上周，一場(chǎng)因黑客攻擊引發(fā)的互聯(lián)網(wǎng)大規(guī)模癱瘓席卷全美，波及歐洲。從嬰兒監(jiān)視器到安保攝像頭，大量家用智能設(shè)備淪為了黑客手中的“肉雞”。

中國(guó)已從國(guó)家治理層面、集合企業(yè)和社會(huì)組織力量，來應(yīng)對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)，但總體處于“被動(dòng)的戰(zhàn)略防御階段”。技術(shù)、立法等各環(huán)節(jié)尚需“補(bǔ)漏”。

美國(guó)東部時(shí)間2016年10月21日早上7時(shí)10分左右，攻擊者使用了大量的聯(lián)網(wǎng)設(shè)備，從世界各地同時(shí)發(fā)出海量無用信息，擊垮了從美國(guó)東海岸到歐洲的一部分互聯(lián)網(wǎng)基礎(chǔ)設(shè)施；更值得注意的，是許多家用智能設(shè)備也參與了這次攻擊，從嬰兒監(jiān)視器到家用安保攝像頭，可能都是攻擊者。

美國(guó)東部時(shí)間2016年10月21日早上，早起的紐約居民發(fā)現(xiàn)推特（Twitter）打不開了。這可是個(gè)大新聞——推特的月活躍用戶超過3億，一直被視為輿論的晴雨表和個(gè)人言論的集中地。有些人馬上想到去Reddit這個(gè)世界上最大的社會(huì)化新聞網(wǎng)站發(fā)帖討論，但是發(fā)現(xiàn)Reddit也同樣打不開。

稍晚一些時(shí)候，程序員們打算連接最大的代碼分享與協(xié)作網(wǎng)站github時(shí)，也遇到了同樣問題。有些程序員嘗試直接連接github的地址，發(fā)現(xiàn)網(wǎng)站的內(nèi)容還在，但是就是打不開。人們開始意識(shí)到，這些世界上最知名的網(wǎng)站受到攻擊了。

受到攻擊的不只是github和推特。分享訂房網(wǎng)站Airbnb和視頻訂閱服務(wù)提供商N(yùn)etflix也同樣無法訪問；其他受害者還包括媒體網(wǎng)站，例如付費(fèi)電視臺(tái)HBO、紐約時(shí)報(bào)和華爾街日?qǐng)?bào)。

這場(chǎng)恐慌從早上7時(shí)10分開始，直到Dyn公司在8時(shí)發(fā)布了一份聲明才有所緩和。Dyn公司的聲明簡(jiǎn)單扼要：“我們受到攻擊了?！?/p>

總部設(shè)在新罕布什爾州的Dyn公司在公眾心中并不算是知名企業(yè)。它沒有上市，員工人數(shù)也不多，但是曾經(jīng)在2011年被評(píng)選為全美工作環(huán)境最佳小企業(yè)之一，以及在2013年被選入德勤技術(shù)成長(zhǎng)最快500強(qiáng)榜單。這家公司提供的是一項(xiàng)互聯(lián)網(wǎng)基礎(chǔ)服務(wù)：域名注冊(cè)與管理。在全球500強(qiáng)企業(yè)中，有30多家都是它的客戶。

第一次攻擊發(fā)生在上午7時(shí)10分左右，Dyn公司花了兩個(gè)半小時(shí)來恢復(fù)運(yùn)營(yíng)；但是在上午11時(shí)52分，又迎來了第二波攻擊。下午5時(shí)，第三次攻擊又來了。這場(chǎng)攻擊來自世界各地，目標(biāo)都是Dyn公司的服務(wù)器。在突發(fā)的大量同時(shí)訪問下，這些服務(wù)器忙于處理突如其來的數(shù)據(jù)，讓合法用戶們沒有辦法得到他們想要的服務(wù)。經(jīng)過了艱難的一天之后，Dyn公司恢復(fù)了服務(wù)，用戶們?cè)谕铺睾蚏eddit上歡快地討論這次襲擊，而美國(guó)聯(lián)邦調(diào)查局和國(guó)土安全局也開始調(diào)查這次攻擊的幕后黑手。

