2天前来源:赛迪网
又一起网络攻击的案例在最近的美国成为现实。黑客利用数百万台日常设备――联网摄像头和打印机等对互联网的关键部分发动了攻击。
又一起网络攻击的案例在最近的美国成为现实。黑客利用数百万台日常设备――联网摄像头和打印机等对互联网的关键部分发动了攻击。
黑客利用公开可用的源代码,组建了一支以联网设备为主的僵尸网络大军,然后向DNS提供商发送了大量垃圾数据处理请求。这项攻击主要针对总部设在美国新罕布什尔州的网络服务供应商迪恩公司(Dyn),使其无法发挥作为互联网“接线总机”的作用;而消费者也无法再访问包括Twitter、Tumblr、亚马逊、Netflix、Raddit、Airbnb等诸多知名网站,因为全部陷入了数小时的瘫痪状态。值得欣慰的是,这些网站无法被访问,并非服务器瘫痪,而是他们的DNS服务器被攻击导致域名无法被正确地解析为IP地址。也就是说,在攻击发生时,你无法通过www.google.com访问Google的网站,但理论上你还是可以通过 Google的IP地址74.125.29.101来访问。
不过无论如何,此次事件的发生还是引起了全球的关注和思考。到底是什么原因导致事件的发生?谁又该对此负有责任?今后我们又该如何规避风险,提升徜徉于互联网海洋中的安全生存系数呢?
千疮百孔的程序应用和设备,谁之责?
Facebook软件开发人员的那句格言――“Move fast and break things”(快速行动,打破陈规),可谓一语中的,说破了当前世界大部分程序开发者的指导精神:关键在于产出程序代码的速度,即便有问题或安全隐患也在所不惜。这种指导思想和行事态度,又怎能不让蹒跚起步的互联网时代变得千疮百孔呢?而防不胜防的安全漏洞,又怎能不让黑客有可乘之机呢?
尤其是我们基本上时刻不离身的手机,对风险的防范能力就像一个刚出生的婴儿般脆弱。如果有黑客想要“黑”进一部手机,基本上就简单到跟发一条简讯差不多。而手机之所以如此脆弱,跟操作系统不无关系。早在2014年,迈克菲确认已知的手机恶意软件数目就高达400多万。
“我们需要制订相关法律,对销售不安全设备的企业进行民事和刑事处罚。”对于《华尔街日报》资深科技评论专栏作家克里斯托弗米姆斯(Christopher Mims)在推文中表达的观点态度,我表示深深地认同。
使用的惰性让我们变得岌岌可危
不少人认为,用户也应该在这场网络攻击中承担同样的责任。使用不慎,不仅让自己处于危险之中,也让整个互联网深陷危局。
在此次事件中,Dyn声称攻击来自全球的一千万个IP地址。黑客之所以能利用如此之多的日常设备,跟这些设备使用者的简单密码设置不无关系。据相关统计数据显示,123456、123456789、111111、123123、000000、888888、admin、password、P@ssw0rd和123qwe这10组密码能够控制互联网上10%的设备。这些基本可以说是“意思意思”的密码设置,好像就是在告诉黑客“我家大门常打开,欢迎随时过来”。
引以为戒,还是建议大家赶紧给自己的网络设备设置一个复杂些的长密码吧。虽然这样做并不能保障你的绝对安全,因为再复杂的密码只要黑客花心思总还是能被攻破的,但至少可以让你不那么轻易地沦陷,不轻易地成为网络炮灰。
小小应用程序 大大应用风险
写出应用程式,从中取得你的资料再加以贩卖的,可不只有Rovio、Zynga、Snapchat这些应用程序制造商,有组织的犯罪集团现在也学会了这一套。我们可能会用逻辑来推测,以为应用程序只要能放上谷歌的Google Play或是苹果的App Store,程序源代码和开发者应该都经过了严格的安全审查吧?
情况并非如此。在安卓与iOS的生态系统里,应用程序的数量都超过百万之多,而经过人工验证的数量却少到惊人,犯罪分子对此可是非常了解的,甚至早就多次利用这些应用商店犯下罪行。早在2013年,谷歌应用商店里,就有超过42000种应用程序被发现含有间谍软件或是窃取资讯的木马。大家在安装应用的时候,务必也要多留个心眼。如果只是一个手电筒软件,却要求存取你的通讯录或GPS定位之类的,摆明了就是要偷取你的资料,一旦给予授权,也就为盗贼打开了一扇可以长驱直入的大门。