美国网络大规模瘫痪，暴露物联网安全漏洞

点击关注“经济学人”，欢迎订阅或置顶

上周五，美国东部发生大规模网络瘫痪，包括Spotify、PayPal、Twitter、CNN在内的数百家网站无法访问。此次网络攻击的背后原因是服务商DynDNS遭遇的“史上最严重DDoS攻击”——黑客劫持了大量物联网设备，部分媒体更将中国厂商制造、安全防护薄弱的联网摄像头指为此次事件的导火索。在物联网热潮席卷的今天，全球已经有约50亿台设备加入了网络，这次攻击暴露出“万物相联”梦想背后的巨大风险。

 对外行人来说，“物联网”（IoT）这个热词使人联想到一个近乎梦幻的未来。物联网的一个版本已然存在于现实中：当WiFi集线器、智能电视、数字录像机等构成了一个由微处理器运行的设备网络，这就是一个小型物联网。但互联网中的不同电脑间有明确的分界，物联网整体的安全性则差得多，甚至毫无防护。对有心利用漏洞的恶意攻击者来说，这些设备简直是大开方便之门。据全球最大的计算机网络公司思科估算，现在全球已有约50亿接入物联网的设备，未来几年还会数以十亿计地增长。

何谓DDoS攻击？它的威力为何这么大？

分布式拒绝服务攻击（简称DDoS）是黑客最惯用的一个伎俩，指的是通过入侵多个联网设备使之暂时成为“僵尸网络”，操纵该网络向目标单机或计算机集群发送同步请求，使其不胜负荷以致瘫痪。在上周末美国的大规模网络瘫痪前，此类事件还只是极端个例。最近的受害者是美国记者布莱恩·克雷布斯（Brian Krebs）。因为报道有偿提供DDoS攻击的黑客恶行，他的个人网站于 9月20日成了一起大规模DDoS攻击的目标。持续数小时的攻击中，流量一度高达每秒六七千亿比特，几乎等于互联网整体负荷的0.5%。克雷布斯的“网络攻击防护服务商”Akamai最终无力招架，在征得他的同意后将其网站下线。10月1日，一位使用假名的用户在某网络黑客论坛上发布了攻击克雷布斯服务器的僵尸网络Mirai的源代码。Mirai会在互联网上扫描使用出厂默认用户名和密码的设备，然后将它们加入到僵尸网络中。物联网中的设备往往存在这种漏洞，因为用户大多不会更改默认设置。

应对之道？

DDoS正是非对称战争的绝佳例子——攻击成本低廉，防御费用昂贵。上周末的这次大规模攻击显然加大了DDoS日后会成为普遍现象的风险。在企业界，谷歌的“护盾”项目（Project Shield）希望为独立新闻机构提供保护；类似服务还有CloudFlare的“伽利略计划”（Project Galileo）。但对付诸如Mirai这类恶意软件造成的DDoS攻击，归根结底是要对设备本身及其接入的网络建立更有效的安全系统——这个过程可能比设想的复杂得多。

欢迎登录《经济学人·全球商业评论》App

阅读十月刊文章《网络安全：物联网之痛》双语版

现在订阅商论即可享受年度限时特惠298元

↓ 扫码即刻下载 ↓