到目前為止，發(fā)起攻擊的原因和目的依然不明。白宮發(fā)言人表示正在監(jiān)控事態(tài)發(fā)展并持續(xù)調(diào)查中；一位高級(jí)情報(bào)官員對(duì)媒體說，目前認(rèn)為這是一起網(wǎng)絡(luò)破壞事件，不太像是國(guó)家支持的網(wǎng)絡(luò)攻擊。

消息各種各樣。我們知道的是，攻擊者使用了大量的聯(lián)網(wǎng)設(shè)備，從世界各地同時(shí)發(fā)出海量無用信息，擊垮了從美國(guó)東海岸到歐洲的一部分互聯(lián)網(wǎng)基礎(chǔ)設(shè)施；更值得注意的，是許多家用智能設(shè)備也參與了這次攻擊，從嬰兒監(jiān)視器到家用安保攝像頭，可能都是攻擊者。

為什么小公司能讓巨頭們癱瘓

在伊拉克戰(zhàn)爭(zhēng)期間，國(guó)際域名管理機(jī)構(gòu)曾經(jīng)停止解析伊拉克的國(guó)家域名后綴“.iq”，讓伊拉克在整個(gè)互聯(lián)網(wǎng)世界中都消失了。

在Dyn公司的機(jī)房里，時(shí)刻不停地運(yùn)行著互聯(lián)網(wǎng)不可或缺的基礎(chǔ)服務(wù)：域名解析。域名解析可以看成是自動(dòng)翻譯，將互聯(lián)網(wǎng)用戶輸入的網(wǎng)址轉(zhuǎn)化成計(jì)算機(jī)可以理解的 IP地址。

在互聯(lián)網(wǎng)上，每臺(tái)機(jī)器都有個(gè)名字，就像每個(gè)家庭都有個(gè)地址、每部手機(jī)都有個(gè)號(hào)碼一樣。每臺(tái)連接在互聯(lián)網(wǎng)上的設(shè)備必然會(huì)有一個(gè)獨(dú)一無二的名字，這樣才能夠在與其他機(jī)器的通訊中找到正確目標(biāo)，機(jī)器才能夠找到彼此，數(shù)據(jù)才能正確流動(dòng)。這個(gè)名字叫做“IP地址”，一般是4組數(shù)字，每組數(shù)字在0到255之間。

對(duì)于偶爾連接一下網(wǎng)絡(luò)的設(shè)備，IP地址可能是可變的；但是對(duì)于那些持續(xù)提供服務(wù)的網(wǎng)站，IP地址則是固定的。為了解決IP地址難記的問題，人們開發(fā)了“域名系統(tǒng)”，用來幫助記憶。例如，當(dāng)我們打開南方周末網(wǎng)站時(shí)，電腦或手機(jī)會(huì)去尋找最近的域名服務(wù)器，查詢一下這個(gè)域名對(duì)應(yīng)的IP地址是什么，然后再去連接實(shí)際的IP地址。對(duì)于我們來說，南方周末的地址是“www.infzm.com”；而對(duì)計(jì)算機(jī)來說，這個(gè)地址是“183.60.85.227”。

域名服務(wù)器就是這樣的翻譯機(jī)器。我們難以記憶諸多網(wǎng)站的IP地址，而把這項(xiàng)工作交給電腦和域名服務(wù)器去完成。當(dāng)域名服務(wù)器出了問題時(shí)，人們就沒辦法訪問要去的網(wǎng)站了；這些網(wǎng)站還在，但是計(jì)算機(jī)在詢問域名服務(wù)器時(shí)，卻總得不到回應(yīng)。就像是互聯(lián)網(wǎng)這本書被撕掉了目錄一樣。

