大公网10月23日讯 综合法新社、美联社、《纽约时报》报道:黑客21日向美国发动三次大规模攻击,造成多个网站集体死机,互联网几乎瘫痪大半天,欧洲、南美洲及亚洲部分国家也受影响。美国国土安全部以及联邦调查局已介入调查。本次袭击可能与维基解密创办人阿桑奇有关系。黑客组织新世界黑客及匿名者后来承认责任。
黑客袭击的对象,是位于美国新罕布什尔州的一家名为迪恩(Dyn)的互联网基础设施服务供应商。该公司为财富500强上6%公司提供互联网域名服务。
黑客一共发动三次袭击,由东岸开始,快速蔓延至西岸,导致全美神经紧张。第一波袭击约发生在当地时间周五早上7时10分,东岸地区受影响。两个小时之后,9时30分网络修复。但没多久,早上11点52分,第二波来袭。当天下午五点则发生第三波攻击,约一小时后修复。
受此影响,社交网站推特及Reddit、音乐串流服务Spotify、网上付款服务PayPal、购物网站亚马逊、网上电影租赁公司Netflix等数百个大型网站瘫痪。互联网新闻博客Mashable、CNN、《纽约时报》、《华尔街日报》、评论网站Yelp等网站用户无法登陆。
本次攻击除了影响美国东西两岸的互联网服务外,欧洲、巴西、韩国、马来西亚和印度也受到不同程度的影响。
史上最大欧亚遭殃
迪恩表示,这是史上规模最大的网络攻击之一,而且有组织有预谋,攻击行动来自超过1000万个IP来源,非常恶劣,非常难以预防。
安全专家表示,黑客这次使用的是被称为DDos(阻断服务攻击)的惯用攻击手段,即以丧尸电脑网络向域名服务器(DNS)注入海量接入请求,瘫痪服务器。与过往不同,黑客这次使用的是新的方法,即利用被恶意代码未来(Mirai)感染的物联网(InternetofThings,即连接互联网的家居装置,包括路由器、电子录音设备及网络摄像机镜头等),以每秒1000GB数据,瘫痪迪恩的服务器。
此外,本次袭击的影响规模格外大,是因为黑客这次盯上提供互联网域名服务的迪恩。迪恩如同其客户的电话簿,负责提供网址给客户的网站,让用户按图索骥,一旦网址失效,如同空号一样,无法继续正常使用。
美媒:中俄黑客承认责任
本次袭击可能与维基解密创办人阿桑奇近日在厄瓜多尔驻英大使馆被断网有关。维基解密于周五下午呼吁支持者停止瘫痪美国的网络,声称阿桑奇先生还活着,‘维基解密’还在继续公布文件。
黑客组织新世界黑客在推特上承认责任,表示第三波袭击是与臭名昭彰的黑客组织匿名者合作发动。新世界黑客表示,他们大举侵袭迪恩的服务器,目的并非是为吸引当局的注意,而是仅测试力量。该黑客组织在去年声称成功攻击ESPN和BBC。2010年,匿名者曾对拒绝向维基解密提供服务的网络供应商发动过袭击。
美联社联络上分别名为Prophet和Zain的新世界黑客成员。两人指出,本次共有超过10名成员参与这次行动,声称该团体共有30人,其中20名成员身处俄罗斯,10名成员身处中国。Prophet自称在印度,Zain则称在中国。
由于本次袭击影响范围广泛,美国国土安全部正调查所有原因,联邦调查局(FBI)亦会参与调查。白宫则指这是一次恶意攻击,强调未知网络攻击由谁策动。
大选临近 美忧黑客操纵投票
图:维基解密创办人阿桑奇\美联社
据《纽约时报》报道:虽然有黑客组织已承认责任,美国这次遭遇的大规模袭击,是否是有以国家为主导、有组织的大规模网攻也引发国家安全方面的担忧,尤其是美国即将举行总统大选。美国近期频频指控俄罗斯黑客意图操纵美国大选。
有人担心,如果有黑客在大选当天发动大规模攻击,阻止民众投票,将有可能造成政治危机。目前,美国31个州和哥伦比亚特区已允许海外居民,使用互联网为大选投票。阿拉斯加州也允许所有居民通过互联网投票。负责检测本次大选投票技术的选举协助委员会,该组织的顾问芭芭拉.西蒙斯表示,这种潜在情景让她难以安眠。西蒙斯说,DDos袭击肯定有可能影响到(互联网)投票,对摇摆州产生重大影响。这也是我们不应该让选民使用互联网投票的原因。
本月,美国国家情报总监克拉珀和国土安全部指控俄罗斯入侵民主党全国委员会,企图影响美国大选。总统奥巴马已下令,一旦发现任何俄罗斯黑客攻击的迹象,马上还以颜色。
除了影响选举,美国部分重要基建项目以及大企业,也面临被黑客攻击的风险。这也是大企业使用云端网络技术以及分散系统,使其基础设施不容易遭受黑客攻击的原因。网络巨头亚马逊(Amazon)和eBay当天同时死机,其三方支付服务业者PayPal也无法交易。零售业忧心,攻击如果发生在感恩节购物期间将严重冲击业绩,可能影响全美经济。