美國(guó)當(dāng)?shù)貢r(shí)間2016年10月21日，為美國(guó)眾多公司提供域名解析網(wǎng)絡(luò)服務(wù)的Dyn公司遭3波“分布式拒絕服務(wù)”(DDoS)攻擊。Dyn公司確認(rèn)，其位于美國(guó)東海岸的DNS基礎(chǔ)設(shè)施所遭受的DDoS攻擊來自全球范圍，嚴(yán)重影響推特、BBC、華爾街日?qǐng)?bào)、CNN、星巴克、紐約時(shí)報(bào)、金融時(shí)報(bào)等網(wǎng)站訪問。Dyn公司稱此次DDoS攻擊事件涉及IP數(shù)量達(dá)到千萬量級(jí)，其中很大部分來自物聯(lián)網(wǎng)和智能設(shè)備。

此次DDoS攻擊事件涉及IP數(shù)量達(dá)到千萬量級(jí)。

恰在人類社會(huì)進(jìn)入“無人駕駛”的物聯(lián)網(wǎng)時(shí)代之際，美國(guó)網(wǎng)絡(luò)大面積中斷，尤其是每個(gè)家庭身邊的攝像頭等普通設(shè)備，甚至智能豆?jié){機(jī)都可能參加網(wǎng)絡(luò)攻擊。我們自然會(huì)想，在“萬物互聯(lián)”時(shí)代，自己所面臨的網(wǎng)絡(luò)威脅到底有多大?面對(duì)愈演愈烈的網(wǎng)絡(luò)攻擊，人類社會(huì)應(yīng)當(dāng)何去何從?

“無人駕駛”時(shí)代智能設(shè)備成為網(wǎng)絡(luò)攻擊主力軍

這次美國(guó)大面積斷網(wǎng)事件之所以嚴(yán)重，不僅是因?yàn)閾碛袕?qiáng)大網(wǎng)絡(luò)戰(zhàn)力量的美國(guó)對(duì)網(wǎng)絡(luò)攻擊防不勝防，還由于參與網(wǎng)絡(luò)攻擊的主力是居民家中的數(shù)碼錄像機(jī)、攝像頭、路由器等普通設(shè)備。

當(dāng)前，人類社會(huì)正在飛速進(jìn)入“無人駕駛”的物聯(lián)網(wǎng)時(shí)代。據(jù)預(yù)測(cè)，到2020年將有200億到500億物聯(lián)網(wǎng)設(shè)備，其中包括五分之一的汽車。物聯(lián)網(wǎng)革命正在掃蕩整個(gè)互聯(lián)網(wǎng)，甚至有人聲稱，“互聯(lián)網(wǎng)將消失”。物聯(lián)網(wǎng)將車輛、機(jī)器人、甚至起搏器、豆?jié){機(jī)、安保攝像頭接入網(wǎng)絡(luò)之中。這些成本相對(duì)低廉的簡(jiǎn)單設(shè)備正在成為新的攻擊突破口。

我們不禁思考，日常的家用智能硬件怎樣成為實(shí)施網(wǎng)絡(luò)攻擊的武器?對(duì)個(gè)人安全會(huì)造成怎樣的危害?物聯(lián)網(wǎng)時(shí)代的安全觀是否將大大不同于以往?

面對(duì)網(wǎng)絡(luò)攻擊，誰也無法獨(dú)善其身

我們通常使用的攝像頭等設(shè)備，一旦連上了網(wǎng)絡(luò)，就具備發(fā)送數(shù)據(jù)的能力。國(guó)內(nèi)著名網(wǎng)絡(luò)安全企業(yè)安天實(shí)驗(yàn)室捕獲并分析了大量關(guān)于智能設(shè)備、路由器的惡意樣本。這些設(shè)備主要是MIPS、ARM等架構(gòu)，因存在默認(rèn)密碼、弱密碼、嚴(yán)重漏洞未及時(shí)修復(fù)等因素，導(dǎo)致被攻擊者植入木馬。

由于物聯(lián)網(wǎng)設(shè)備的大規(guī)模批量生產(chǎn)、批量部署，在很多應(yīng)用場(chǎng)景中，集成商、運(yùn)維人員能力不足，導(dǎo)致設(shè)備中有很大比例使用默認(rèn)密碼、漏洞得不到及時(shí)修復(fù)。包括Mirai等病毒針對(duì)物聯(lián)網(wǎng)設(shè)備的DDoS入侵主要通過telnet端口進(jìn)行流行密碼檔暴力破解，或默認(rèn)密碼登陸，如果通過telnet登陸成功后就嘗試?yán)胋usybox等嵌入式必備的工具使用wget下載DDoS功能的bot，修改可執(zhí)行屬性，運(yùn)行控制物聯(lián)網(wǎng)設(shè)備。由于CPU指令架構(gòu)的不同，在判斷了系統(tǒng)架構(gòu)后一些僵尸網(wǎng)絡(luò)可以選擇MIPS、arm、x86等架構(gòu)的樣本進(jìn)行下載。運(yùn)行后接收相關(guān)攻擊指令進(jìn)行攻擊。