互聯(lián)網(wǎng)的域名系統(tǒng)可以被視為一個(gè)龐大的樹形結(jié)構(gòu)，在頂端的“根域名服務(wù)器”共有13組，它們負(fù)責(zé)管理所有的頂級(jí)域名和國(guó)家域名。在其下，有許許多多的域名服務(wù)器，來及時(shí)翻譯各地用戶的查詢，以及隨時(shí)彼此之間更新信息。每當(dāng)域名系統(tǒng)出問題時(shí)，都會(huì)帶來嚴(yán)重后果。在伊拉克戰(zhàn)爭(zhēng)期間，國(guó)際域名管理機(jī)構(gòu)曾經(jīng)停止解析伊拉克的國(guó)家域名后綴“.iq”，讓伊拉克在整個(gè)互聯(lián)網(wǎng)世界中都消失了。2014年1月21日，我國(guó)的互聯(lián)網(wǎng)域名解析系統(tǒng)也曾經(jīng)出現(xiàn)過故障，大量網(wǎng)站都無法正常訪問。

Dyn公司的首席策略官凱爾·約克說，承載互聯(lián)網(wǎng)基礎(chǔ)設(shè)施核心的公司們正在越來越頻繁地遭受攻擊，攻擊的數(shù)量、種類、時(shí)長(zhǎng)和復(fù)雜性也都在增加。特別是隨著智能產(chǎn)品的廣泛使用，攻擊者可以在用戶不知情的情況下控制數(shù)量龐大的聯(lián)網(wǎng)設(shè)備來發(fā)起攻擊。

這些攻擊和對(duì)某個(gè)特定網(wǎng)站的攻擊不同。它們動(dòng)搖的是整個(gè)互聯(lián)網(wǎng)的根基；而破壞者們要發(fā)起這樣的攻擊，并不需要太多資源。

“蟻多咬死象”

這次對(duì)Dyn的攻擊來自一千多萬個(gè)IP地址——“蟻多咬死象”是對(duì)這次攻擊的合適描述。在這樣的強(qiáng)度下，即使是以無故障運(yùn)行為目標(biāo)的、技術(shù)實(shí)力強(qiáng)大的公司，也無法抵御。

如果我們想要一個(gè)網(wǎng)站停止提供服務(wù)，最暴力的方法是持續(xù)發(fā)送大量沒有意義的數(shù)據(jù)，讓服務(wù)器的所有資源都被占用，以至于沒辦法為那些真正的用戶提供服務(wù)。這就像是有人不停地給你打騷擾電話，讓其他人打不進(jìn)來一樣。

這樣把服務(wù)器“堵塞”的攻擊方式，叫做“拒絕服務(wù)攻擊”。如果要實(shí)施這種攻擊，需要攻擊者的網(wǎng)絡(luò)帶寬比受害者的帶寬更大才行——就像是你要灌滿浴缸，進(jìn)水管要比出水管更粗。這種攻擊并不容易實(shí)現(xiàn)：知名網(wǎng)站的帶寬往往已經(jīng)很驚人，而且單獨(dú)發(fā)起的拒絕服務(wù)攻擊很容易防范。只需要拒絕接受來自攻擊者地址的數(shù)據(jù)就行了，就像是把惡意騷擾電話號(hào)碼加入手機(jī)黑名單那樣。

于是，升級(jí)版拒絕服務(wù)攻擊就出現(xiàn)了，成了“分布式拒絕服務(wù)攻擊”，簡(jiǎn)稱DDoS。這種攻擊來自多個(gè)IP地址，讓服務(wù)器分不清正常訪問和惡意數(shù)據(jù)，防不勝防。這次對(duì)Dyn的攻擊來自一千多萬個(gè)IP地址——“蟻多咬死象”是對(duì)這次攻擊的合適描述。在這樣的強(qiáng)度下，即使是以無故障運(yùn)行為目標(biāo)的、技術(shù)實(shí)力強(qiáng)大的公司，也無法抵御。

