10·21美國網絡癱瘓事件:2016年美國重大網絡安全事件-中文百科頻道

黑客攻擊

2016年10月21日，黑客一天共發動三波網絡攻擊。據Dyn向媒體表示，第一波黑客攻擊發生在美東時間上午7點10分左右，工作人員進行了搶修，在當日上午9點半左右恢複了運營。但是，上午11點52分，又發生了第二波攻擊。第三次攻擊則出現在下午5點。

事件原因

造成本次大規模網絡癱瘓的原因是Dyn Inc.的服務器遭到了DDoS攻擊。DDoS攻擊又稱為拒絕服務攻擊。最基本的DDoS就是黑客利用合理的服務請求去占用盡可能多的服務資源，從而使得用戶無法得到服務響應。

位于美國新罕布什爾州曼徹斯特市的Dyn是美國主要域名服務器（DNS）供應商。DNS是互聯網運作的核心，主要職責就是将用戶輸入的内容翻譯成計算機可以理解的IP地址，從而将用戶引入正确的網站。一旦遭到攻擊，用戶就無法登錄網站。

Dyn首席策略師約克說，承載互聯網基礎設施核心的Dyn以及其它公司成為越來越多DDoS的攻擊目标，不僅遭受攻擊數量和種類大增，而且攻擊時長以及遭受攻擊的複雜性也都在增加。尤其是，随着智能産品的廣泛使用，黑客可以在用戶不知情的情況下，利用軟件去控制成千上萬聯網的設備，比如相機、家庭路由器等，通過海量的互聯網流量去沖擊一個目标。

外媒報道稱，導緻上周五全美網絡癱瘓2小時的真兇，是一個名為Mirai的惡意軟件，它可以控制聯網的硬件設備。Mirai惡意軟件的源代碼由匿名人士開發，并于10月公開。Mirai軟件能夠感染各類存在漏洞的物聯網設備，其中包括安保攝像頭、DVR以及互聯網路由器等。通過惡意感染，這些物聯網裝置将成為僵屍網絡中的肉雞設備，并被用于實施大規模DDoS攻擊。獵豹移動安全專家李鐵軍向記者解釋稱，DDoS全稱是分布式拒絕服務，它不斷向目标發起查詢請求，由于設備數量多、流量大，直接導緻正常的訪問尋求不能被響應，目标服務器遭遇拒絕服務DoS，直接反應就是大面積斷網。

事件經過

有國内科技網站平台TECH2IPO/創見援引國外網站KerbsonSecurity調查稱，共有超過百萬台物聯網設備是導緻此次“癱瘓”的媒介。而據安全公司的數據顯示，這些設備中，多是中國“雄邁科技”生産的設備。這家公司生産的攝像模組被許多網絡攝像頭、DVR解決方案廠家采用，在美國大量銷售。

便癱瘓事件的元兇尚未查明，但美國網站KerbsonSecurity認為“雄邁科技”和其他公司生産的模組是無法修複的，這些設備隻有被斷網後才會停止攻擊，并建議廠家在全球範圍内召回這類安全性極差的産品，并對本次事件負責。

對此，《每日經濟新聞》記者于10月24日前往杭州雄邁信息技術有限公司總部實地采訪，其市場部相關負責人對記者表示，雄邁通過公司官方微信發表相應說明，并宣布召回早期産品

雄邁信息在說明中認為，黑客即使要攻擊雄邁設備，也必須基于如下三個前提條件：1、設備使用的是2015年4月份以前的固件程序；2、設備用戶名密碼為默認；3、設備直接暴露在公網(做了DMZ映射)，沒有防火牆。

雄邁信息表示，“以上任何一個條件不具備，雄邁設備都無法被攻擊或者操控，所以本次攻擊事件對雄邁設備實際的使用幾乎沒有影響。而針對雄邁國内的網絡設備因為都使用P2P和轉發技術（不需要做DMZ映射），黑客更加不可能進行攻擊。雄邁是從銀行監控系統起家，對安全技術不但重視也是優勢。”

同時，雄邁信息在上述說明中亦發布了公司的召回計劃，鑒于不更改默認密碼不但會帶來安全隐患并且會嚴重洩露個人隐私，故雄邁宣布針對在美國銷售的早期部分産品（主要為100萬卡片網絡攝像機、100萬雲台網絡攝像機、100萬全景網絡攝像機、130萬全景網絡攝像機）做召回處理，同時增加強制更改默認密碼的功能，以最大程度降低安全隐患。