面對(duì)這種大趨勢(shì)，我們不僅要始終堅(jiān)持“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”的戰(zhàn)略，而且要看到網(wǎng)絡(luò)安全已經(jīng)成為最大的民生問題。面對(duì)網(wǎng)絡(luò)威脅，小到個(gè)人、大到國(guó)家，誰也無法獨(dú)善其身，我們家庭聯(lián)網(wǎng)的智能設(shè)備完全可以被不良企圖者控制，既可以窺探我們的個(gè)人隱私，可以操縱我們的智能家電、自動(dòng)交通工具，直至造成重大損失。我們只有舉全國(guó)之力、聚全球智慧，樹立物聯(lián)網(wǎng)時(shí)代人類社會(huì)同舟共濟(jì)的安全觀，才能讓網(wǎng)絡(luò)空間成為十三億中國(guó)人民乃至世界人民共同的福祉。

誰讓世界第一網(wǎng)絡(luò)強(qiáng)國(guó)猝不及防?

具體分析這次網(wǎng)絡(luò)攻擊行為，需要怎樣的力量才能實(shí)施?是國(guó)家隊(duì)、黑客組織還是恐怖主義?

最早出來聲稱對(duì)網(wǎng)絡(luò)攻擊負(fù)責(zé)的是NewWorldHackers和Anonymous這兩個(gè)黑客組織，他們已經(jīng)確認(rèn)，是他們針對(duì)Dyn的DNS服務(wù)發(fā)起的大規(guī)模攻擊。

它是否有可能發(fā)展為一種新的恐怖主義?根據(jù)估算，萬臺(tái)設(shè)備就可以輕松松松實(shí)現(xiàn)千萬級(jí)別IP偽造。攻擊導(dǎo)致美國(guó)斷網(wǎng)的IP盡管號(hào)稱達(dá)到千萬級(jí)，有“百萬級(jí)”物聯(lián)網(wǎng)設(shè)備參與DNS攻擊，但據(jù)解放軍信息工程大學(xué)單征教授估算，“十萬級(jí)別”的真實(shí)設(shè)備完全可以達(dá)到這個(gè)效果。因此，說是政府攻擊有點(diǎn)牽強(qiáng)，有特定目標(biāo)的組織完全可以實(shí)現(xiàn)這個(gè)目標(biāo)。而恐怖分子也完全可以實(shí)現(xiàn)這種級(jí)別的、甚至更為嚴(yán)重的網(wǎng)絡(luò)攻擊。此前，美國(guó)司法部已經(jīng)聯(lián)合其他機(jī)構(gòu)，評(píng)估了恐怖分子如何利用物聯(lián)網(wǎng)造成美國(guó)國(guó)家安全風(fēng)險(xiǎn)。

世界第一網(wǎng)絡(luò)大國(guó)抵御類似攻擊的能力有多強(qiáng)?

據(jù)中國(guó)安天實(shí)驗(yàn)室等世界著名網(wǎng)絡(luò)安全公司研究，目前，依托物聯(lián)網(wǎng)(IoT)設(shè)備的僵尸網(wǎng)絡(luò)的規(guī)模不斷增長(zhǎng)。眾多基于Linux的跨平臺(tái)DDoS僵尸網(wǎng)絡(luò)家族這種僵尸網(wǎng)絡(luò)復(fù)雜的變種已經(jīng)出現(xiàn)。典型的IoTDDoS僵尸網(wǎng)絡(luò)家族包括2013年出現(xiàn)的CCTV系列、肉雞MM系列(ChiekenMM)、數(shù)字系列(10771、10991、25000、36000)、BillGates、Mayday、PNScan、gafgyt等。事實(shí)上，不久之前，研究人員發(fā)現(xiàn)了一種名為Hajime的新型互聯(lián)網(wǎng)蠕蟲，其傳播方式與Mirai相似，但更加復(fù)雜，可以通過蠻力攻擊(brute force attack)自行傳播，并專門攻擊中國(guó)物聯(lián)網(wǎng)設(shè)備。

面對(duì)類似的攻擊，中國(guó)有能力承受并防御嗎?會(huì)造成怎樣的危害?對(duì)我們個(gè)人和國(guó)家來說如何提升安全等級(jí)?