若要實(shí)現(xiàn)分布式拒絕服務(wù)攻擊，需要同時(shí)動(dòng)員大量機(jī)器一起參與。這些機(jī)器的主人們往往是不知情的；他們并不知道自己的機(jī)器已經(jīng)被人“雇傭”來參與破壞行動(dòng)了。襲擊者們會(huì)在機(jī)器里植入一些隱藏的惡意軟件，在需要時(shí)控制它們發(fā)動(dòng)攻擊。這些受到控制的機(jī)器叫做“肉雞”或者“傀儡機(jī)”，在地下網(wǎng)站上以很便宜的價(jià)格批量出售。

除了大量的傀儡機(jī)之外，還有數(shù)十萬臺(tái)智能設(shè)備也成了被利用的機(jī)器。這對(duì)智能設(shè)備這個(gè)新興領(lǐng)域來說，可不是件好事。

智能設(shè)備的短板

更危險(xiǎn)的是，當(dāng)攻擊者可以控制你的攝像頭向外發(fā)送信息時(shí)，理論上也就可以將攝像頭的視頻傳輸?shù)饺我獾胤?。你的一舉一動(dòng)都可能在其他人的監(jiān)視之下，而你自己卻一無所知。

2016年10月，一個(gè)名叫“Mirai”的惡意軟件公開了源代碼。這個(gè)惡意軟件會(huì)偽造電子郵件，將自身傳染進(jìn)家用網(wǎng)絡(luò)，進(jìn)而掃描網(wǎng)絡(luò)中的智能設(shè)備。在找到合適的設(shè)備后，它會(huì)用一些預(yù)設(shè)的簡(jiǎn)單用戶名和密碼嘗試登錄，然后接管控制權(quán)。在這次對(duì)Dyn的攻擊中，有超過30萬部智能設(shè)備被當(dāng)成了槍。

這不是Mirai軟件第一次被用于惡意攻擊。在2016年9月，互聯(lián)網(wǎng)安全網(wǎng)站KrebOnSecurity.com遭受了大規(guī)模分布式DDoS攻擊，最高攻擊流量達(dá)到620Gbps——相當(dāng)于每秒鐘往這個(gè)網(wǎng)站發(fā)送20部高清電影。幾天后，攻擊者在論壇發(fā)布了Mirai的源代碼，并且聲稱這次攻擊是為了引起信息安全界的注意。雖然生產(chǎn)機(jī)頂盒、路由器乃至網(wǎng)絡(luò)攝像頭和錄像機(jī)的廠商們開始升級(jí)自家設(shè)備的安全性，但是顯然速度還不夠快。

這些智能設(shè)備的問題在于用戶名和密碼太弱。雖然廠商強(qiáng)烈建議，但是大部分用戶依然不會(huì)更改智能設(shè)備的出廠用戶名和密碼，因此很容易被惡意軟件感染。和電腦與手機(jī)相比，人們對(duì)這種設(shè)備的安全性并不太重視。

根據(jù)IMS Research的預(yù)測(cè)，到2017年時(shí)，全球智能家居設(shè)備將會(huì)增長(zhǎng)到近一億個(gè)節(jié)點(diǎn)。在2020年時(shí)，每個(gè)家庭所擁有的智能設(shè)備數(shù)量，將會(huì)比家庭成員的數(shù)量還多得多。但是我們還沒有足夠的安全意識(shí)，來面對(duì)這個(gè)智能設(shè)備飛速增長(zhǎng)的時(shí)代。更多的智能設(shè)備也就意味著更多的安全漏洞。我們用手機(jī)來管理和訪問的家庭智能設(shè)備，都會(huì)接入家用無線網(wǎng)絡(luò)，然后可以從互聯(lián)網(wǎng)上遠(yuǎn)程控制。方便固然方便，但是如果沒有更好的安全機(jī)制，以后利用這類設(shè)備發(fā)起的攻擊，只會(huì)越來越多。

更危險(xiǎn)的是，當(dāng)攻擊者可以控制你的攝像頭向外發(fā)送信息時(shí)，理論上也就可以將攝像頭的視頻傳輸?shù)饺我獾胤?。你的一舉一動(dòng)都可能在其他人的監(jiān)視之下，而你自己卻一無所知。

