首页 > 外闻 > 关键词 > 美国互联网瘫痪最新资讯 > 正文

美国互联网瘫痪谁背锅?安全机构曝光部分厂商名单

2016-10-24 10:45 · 稿源:TechWeb

【TechWeb报道】10月24日消息,据国外媒体报道,《财富》杂志日前撰文探讨了上周五美国史无前例的互联网攻击事件,指出罪魁祸首除了黑客本身,部分企业、监管部门,以及用户本身都需要对物联网时代的黑客攻击负一定责任。

全美数百万个公共服务、社交平台、公共网络服务器多次遭到恶意攻击,而黑客利用的竟然是我们日常使用的联网摄像头、打印机等设备。亚马逊、Netflix和Twitter等知名科技公司的网站全部陷入每次数小时的瘫痪。

美国互联网瘫痪谁背锅?安全机构曝光部分厂商名单

据初步了解,当地时间本周五,黑客们利用公开可用的源代码,组建了一支以联网设备为主的僵尸网络大军,然后向DNS提供商发送了大量垃圾数据处理请求。这项攻击主要针对于总部在新罕布什尔的网络服务供应商迪恩公司(Dyn),攻击致使其无法发挥其作为互联网“接线总机”的作用,导致数十家网站宕机,两个半小时后之后才开始陆续恢复。

控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,已经公开如下图。Mirai软件能够感染各类存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击。

本月早些时候,美国同样发生的一系列DDoS攻击事件,安全网站Krebs on Security对此都有记录,并确认它们均为Mirai僵尸网络。

TechWeb查询到安全研究机构Brian Krebs本月16日列出了设备存在安全漏洞的企业名单,其中就包括松下、三星和施乐等知名公司生产的打印机,以及路由器和摄像头等设备的厂商——据报道,这些设备成为了僵尸网络大军的主要组成部分。他们肯定要对一系列黑客攻击事件承担一定责任。

存在安全漏洞厂商名单(大图请点击)

部分生产商名单

遭受黑客攻击的数百万台联网设备,就是它们构成了“僵尸网络大军”,目前还没有进行安全更新,这意味着它们还有可能面临遭受其他攻击的威胁。黑客肯定是这次网络攻击的罪魁祸首但企业、监管部门,甚至用户自己难道就没有责任吗?

好在这些企业忙于对产品线进行升级,并要求用户必须更改密码(广泛使用默认密码也是设备一开始遭遇黑客攻击的主要原因),所以把所有责任都归咎于这些企业显然是不公平的,立法者和监管部门也应该承担部分负责,他们未能打造一个安全的系统,为我们当前所处的“物联网(Internet-of-Things)”时代面临的风险负责。

美国Black Hat黑客大会现场

最后,用户也不得不承认自己在这场网络攻击中同样有责任。由于未能确保联网设备的安全,用户自身不但处于危险之中,也让整个互联网深陷危局。用户在操作机动车或危险化学罐车这样的产品时不允许粗心大意,难道在操作路由器和安全摄像头时就可以粗心大意吗?

可悲的是,目前似乎还没有什么好的办法能够避免类似事件重演。这刚好验证了安全专家警告,物联网存在风险。(露天)

  • 相关推荐
  • 大家在看
  • 2020 年上半年网络攻击趋势报告:疫情导致网络攻击增加

    《网络攻击趋势:2020 年上半年报告》揭示了犯罪分子如何利用疫情主题发起针对所有部门的攻击,并重点强调了国家级网络活动的激增。近日,全球领先的网络安全解决方案提供商 CheckPoint 软件技术有限公司(纳斯达克股票代码:CHKP)今天发布了《网络攻击趋势:2020 年上半年报告》,报告揭露了出于犯罪、政治和国家动机的攻击者如何利用新冠肺炎疫情及其相关主题发起针对所有部门组织(包括政府、工业、医疗、服务提供商、关键基础设施和

  • IoT Protect解决方案确保物联网设备和网络免遭先进的网络攻击

    该集成解决方案可防御物联网的网络层和设备层(甚至不可修补设备)攻击,保护关键基础设施、工业、医疗保健、智慧城市和智慧建筑环境 近日,全球领先的网络安全解决方案供应商 Check Point 软件技术有限公司 (纳斯达克证券代码:CHKP)推出了物联网防护 (IoT Protect) 解决方案,可保护 智慧建筑、智慧城市、医疗保健、工业和关键基础设施环境的物联网设备和网络免遭先进的第六代网络攻击。该解决方案利用威胁情报和创新的物联网

