北京時(shí)間12月13日晚，美國的阿拉斯加法庭上，2016年最引人注目的網(wǎng)絡(luò)安全事件終于塵埃落定，三名美國年輕人承認(rèn)造成去年10月21日“美國斷網(wǎng)事件”的Mirai僵尸網(wǎng)絡(luò)工具是他們開發(fā)的。

去年全球首次大規(guī)模物聯(lián)網(wǎng)攻擊，導(dǎo)致美國東海岸大面積斷網(wǎng)，嚴(yán)重影響當(dāng)?shù)厝嗣裆钪刃蚝蜕鐣€(wěn)定，360本著共建網(wǎng)絡(luò)空間命運(yùn)共同體的原則，參與分析調(diào)查，最近FBI安克雷奇官方宣布案件告破，并向360等協(xié)助破獲Mirai攻擊案件的機(jī)構(gòu)公開致謝。

　　圖：FBI向360等協(xié)助破獲Mirai的機(jī)構(gòu)公開致謝

8月1日的北京，360網(wǎng)絡(luò)安全研究院的蜜罐系統(tǒng)首次監(jiān)測到一個(gè)僵尸網(wǎng)絡(luò)活動(dòng)的苗頭；一個(gè)月后的9月6日，360感知到了這個(gè)新發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)正在快速蔓延，360持續(xù)跟蹤、分析了這個(gè)僵尸網(wǎng)絡(luò)的攻擊特征并于10月16日發(fā)布了研究報(bào)告緊急向安全社區(qū)發(fā)布預(yù)警，而這就是臭名昭著的Mirai僵尸網(wǎng)絡(luò)第一次出現(xiàn)在中國大眾的視野中。

2016 年 10月 21日，Mirai僵尸網(wǎng)絡(luò)發(fā)起對美國互聯(lián)網(wǎng)域名解析服務(wù)商DYN的DDoS攻擊，而DYN給許多美國著名網(wǎng)站提供域名解析服務(wù)，DYN服務(wù)器被攻擊導(dǎo)致Twitter、亞馬遜、華爾街日報(bào)等數(shù)百個(gè)重要網(wǎng)站無法訪問，美國主要公共服務(wù)、社交平臺、民眾網(wǎng)絡(luò)服務(wù)癱瘓。這次災(zāi)難被稱為“美國東海岸斷網(wǎng)”事件，僅DYN一家公司的直接損失就超過了1.1億美元，事件的整體損失不可估量。

從360的監(jiān)測數(shù)據(jù)看，這次黑客使用的僵尸網(wǎng)絡(luò)，已經(jīng)控制了全球89萬臺攝像頭、路由器，它的規(guī)模擴(kuò)張仍然保持高速且穩(wěn)定增長，越來越多的物聯(lián)網(wǎng)設(shè)備被感染。中國境內(nèi)也有超過9萬臺正在使用的智能設(shè)備被控制。在被控制的設(shè)備中，很大一部分是由三家中國廠商生產(chǎn)的。

國際“英雄聯(lián)盟”共抗Mirai 360成東半球唯一成員

攻擊發(fā)生后，360參與了一個(gè)由FBI發(fā)起的針對Mirai僵尸網(wǎng)絡(luò)的“英雄聯(lián)盟”跨國聯(lián)合行動(dòng)小組，一起參與了這次事件的追蹤、分析、溯源和響應(yīng)處置工作。聯(lián)合行動(dòng)小組的參與者包括多家全球多家頂級網(wǎng)絡(luò)供應(yīng)商和頂級安全公司，而360是東半球唯一參與處置該事件的公司。

360依托強(qiáng)大的安全大數(shù)據(jù)資源，率先發(fā)現(xiàn)并持續(xù)追蹤溯源了這個(gè)由攝像頭等智能設(shè)備組成的僵尸網(wǎng)絡(luò)。和安全社區(qū)其他成員一起, 奠定了開篇所講的黑客伏法的基礎(chǔ)。

