各大美国热门网站23日早些时候都出现了无法访问的情况,包括Twitter、Spotify、Netflix、Airbnb、Visa、CNN、华尔街日报等上百家网站。目前可断定,此次断网事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致,攻击来自超过一千万IP来源。
据了解,黑客们使用了一种被称作「物联网破坏者」的 Mirai 病毒来进行肉鸡搜索。更为致命的是,Mirai 病毒的源代码在 9 月的时候被开发者公布,致使大量黑客对这个病毒进行了升级,传染性、危害性比前代更高。Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒,当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后就尝试使用默认密码进行登陆(一般为 admin/admin,Mirai 病毒自带 60 个通用密码),一旦登陆成功,这台物联网设备就进入「肉鸡」名单,开始被黑客操控攻击其他网络设备。
因为传播范围广,给美国的互联网带去了严重的影响,超过半数人周五无法上网,美国国土安全部和联邦调查局都已经表示开始进行调查。
断网原因调查
根据国外网站 KerbsonSecurity 的调查,导致大规模断网事件的原因绝非我们想象的那么简单,其背后暴露出物联网设备的重大安全隐患。
据报道,一共有超过百万台物联网设备参与了此次 DDoS 攻击。其中,这些设备中有大量的 DVR(数字录像机,一般用来记录监控录像,用户可联网查看)和网络摄像头(通过 wifi 来联网,用户可以使用 App 进行实时查看的摄像头)。而据安全公司的数据显示,参与本次 DDoS 攻击的设备中,主要来自于中国雄迈科技生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR 解决方案厂家采用,在美国大量销售。
网友解析原因:
下面大概总结下基本事实。
一家自称是在线约会的网站“ToddAndClare”(以下简称T&C)
在9月份给阿桑奇律师发邮件,提出让阿桑奇为T&C拍一个广告,报酬是100万美元。
10月4日,维基解密十周年同一天,T&C给联合国的Global Compact组织写报告,说阿桑奇涉嫌网上性骚扰一个在巴哈马的八岁女孩。
7日,维基解密开始公开希拉里竞选经理Podesta的邮件。
12日,联合国Global Compact组织取消和T&C的合作,称他们有“公正性问题”,但是指控阿桑奇的恋童癖报告进入联合国的新闻文件系统。
17日,律师团找人调查的报告说,T&C很可能是假机构。
18日,美国亲民主党媒体Dailykos发报道,说联合国报告指控阿桑奇是恋童癖,支持希拉里的几个推特账号纷纷转发。
18日,前CIA局长Michael Hayden说,俄罗斯在使用CIA干涉别国大选的手法,干扰美国大选。http://t.cn/RVOqihF
18日,维基解密的推特说,15日开始厄瓜多尔政府切断了阿桑奇的互联网。
18日,厄瓜多尔政府发西班牙语的声明说,不想影响别国的大选,也不会在外国政府面前屈服。
20日,NBC报道说,是美国政府在背后施压厄瓜多尔政府,对阿桑奇采取行动。http://t.cn/RVKPASR
21日,维基解密推特称,大使馆外出现神秘武装人员。
21日,美国互联网遭到大规模袭击。
22日,T&C约会网站下线。
22日,维基解密推特称,阿桑奇还活着,继续发表资料。
T&C自称是过滤恋童癖的在线交友约会网站,和联合国Global Compact之前有某种合作关系。
配图上网友调查说,T&C注册地址显示,它可能是支持希拉里的组织伪造的机构,目的是利诱阿桑奇,或者栽赃阿桑奇收受俄罗斯钱财,遭拒绝后,伪造联合国报告文件,抹黑指控阿桑奇恋童癖。
网友热评:不用调查,我早就知道是中国干的,这么大的锅不给我国背还能给谁,还能给谁
网友热评: 美国人偷换概念玩得溜,不是因为设备中国产,被感染,而是市场上本来的设备就被made in china垄断
网友热评: 哈哈哈和宿管大妈一样的手段