  • 水滴筹称遭恶意网络攻击:我们不是慈善公益组织

    水滴筹作为个人大病求助互联网服务平台,在国内拥有很高的知名度,然而树大招风,近期网络上出现了大量质疑声,诸如“水滴筹捐出亿万富豪,公益都要上市,穷人反而成提款机?”&ldquo

  • ​水滴筹称遭遇恶意网络攻击:已依法向相关部门举报

    今日,水滴筹发布声明称,近期,网络,上出现大量文章,通过洗稿、改换标题字眼等方式在各种营销号、自媒体账号定期投放,文章内容和风格几乎一致,存在明显组织化操控、规模化操作的痕迹。在过去的一年间,类似大量制造虚假消息和恶意营销的集中攻击行为.多次出现

  • Infinity SOC 消除警报过载,快速准确识别和拦截网络攻击

    Infinity SOC 采用业界首个由市场领先威胁情报提供支持的 AI 事件分析功能,可消除误报,自动识别关键事件,并支持单击修复 近日,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)近日宣布推出 Infinity SOC,该解决方案将威胁防御、检测、调查和修复功能整合到单个平台中,可提供前所未有的安全性和运营效率。Infinity SOC已经成为Check Point Research分析团队每天使用的工具,用?

  • 美国计划打造量子互联网

    据华盛顿邮报消息,美国政府计划打造一个量子互联网。目标是将与全球现有网络一起运行的互联网,利用量子力学定律更安全地共享信息,并连接新一代计算机和传感器。量子互联网是一种基于量子力学原理建立起来的新型互联网。芝加哥大学普利茨克分子工程学院教授、阿贡国家实验室高级科学家大卫·奥沙洛姆称互联网项目是美国量子研究计划的主导者。美国能源部及其17个国家实验室将成为该项目的骨干?

  • 水滴筹发布声明 称遭遇恶意网络攻击 已依法向相关部门举报

    8月5日消息,近日,水滴筹发布声明,称遭遇“类似大量制造虚假消息和恶意营销的网络攻击行为”,并列举了一系列疑似通过洗稿、改换标题字眼等方式在各种营销号、自媒体账号定期投放的文章,这些文章背后的账号数量多而分散,文章内容和风格几乎一致,存在明显组织化操控、规模化操作的痕迹。水滴筹表示,“这一系列人为制造的关于水滴筹的谣言,试图通过操控舆论、混淆视听的方式诋毁水滴筹平台的声誉,这么做的后果将

  • 佳明官方确认遭网络攻击:系统正积极恢复中 用户数据未丢失或被盗用

    7月28日,佳明Garmin官方确认,2020年7月23日,受到了网络攻击,导致许多在线服务受到了影响,包括网站功能、客户服务支持、终端应用程序和公司通讯等。据悉,目前暂停运作的Garmin系统和服务

  • 互联网黑产几乎是不可战胜的,除非用互联网公司的方式去解决

    2018 年,国家全面整治P2P小贷行业的时候,我跟几位前校园贷从业者(已经金盆洗手上岸)深聊过几次,听到了很多让人大开眼界的故事——简直可以拍几部生动惊险的电影,如果能够过审的话。其中一位告诉我:“很多大学生本来是想做正规兼职的,但是无良中介骗他们签的却是校园贷合同。大学生嘛,你知道,基本都是不看合同条款的。给他们几百块兼职费用,他们就背上几千块的债咯。”

  • TMD后,再无互联网巨头

    蚂蚁不是小米。小米是AIoT的标杆巨头,采取独特的互联网+新零售+硬件的商业模式,雷军用“腾讯 x 苹果”来解释小米就是怕资本市场不理解。资本市场对其价值认知有一个过程,如今小米重回发行价正是价值回归。蚂蚁则是金融+科技的FinTech标杆,与阿里系的独特关系,规模化的利润,可持续的增长,意味着其在资本市场不会面临着价值认定的“拉锯战”,每个人都知道蚂蚁非常有价值与前景,核心分歧在于究竟是很值钱、还是非常值钱。

