10·21美国网络瘫痪事件:2016年美国重大网络安全事件-中文百科频道

黑客攻击

2016年10月21日，黑客一天共发动三波网络攻击。据Dyn向媒体表示，第一波黑客攻击发生在美东时间上午7点10分左右，工作人员进行了抢修，在当日上午9点半左右恢复了运营。但是，上午11点52分，又发生了第二波攻击。第三次攻击则出现在下午5点。

事件原因

造成本次大规模网络瘫痪的原因是Dyn Inc.的服务器遭到了DDoS攻击。DDoS攻击又称为拒绝服务攻击。最基本的DDoS就是黑客利用合理的服务请求去占用尽可能多的服务资源，从而使得用户无法得到服务响应。

位于美国新罕布什尔州曼彻斯特市的Dyn是美国主要域名服务器（DNS）供应商。DNS是互联网运作的核心，主要职责就是将用户输入的内容翻译成计算机可以理解的IP地址，从而将用户引入正确的网站。一旦遭到攻击，用户就无法登录网站。

Dyn首席策略师约克说，承载互联网基础设施核心的Dyn以及其它公司成为越来越多DDoS的攻击目标，不仅遭受攻击数量和种类大增，而且攻击时长以及遭受攻击的复杂性也都在增加。尤其是，随着智能产品的广泛使用，黑客可以在用户不知情的情况下，利用软件去控制成千上万联网的设备，比如相机、家庭路由器等，通过海量的互联网流量去冲击一个目标。

外媒报道称，导致上周五全美网络瘫痪2小时的真凶，是一个名为Mirai的恶意软件，它可以控制联网的硬件设备。Mirai恶意软件的源代码由匿名人士开发，并于10月公开。Mirai软件能够感染各类存在漏洞的物联网设备，其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染，这些物联网装置将成为僵尸网络中的肉鸡设备，并被用于实施大规模DDoS攻击。猎豹移动安全专家李铁军向记者解释称，DDoS全称是分布式拒绝服务，它不断向目标发起查询请求，由于设备数量多、流量大，直接导致正常的访问寻求不能被响应，目标服务器遭遇拒绝服务DoS，直接反应就是大面积断网。

事件经过

有国内科技网站平台TECH2IPO/创见援引国外网站KerbsonSecurity调查称，共有超过百万台物联网设备是导致此次“瘫痪”的媒介。而据安全公司的数据显示，这些设备中，多是中国“雄迈科技”生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用，在美国大量销售。

便瘫痪事件的元凶尚未查明，但美国网站KerbsonSecurity认为“雄迈科技”和其他公司生产的模组是无法修复的，这些设备只有被断网后才会停止攻击，并建议厂家在全球范围内召回这类安全性极差的产品，并对本次事件负责。

对此，《每日经济新闻》记者于10月24日前往杭州雄迈信息技术有限公司总部实地采访，其市场部相关负责人对记者表示，雄迈通过公司官方微信发表相应说明，并宣布召回早期产品

雄迈信息在说明中认为，黑客即使要攻击雄迈设备，也必须基于如下三个前提条件：1、设备使用的是2015年4月份以前的固件程序；2、设备用户名密码为默认；3、设备直接暴露在公网(做了DMZ映射)，没有防火墙。

雄迈信息表示，“以上任何一个条件不具备，雄迈设备都无法被攻击或者操控，所以本次攻击事件对雄迈设备实际的使用几乎没有影响。而针对雄迈国内的网络设备因为都使用P2P和转发技术（不需要做DMZ映射），黑客更加不可能进行攻击。雄迈是从银行监控系统起家，对安全技术不但重视也是优势。”

同时，雄迈信息在上述说明中亦发布了公司的召回计划，鉴于不更改默认密码不但会带来安全隐患并且会严重泄露个人隐私，故雄迈宣布针对在美国销售的早期部分产品（主要为100万卡片网络摄像机、100万云台网络摄像机、100万全景网络摄像机、130万全景网络摄像机）做召回处理，同时增加强制更改默认密码的功能，以最大程度降低安全隐患。