美將出臺物聯網安全原則以防網絡遭攻擊

網絡資料圖

美國多家網站21日因受網絡攻擊而在美國東海岸和歐洲部分地區無法登錄。美國國土安全部部長傑·約翰遜24日證實，包括監控攝像頭在內的一些物聯網設備被駭客用來發起這次攻擊，美國政府將在未來幾週內發佈物聯網安全原則。

21日，美國域名解析服務提供商迪恩的域名伺服器遭受三波“分佈式拒絕服務(DDOS)”攻擊，導致美國東海岸、歐洲部分地區的網民一度無法使用網上支付系統貝寶、社交媒體網站推特等多家網站。另一家美國網絡服務提供商亞馬遜的伺服器也遭到攻擊。

約翰遜24日發表聲明説，國土安全部“密切監控”21日的網絡攻擊事件，事發當天下午召集18個主要通信服務提供商參加電話會議。“目前，我們相信這次攻擊已經平息”。

約翰遜説，在這起攻擊中，駭客至少使用了一種叫“未來”(Mirai)的病毒程式，它可以劫持攝像頭與聯網娛樂設備等物聯網設備。美國國土安全部下屬的全國通信與網絡安全控制聯合協調中心正與執法部門、私營部門及研究機構合作，開發減輕這種病毒和其他相關病毒威脅的手段。

他還説，美國國土安全部也一直在努力制定一套保障物聯網設備安全的戰略原則，計劃在未來幾週發佈。

迪恩公司首席戰略官凱爾·約克22日在公司官網發文説，公司正在對這次攻擊的來源和性質進行調查，目前已知這是一次精心策劃的DDOS攻擊，攻擊的一個重要來源是感染了“未來”病毒程式的僵屍網絡，該網絡涉及了數以千萬計的IP地址。

DDOS是目前較常見的駭客攻擊手法，其特點是通過大量種植了木馬的“傀儡機”(也被稱為“肉雞”)發送通信請求來佔用網絡資源，最終使網絡過載、伺服器癱瘓。

“未來”病毒是一種以感染物聯網設備方式發起DDOS攻擊的惡意軟體，它可以高效掃描物聯網系統設備，感染採用出廠密碼設置或弱密碼加密的脆弱物聯網設備。今年9月，駭客在一些論壇上公佈了“未來”病毒的源代碼。（新華社華盛頓電 記者林小春）