今年10月21日,一起黑客攻击事件震惊了全美。一时间,美国东海岸从波士顿到纽约、费城、华盛顿出现了大面积互联网断网,推特、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务一下陷入瘫痪。

事后追查原因时发现,黑客入侵、控制了全世界十多万台摄像头等智能硬件设备,组成了Mirai僵尸网络,对美国互联网域名解析服务商Dyn公司进行攻击,堵塞了网民正常浏览网页的请求,进而造成了网站的瘫痪。媒体将此次事件形容为“史上最严重DDoS攻击”,不仅规模惊人,而且对人们生活产生了严重影响。

美国断网事件余波未平,德国再次遭遇断网事件。据报道,德国电信在11月28日前后遭遇一次大范围的网络故障。2000万固定网络用户中的大约90万路由器发生故障(约4.5%),并由此导致大面积网络访问受限。德国电信进一步确认了问题是由于路由设备的维护界面被暴露在互联网上、并且互联网上正在发生针对性的攻击而导致。

wangluogongji

美国断网事件余波未平,德国再次遭遇断网事件

类似的事情在全球范围内不断上演。10月底,新加坡电信公司Star Hub也表示连续遭受了网络攻击,造成其部分宽带用户的网络中断,而黑客所用手段与造成美国东海岸大面积网络瘫痪的攻击方式极为相似。11月中旬,至少有五家俄罗斯银行遭受到大规模的DDoS攻击,持续了两天的时间,具体原因尚在调查。

接连不断的黑客攻击事件让物联网设备的安全问题成为舆论焦点。目前,全世界联接到互联网上的智能设备已经超过了49亿台,大量的智能设备正不断地接入互联网。如果没有完善的安全设计,一旦发生安全问题将带来更大的灾难性后果。十多万台设备被控制发起攻击已经让半个美国的互联网瘫痪,数十亿设备如果被控制则足以让全球互联网瘫痪。

美国断网事件一共带来了近百亿美元的经济损失。事件发生后,美国国土安全部部长约翰逊连忙站出来表态,“保障物联网安全已演变为国土安全问题”。为此,美国国土安全部还专门制定了《保障物联网安全战略原则》,并表示“物联网制造商必须在产品设计阶段构建安全,否则可能会被起诉”。

在美国断网事件中,360和全球安全社区一起参与了该事件的追踪、分析、溯源和响应处置,率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网站,帮助安全社区迅速找到了分布在世界各地的攻击源头并采取措施。360也是唯一一家参与协同处置的中国机构。

万物互联时代,企业或者社会被攻击的可能性将大大增加。当所有的设备都变成智能化,都接入网络以后,边界的概念将会进一步被削弱。一旦发生安全问题,将带来远大于PC时代、移动互联网时代的灾难性后果。

网络安全需要全球共治。正如360公司董事长周鸿祎所评论的,“在网络攻击上没有国家能够成为旁观者、幸存者。对于网络安全问题,光靠一个国家或全球某些少数公司是解决不了的,需要大家去协作,交换信息、分享数据,只有各方团结起来才能提高整个国家的网络安全保护能力。”

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-06-21 14:19:00
国际资讯 美国砸2.58亿美金研发超级计算机,欲赶超中国
未来三年,美国政府将斥资2.58亿美元开发浮动运算速度能够达到每秒百亿亿次的超级计算机。 <详情>
2017-06-16 11:19:00
国内资讯 工程院院士倪光南:网络不安全要挨打
6月15日,中国工程院院士倪光南出席工业互联网高峰论坛。 <详情>
2017-06-16 11:13:57
互联网 美国政府牵头6家公司开发新一代超算 与中国竞争
据报道,本周,美国能源部向6家公司授予了总额2.58亿美元的合同,这些公司包括AMD、Cray(Titan的开发商)、惠普企业(HPE)、IBM、英特尔和英伟达,目标是到2021年开发出 <详情>
2017-06-16 10:47:14
云安全 “数据特工”来一场飓风营救
看似美妙静谧的世界,其实危机四伏。想象一下,如果你宝贵的数据遭到“窃取”,你可以瞬间变为电影《飓风营救》(Taken)中的孤胆英雄布莱恩,沉着淡定,足智多谋,在短时 <详情>
2017-06-15 16:24:00
国际资讯 明年初AWS将为美国政府提供第二个政务云数据中心
从AWS公司得到消息称,AWS明年初将为美国政府部门推出第二个专用云计算数据中心。该设施将服务于美国政府和其他一些组织机构。出于对安全性的考虑,不会披露该设备具体的地 <详情>