美國(guó)作為互聯(lián)網(wǎng)的締造者和網(wǎng)絡(luò)戰(zhàn)的始作俑者，不僅最早警惕“網(wǎng)絡(luò)911”和“網(wǎng)絡(luò)珍珠港”事件的發(fā)生，在應(yīng)對(duì)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)方面也走在前面。2016年2月，在華盛頓舉行的“美國(guó)全球威脅與我們的盟友”參議院情報(bào)委員會(huì)聽證會(huì)上，美國(guó)國(guó)家情報(bào)局局長(zhǎng)作證確認(rèn)，美國(guó)政府安全機(jī)構(gòu)有能力利用新興物聯(lián)網(wǎng)技術(shù)擴(kuò)展自身監(jiān)控范圍與能力。與此同時(shí)，美國(guó)國(guó)防部高級(jí)研究計(jì)劃局(DAPPA)也發(fā)起“高可信軍事網(wǎng)絡(luò)系統(tǒng)”項(xiàng)目，以修復(fù)影響未來物聯(lián)網(wǎng)設(shè)備的漏洞。美國(guó)國(guó)家安全局也密切關(guān)注物聯(lián)網(wǎng)。

即便如此，即便即將完成133支強(qiáng)大網(wǎng)絡(luò)戰(zhàn)部隊(duì)的組建和部署，目前世界唯一網(wǎng)絡(luò)強(qiáng)國(guó)美國(guó)，也難以應(yīng)對(duì)這種早已出現(xiàn)的僵尸網(wǎng)絡(luò)拒絕服務(wù)攻擊。有媒體驚呼“攻擊者可能只是在練手，美大規(guī)模網(wǎng)絡(luò)中斷或僅是大事件前的預(yù)演”。其正如著名網(wǎng)絡(luò)安全專家布魯斯·施奈爾所預(yù)言的大規(guī)模網(wǎng)絡(luò)癱瘓。

作為世界第一網(wǎng)絡(luò)大國(guó)的中國(guó)，應(yīng)對(duì)類似攻擊的實(shí)際能力如何呢?在記憶中有兩件事情。第一是安防設(shè)備生產(chǎn)商海康視頻的眾多設(shè)備因用戶未修改初始密碼或者設(shè)立簡(jiǎn)單密碼，被境外IP地址控制。另一件就是此次網(wǎng)絡(luò)攻擊事件中媒體披露，中國(guó)雄邁科技上周日表示他們生產(chǎn)的設(shè)備“無意間”參與了本次攻擊。產(chǎn)品中的默認(rèn)密碼成為安全缺口，造成了雄邁科技的DVR和IP攝像頭被Mirai感染。盡管后來有辟謠說這是競(jìng)爭(zhēng)對(duì)手抹黑，真假難辨，但問題存在并不奇怪。中國(guó)應(yīng)對(duì)此類網(wǎng)絡(luò)攻擊的能力堪憂。

共建網(wǎng)絡(luò)空間命運(yùn)共同體攜手應(yīng)對(duì)威脅是正道

網(wǎng)絡(luò)空間成為人類社會(huì)生存新空間、精神新家園、經(jīng)濟(jì)新沃土、治理新領(lǐng)域之后，機(jī)遇與風(fēng)險(xiǎn)并存，并都以指數(shù)級(jí)加速放大。為此，面對(duì)互聯(lián)互通的強(qiáng)大趨勢(shì)，必然催生共享共治的本質(zhì)需求，無論那個(gè)國(guó)家，就算網(wǎng)絡(luò)戰(zhàn)力量再?gòu)?qiáng)大，也無法獨(dú)善其身。誰也不可能像當(dāng)年在廣島、長(zhǎng)崎扔下原子彈之后，只收獲利益。美國(guó)作為互聯(lián)網(wǎng)的締造者和網(wǎng)絡(luò)戰(zhàn)的始作俑者，面對(duì)網(wǎng)絡(luò)威脅無法獨(dú)善其身，加入構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的中國(guó)方案，是最佳選擇。

此次美國(guó)遭受網(wǎng)絡(luò)攻擊，其難以溯源，危害巨大的特性顯露無疑，世界各國(guó)只有攜手共同應(yīng)對(duì)網(wǎng)絡(luò)威脅，才是正道。下個(gè)月，第三屆世界互聯(lián)網(wǎng)大會(huì)將在烏鎮(zhèn)舉行，已經(jīng)明確了“創(chuàng)新驅(qū)動(dòng)、造福人類，攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”的主題，真誠(chéng)希望世界各國(guó)人民和政府，從此次美國(guó)大規(guī)模斷網(wǎng)事件中汲取教訓(xùn)，以創(chuàng)新的思維和路徑，堅(jiān)持造福人類的宗旨，攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體。