未來的潛在危險(xiǎn)

自動(dòng)駕駛汽車本質(zhì)上是計(jì)算機(jī)控制的輪式機(jī)器人，而控制了車載計(jì)算機(jī)就控制了幾噸重的鋼鐵。只要汽車被攻擊者控制，哪怕只是讓某臺(tái)汽車偶爾加大油門或者猛然踩幾下剎車，都可能會(huì)導(dǎo)致危險(xiǎn)的事故，而乘客卻完全無計(jì)可施。

目前，還沒有確定這次攻擊的發(fā)起者到底是誰。要組織起這種規(guī)模的攻擊并不容易；再加上剛好是美國(guó)大選的敏感時(shí)期，所以各種揣測(cè)層出不窮。

一些推特用戶認(rèn)為這種攻擊的幕后黑手是俄羅斯，但是其中開玩笑的成分可能更大。一個(gè)叫“新世界黑客”的推特賬號(hào)聲稱對(duì)這次攻擊負(fù)責(zé)，說這是一次“能力測(cè)試”。還有人認(rèn)為是維基解密的支持者干的，為此維基解密在推特上發(fā)了一條消息，呼吁停止對(duì)美國(guó)的網(wǎng)絡(luò)攻擊，說“你們已經(jīng)表明你們的觀點(diǎn)了”。

還有一些人認(rèn)為是單純的意外，或者是某次攻擊的前奏。也許之前對(duì)安全網(wǎng)站的攻擊是這次攻擊的預(yù)演；或者，更大規(guī)模的攻擊將會(huì)在美國(guó)大選更白熱化的時(shí)候出現(xiàn)。

真相還都隱藏在迷霧中，破壞者依然躲在互聯(lián)網(wǎng)的某個(gè)角落里。不過，比真相更重要的是這次攻擊揭露的兩個(gè)事實(shí)：在我們不知情的情況下，越來越多的智能設(shè)備可能正在成為網(wǎng)絡(luò)攻擊的幫兇；現(xiàn)在發(fā)起這類攻擊的難度，正在降低。

我們已經(jīng)習(xí)慣了互聯(lián)網(wǎng)帶來的便利，也正在習(xí)慣用智能設(shè)備簡(jiǎn)化生活。我們期盼著更新更好的智能設(shè)備出現(xiàn)在市場(chǎng)上，也憧憬每一部家電都能連在網(wǎng)絡(luò)上的未來。這些都會(huì)來臨，而隨之來臨的是隱藏的危險(xiǎn)。當(dāng)我們?yōu)闄C(jī)器賦予更強(qiáng)大的能力時(shí)，危險(xiǎn)也會(huì)隨之增加。

一些計(jì)算機(jī)愛好者們成了黑客，致力于探索計(jì)算機(jī)能力的極限；另一些則通過發(fā)現(xiàn)系統(tǒng)漏洞而為自己謀利，變成了游走在法律邊緣的破壞者，甚至是網(wǎng)絡(luò)罪犯。他們所掌握的技能，遠(yuǎn)遠(yuǎn)超過普通的計(jì)算機(jī)使用者；他們擁有的能力，已經(jīng)展示在一次次互聯(lián)網(wǎng)攻擊中。互聯(lián)網(wǎng)讓分享變得更加容易，軟件、技術(shù)會(huì)更快地從開發(fā)者傳到世界的任何一個(gè)角落。想要掌握互聯(lián)網(wǎng)攻擊的技術(shù)，所需要的只是知道該去哪里尋找。任何人都可以掌握網(wǎng)絡(luò)上流傳的破壞性軟件，并且自己發(fā)動(dòng)攻擊；而大多數(shù)用戶懵懵懂懂，聽任自己的機(jī)器成為被破壞者控制的傀儡而不自知。

