杭州一企業(yè)“被參與”網(wǎng)攻半個美國

本報記者　范凌志　●于文

“中國企業(yè)承認非故意地參與了周五的網(wǎng)絡攻擊”，據(jù)美國CNN等媒體23日報道，中國杭州的雄邁信息技術公司當天表示，其攝像模組由于默認密碼過于簡單出現(xiàn)安全缺陷，是引發(fā)美國大規(guī)?；ヂ?lián)網(wǎng)攻擊的部分原因。10月21日，美國公共服務、社交平臺、民眾網(wǎng)絡服務器等遭到前所未有的嚴重攻擊，半個美國的網(wǎng)絡幾乎陷入癱瘓。

CNN稱，造成此次大規(guī)模網(wǎng)絡癱瘓的原因是美國網(wǎng)絡服務供應商迪恩公司的服務器遭到“分布式拒絕服務攻擊”(DDoS)。這種攻擊方法是：黑客利用合理的服務請求占用盡可能多的資源，從而使正常用戶無法得到服務響應。受影響的網(wǎng)站包括推特、PayPal等，攻擊持續(xù)了數(shù)個小時。美聯(lián)社稱，一個黑客組織“新世界黑客”宣布對此次攻擊負責，但無法得到證實，更多的美國媒體將矛頭指向“維基解密”或俄羅斯。白宮發(fā)言人歐內斯特隨后表示，這次網(wǎng)絡攻擊是惡意的，但還不知道幕后黑手。

彭博社24日稱，雄邁在發(fā)送給IDG集團的一封電子郵件中表示，“對于物聯(lián)網(wǎng)來說，Mirai是一場重大災難。我們必須承認，我們的產品被黑客攻破，并被非法利用?！庇邪踩芯咳藛T認為，被稱作Mirai的惡意軟件一直在利用雄邁產品的缺陷，在其中注入惡意代碼，并利用它們發(fā)動DDoS攻擊。

360攻防實驗室負責人劉健皓24日接受《環(huán)球時報》記者采訪時表示，美國遭受網(wǎng)絡攻擊的情況并不偶然，“2014年時，我就注意到類似的智能硬件漏洞可能引發(fā)嚴重問題，這些漏洞如果被利用，將發(fā)動非常大數(shù)量級的攻擊。當時我就預言：隨著智能終端數(shù)量越來越大，黑客所能掌握的帶寬量就越來越大，當他們侵入的終端達到一個數(shù)量級時，就能指哪打哪。”劉健皓表示，這種智能終端被控制所發(fā)出的攻擊非常特殊，是一種資源消耗型的攻擊，以這次為例，是美國一家DNS服務商被攻陷，攻擊內容就是不斷地請求解析，以至于資源被消耗殆盡。

此次事件再次引起輿論對互聯(lián)網(wǎng)隱患的關注，中國政府曾多次表示，中國是網(wǎng)絡攻擊受害者。對于中國企業(yè)主動承認其產品“被參與”對美國的網(wǎng)絡攻擊，劉健皓認為，可以說這家公司被黑客當成了“炮灰”，“這家企業(yè)承認自己的設備存在漏洞，不排除一些部門已經追查到它了，所以這家企業(yè)站出來先免責，表示自己是被利用的。另外，因為被攻擊的是美國，如果調查到攻擊源是中國設備，很可能會引發(fā)一些政治上的猜想或沖突，所以這家企業(yè)公布實情也是必要的?！薄?/p>