技術公司。
用來控制這些裝置的軟體是一個名為Mirai(日本語「未來」)的惡意程式,它控制著數百萬個物聯網裝置,包括Twitter、Paypal、Amazon、Tumblr、Reddit、Spotify和Netflix等同時發難,使這些網站癱瘓長達11小時。尼克森說不排除有多個殭屍網被捲入攻擊的可能性。
資安研究人員希奈爾(Bruce Schneier)說,這次攻擊很可能與本月初報導的系列有組織協調的阻斷服務攻擊無關,但與資安部落格Krebs on Security網站上的一個「創紀錄攻擊」(record-setting assault)相關聯,該攻擊已證實是由一個Mirai殭屍網所引起的。
這次攻擊正是資安專家一再警告的有關物聯網對資安所具風險的「最壞情形」的真實表現,而且幾乎無法防止這種攻擊重複出現。◇