而更大的危險(xiǎn)還在路上。任何聯(lián)網(wǎng)的設(shè)備都可能會(huì)被攻破和控制，而未來幾年內(nèi)，我們將會(huì)滿心歡喜地一次又一次迎來更強(qiáng)大的機(jī)器——最強(qiáng)大也最危險(xiǎn)的，將會(huì)是自動(dòng)駕駛汽車。

早在幾年前，就有黑客嘗試攻擊無人駕駛汽車。2014年，兩位資深黑客破解了克萊斯勒汽車的自動(dòng)管理系統(tǒng) Uconnect，并且在2015年現(xiàn)場(chǎng)直播了一次。他們通過無線網(wǎng)絡(luò)獲取了汽車自動(dòng)管理系統(tǒng)的控制權(quán)，植入了自己的代碼，并且遠(yuǎn)程控制汽車的物理部件，從雨刷音響，直到剎車和油門。他們估計(jì)了有可能受影響的汽車數(shù)量：超過45萬輛。

這兩位資深黑客將自己的研究結(jié)果通知了克萊斯勒公司，督促汽車企業(yè)改進(jìn)汽車的安全性。但是，并非所有破解汽車安全系統(tǒng)的計(jì)算機(jī)玩家都是善意的。美國(guó)保險(xiǎn)信息協(xié)會(huì)預(yù)測(cè)，在15年后，自動(dòng)駕駛汽車將會(huì)占全部汽車銷量的四分之一，而交通事故的數(shù)量則會(huì)下降八成。然而隨著汽車的智能化，交通安全問題的重要性，將會(huì)讓位給信息安全。

自動(dòng)駕駛汽車本質(zhì)上是計(jì)算機(jī)控制的輪式機(jī)器人，而控制了車載計(jì)算機(jī)就控制了幾噸重的鋼鐵。只要汽車被攻擊者控制，哪怕只是讓某臺(tái)汽車偶爾加大油門或者猛然踩幾下剎車，都可能會(huì)導(dǎo)致危險(xiǎn)的事故，而乘客卻完全無計(jì)可施。 工具被濫用是無法避免的；工具自從誕生之日起，就天然地具有兩面性。對(duì)于信息安全來說，方便性和安全性一直是硬幣的兩面；而隨著計(jì)算能力的提升，安全性的挑戰(zhàn)正在變得越來越突出。

在未來的幾年中，互聯(lián)網(wǎng)將會(huì)迎來新一次爆發(fā)式的增長(zhǎng)，會(huì)有更多的智能設(shè)備成為我們生活的一部分。我們將會(huì)使用這些更方便的設(shè)備來延伸我們的肢體和感官，同時(shí)盡可能避免它們被濫用。

隨著這些機(jī)器的加入，我們也會(huì)提升自己的安全意識(shí)和安全技術(shù)。雖然沒有絕對(duì)安全的系統(tǒng)，但是我們將會(huì)用全新的概念來理解智能設(shè)備，而不是套用對(duì)待傳統(tǒng)非聯(lián)網(wǎng)電器的方式。

在這次大規(guī)模攻擊之后，一家生產(chǎn)家用安防監(jiān)控設(shè)備的公司開始召回早期銷售的產(chǎn)品——這些產(chǎn)品的安全性不足，很容易被破壞者控制。同樣在2016年10月，聯(lián)合國(guó)發(fā)起了一個(gè)針對(duì)自動(dòng)駕駛汽車的安全研究項(xiàng)目，鼓勵(lì)汽車生產(chǎn)商們緊密合作，開發(fā)出更嚴(yán)密、更便于及時(shí)反饋的車載安全系統(tǒng)，并應(yīng)用在未來的自動(dòng)駕駛汽車上。

安全解決方案將會(huì)越來越完善。安全問題永遠(yuǎn)都會(huì)存在。它們總會(huì)以不同面目出現(xiàn)，而我們總是會(huì)解決它們，同時(shí)增加更多經(jīng)驗(yàn)。我們的技術(shù)從來都是這樣演進(jìn)的，未來也依然會(huì)如此。