360 全球唯一發(fā)現(xiàn)Mirai僵尸網(wǎng)絡(luò)的主控漏洞,從而能夠控制主控, 并與全球最大的 ISP之一做了實(shí)際攻擊能力測試, 結(jié)果表明8萬個(gè)僵尸就能發(fā)起超過500 Gbps 的DDoS 攻擊，89萬個(gè)僵尸能產(chǎn)生的攻擊流量足以打垮全球任何一個(gè)電信運(yùn)營商，如果這些僵尸網(wǎng)絡(luò)發(fā)起總攻將導(dǎo)致整個(gè)互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)癱瘓。

元兇伏法難阻Mirai遺禍無窮 對抗僵尸網(wǎng)絡(luò)需建命運(yùn)共同體

到今天，三名嫌疑人承認(rèn)建立了僵尸網(wǎng)絡(luò)攫取經(jīng)濟(jì)利益，從中獲得100枚比特幣，目前價(jià)值約170萬美元。

21歲的Paras Jha，接受了多項(xiàng)指控，包括編寫Mirai源代碼及運(yùn)營僵尸網(wǎng)絡(luò)，并以此發(fā)送攻擊和在線欺詐。他的同伙 Josiah White（20歲）和 Dalton Norman（21歲）則承認(rèn)同謀。

三個(gè)人的初始動(dòng)機(jī)只是攻擊在線游戲《我的世界》（Minecraft）的服務(wù)器并趁機(jī)牟利。然而，在萬物互聯(lián)的大環(huán)境中，越來越多網(wǎng)絡(luò)攝像頭、監(jiān)控?cái)z像頭之類的聯(lián)網(wǎng)設(shè)備成為潛在的攻擊目標(biāo)，星星之火轉(zhuǎn)眼就形成了燎原之勢。

三人面臨最高5年的刑期和一筆至少25萬美元的罰款。據(jù)外媒報(bào)道，由于涉案影響重大，整起案件審判持續(xù)了僅1年，這在網(wǎng)絡(luò)空間犯罪領(lǐng)域?qū)崒偎俣润@人。

事情看似告一段落，然而，由于Mirai 僵尸網(wǎng)絡(luò)的源代碼已經(jīng)開源，其變種繁多，不乏有后來者表現(xiàn)超越始作俑者。360在過去的一年里，也在持續(xù)跟蹤分析 Mirai 僵尸網(wǎng)絡(luò)及其后來者。360累計(jì)觀測到超過200萬獨(dú)立IP地址感染Mirai僵尸網(wǎng)絡(luò)，發(fā)布了16篇相關(guān)中英文分析報(bào)告。就在前幾天，360剛剛發(fā)布了其變種 Satori 最新的分析報(bào)告。未來抗擊Mirai 的工作還得繼續(xù)。

如今，僵尸網(wǎng)絡(luò)也是全球面臨的共同問題，其通過掌握著的巨型僵尸網(wǎng)絡(luò)可以在任何時(shí)候?qū)θ魏文繕?biāo)發(fā)動(dòng)DDoS攻擊。僵尸的感染對象已經(jīng)從服務(wù)器、PC、智能手機(jī)，擴(kuò)展向攝像頭、路由器、家居安防系統(tǒng)、智能電視、智能穿戴設(shè)備，甚至是嬰兒監(jiān)視器，任何互聯(lián)網(wǎng)連接的設(shè)備都可能成為一個(gè)潛在的目標(biāo)。而一般用戶是很難注意到被感染的狀況的。

各國是網(wǎng)絡(luò)空間的命運(yùn)共同體，網(wǎng)絡(luò)空間的安全需要各國多邊參與，多方參與，共同維護(hù)。“美國斷網(wǎng)”案件的預(yù)警與偵破過程中有跨越多個(gè)國家的多家互聯(lián)網(wǎng)公司、安全公司、政府執(zhí)法機(jī)構(gòu)的共同參與貢獻(xiàn)，完美詮釋了總書記“構(gòu)建人類命運(yùn)共同體”的論斷。