  • 绥化微医互联网医院正式上线,成为黑龙江首家市级互联网医院

    黑龙江绥化市迎来全市第一家互联网医院。 7 月 2 日,绥化微医互联网医院正式上线,并于当日开通便民门诊、专科门诊等便捷服务,绥化市老百姓足不出户就能“看到”专家,享受在线复诊、在线开方、线上支付、药品配送到家等一站式服务。绥化市互联网医院云医联体总院同日揭牌,绥化市卫健委副主任张丽,绥化市第一医院党委书记孙继勇、院长徐俊东、副院长王希斌等出席了揭牌仪式。绥化微医互联网医院由绥化市第一医院与微医共同组建

  • 又一家中国互联网巨头从美国退市?传携程启动私有化

    最近几个月来,从美国股市撤退的中国互联网公司越来越多了,前有58同城,搜狗马上也要被收购,现在携程可能也会加入这个阵营,消息称携程计划从美国股市退市。爆料称,携程计划从美国纳斯达克

  • 我们与恶的距离:互联网上,人为什么容易变成恶魔?

    ​互联网是什么?有人说,互联网是“人类可悲冲动的黑暗狂欢”。悲观者眼中的网络世界里,充斥着水军、键盘侠和网络暴力,而在英文互联网世界,这些通过带有攻击性的言辞引起无意义争论的引战者,有一个共同的称呼——Troll。

  • 消息人士:Garmin遭勒索软件攻击导致网络瘫痪 黑客勒索1000万美元

    据两名直接了解该事件的消息人士称,运动和健身科技巨头Garmin的全球服务中断是由勒索软件攻击引起的。该事件起始于上周三晚上,并持续到了周末,这导致该公司数百万用户的在线服务中断,其中包括将用户活动和数据同步到云端和其他设备的Garmin Connect。此次攻击还导致其航空导航和航线规划服务flyGarmin瘫痪。

  • 微博、高德、腾讯、淘宝:互联网产品的温度

    互联网诞生以来,的确是给我们的生活带来了很多便利。但是这些便利并不是所有人都能享受到。

  • 亚马逊互联网卫星计划获美国联邦通信委员会主席支持

    【TechWeb】7月13日消息,据国外媒体报道,亚马逊的互联网卫星(internet satellite)计划已获得美国联邦通信委员会(FCC)主席的支持。亚马逊FCC主席Ajit Pai表示,类似这样的卫星群可以为美国和世界各地的消费者提供高速宽带服务。据外媒介绍,亚马逊近地轨道卫星群计划代号为“Project Kuiper”。该项目将由三个不同高度的卫星网络组成,包括地面以上590公里处的784颗卫星、610公里处的1296颗卫星以及629公里处的1156颗卫星。?

  • Facebook推出互联网怀旧应用E.gg

    据外媒报道,Facebook推出了一款奇怪的新应用,它将把 90 年代的互联网带了回来。E.gg是Facebook的实验应用团队New Product Experimentation的最新作品,旨在让人们重新获得早期网络的那种氛围。

  • 互联网医疗服务纳入医保 今年互联网医疗规模预计达2000亿元

    ​互联网医疗服务纳入医保情况介绍。据央视财经频道消息, 7 月 21 日,国务院办公厅发布《关于进一步优化营商环境更好服务市场主体的实施意见》,其中明确提到,将符合条件的互联网医疗服务纳入医保报销范围,互联网医疗行业再次迎来政策利好。

  • 广撒网的南极人,踩着互联网的肩朝我们走来

    不声不响,但却一直位于各平台的品牌销售榜单前列。南极人,这样一款在经历了 22 年的成长蜕变之下,已经在内衣、母婴、服装、床品、厨品、户外、家电等品类有所成绩的一个品牌,如今可以说是转型互联网企业后,模式创新最强、最有力的代表。

  • 我在互联网大厂写周报:想起就头皮发麻

    近日,阿里在内部论坛宣布,不再强制员工上交周报,只需要团队的一把手发月报,且不超过 1000 字就行。此外,阿里不仅取消了周报,还要杜绝形式大于内容没有思考的PPT,而且不鼓励低效加班。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签