新華社華盛頓10月24日電(記者林小春)美國(guó)多家網(wǎng)站21日因受網(wǎng)絡(luò)攻擊而在美國(guó)東海岸和歐洲部分地區(qū)無(wú)法登錄。美國(guó)國(guó)土安全部部長(zhǎng)杰·約翰遜24日證實(shí),包括監(jiān)控?cái)z像頭在內(nèi)的一些物聯(lián)網(wǎng)設(shè)備被黑客用來(lái)發(fā)起這次攻擊,美國(guó)政府將在未來(lái)幾周內(nèi)發(fā)布物聯(lián)網(wǎng)安全原則。
21日,美國(guó)域名解析服務(wù)提供商迪恩的域名服務(wù)器遭受三波“分布式拒絕服務(wù)(DDOS)”攻擊,導(dǎo)致美國(guó)東海岸、歐洲部分地區(qū)的網(wǎng)民一度無(wú)法使用網(wǎng)上支付系統(tǒng)貝寶、社交媒體網(wǎng)站推特等多家網(wǎng)站。另一家美國(guó)網(wǎng)絡(luò)服務(wù)提供商亞馬遜的服務(wù)器也遭到攻擊。
約翰遜24日發(fā)表聲明說(shuō),國(guó)土安全部“密切監(jiān)控”21日的網(wǎng)絡(luò)攻擊事件,事發(fā)當(dāng)天下午召集18?jìng)€(gè)主要通信服務(wù)提供商參加電話會(huì)議?!澳壳埃覀兿嘈胚@次攻擊已經(jīng)平息”。
約翰遜說(shuō),在這起攻擊中,黑客至少使用了一種叫“未來(lái)”(Mirai)的病毒程序,它可以劫持?jǐn)z像頭與聯(lián)網(wǎng)娛樂(lè)設(shè)備等物聯(lián)網(wǎng)設(shè)備。美國(guó)國(guó)土安全部下屬的全國(guó)通信與網(wǎng)絡(luò)安全控制聯(lián)合協(xié)調(diào)中心正與執(zhí)法部門(mén)、私營(yíng)部門(mén)及研究機(jī)構(gòu)合作,開(kāi)發(fā)減輕這種病毒和其他相關(guān)病毒威脅的手段。
他還說(shuō),美國(guó)國(guó)土安全部也一直在努力制定一套保障物聯(lián)網(wǎng)設(shè)備安全的戰(zhàn)略原則,計(jì)劃在未來(lái)幾周發(fā)布。
迪恩公司首席戰(zhàn)略官凱爾·約克22日在公司官網(wǎng)發(fā)文說(shuō),公司正在對(duì)這次攻擊的來(lái)源和性質(zhì)進(jìn)行調(diào)查,目前已知這是一次精心策劃的DDOS攻擊,攻擊的一個(gè)重要來(lái)源是感染了“未來(lái)”病毒程序的僵尸網(wǎng)絡(luò),該網(wǎng)絡(luò)涉及了數(shù)以千萬(wàn)計(jì)的IP地址。
DDOS是目前較常見(jiàn)的黑客攻擊手法,其特點(diǎn)是通過(guò)大量種植了木馬的“傀儡機(jī)”(也被稱(chēng)為“肉雞”)發(fā)送通信請(qǐng)求來(lái)占用網(wǎng)絡(luò)資源,最終使網(wǎng)絡(luò)過(guò)載、服務(wù)器癱瘓。
“未來(lái)”病毒是一種以感染物聯(lián)網(wǎng)設(shè)備方式發(fā)起DDOS攻擊的惡意軟件,它可以高效掃描物聯(lián)網(wǎng)系統(tǒng)設(shè)備,感染采用出廠密碼設(shè)置或弱密碼加密的脆弱物聯(lián)網(wǎng)設(shè)備。今年9月,黑客在一些論壇上公布了“未來(lái)”病毒的源代碼。