美網絡攻擊事件由10萬台聯網設備發起

上週遭大規模網絡攻擊的美國域名解析服務提供商迪恩26日説，可能有多達10萬台聯網設備遭電腦病毒劫持參與發起了此次攻擊，從而導致美國東海岸和歐洲部分地區的許多網民無法登錄網上支付系統貝寶、社交媒體推特等網站。

這意味著參與攻擊的聯網設備比以前認為的要少得多。迪恩22日在一份聲明中曾表示，此次網絡攻擊涉及了“數以千萬計的IP地址”。

迪恩在26日發表的最新聲明中説，在此次事件中，大量網絡攻擊流量來自“未來”病毒程式的僵屍網絡，這是此次攻擊的“主要來源”，而不只是此前認為的攻擊來源之一。

“未來”病毒是一種以感染物聯網設備方式發起“分佈式拒絕服務(DDOS)”攻擊的惡意軟體，它可以高效掃描物聯網系統設備，感染採用出廠密碼設置或弱密碼加密的脆弱物聯網設備。今年9月，駭客在一些論壇上公佈了“未來”病毒的源代碼。

聲明還表示，迪恩已就這次攻擊配合有關犯罪調查，但“對攻擊者的動機或身份不會加以揣測”。

美國國家情報總監詹姆斯·克拉珀25日説，初步評估認為這次攻擊由“非國家行為者”發起。

本月21日，迪恩的域名伺服器遭受三波DDOS攻擊，導致美國東海岸、歐洲部分地區的網民一度無法使用網上支付系統貝寶、社交媒體推特等多家網站。另一家美國網絡服務提供商亞馬遜的伺服器也遭到攻擊。

DDOS是目前較常見的駭客攻擊手法，其特點是通過大量種植了木馬的“傀儡機”(也被稱為“肉雞”)發送通信請求來佔用網絡資源，最終使網絡過載、伺服器癱瘓。（新華社華盛頓電 記者林小春）