無處不在的網(wǎng)絡(luò)攻擊,誰(shuí)該對(duì)此負(fù)責(zé)?

責(zé)任編輯:editor005

作者:陳根

2016-10-28 20:30:36

摘自:人民郵電報(bào)

又一起網(wǎng)絡(luò)攻擊的案例在最近的美國(guó)成為現(xiàn)實(shí)。黑客利用數(shù)百萬臺(tái)日常設(shè)備——聯(lián)網(wǎng)攝像頭和打印機(jī)等對(duì)互聯(lián)網(wǎng)的關(guān)鍵部分發(fā)動(dòng)了攻擊。

又一起網(wǎng)絡(luò)攻擊的案例在最近的美國(guó)成為現(xiàn)實(shí)。黑客利用數(shù)百萬臺(tái)日常設(shè)備——聯(lián)網(wǎng)攝像頭和打印機(jī)等對(duì)互聯(lián)網(wǎng)的關(guān)鍵部分發(fā)動(dòng)了攻擊。

黑客利用公開可用的源代碼,組建了一支以聯(lián)網(wǎng)設(shè)備為主的僵尸網(wǎng)絡(luò)大軍,然后向DNS提供商發(fā)送了大量垃圾數(shù)據(jù)處理請(qǐng)求。這項(xiàng)攻擊主要針對(duì)總部設(shè)在美國(guó)新罕布什爾州的網(wǎng)絡(luò)服務(wù)供應(yīng)商迪恩公司(Dyn),使其無法發(fā)揮作為互聯(lián)網(wǎng)“接線總機(jī)”的作用;而消費(fèi)者也無法再訪問包括Twitter、Tumblr、亞馬遜、Netflix、Raddit、Airbnb等諸多知名網(wǎng)站,因?yàn)槿肯萑肓藬?shù)小時(shí)的癱瘓狀態(tài)。值得欣慰的是,這些網(wǎng)站無法被訪問,并非服務(wù)器癱瘓,而是他們的DNS服務(wù)器被攻擊導(dǎo)致域名無法被正確地解析為IP地址。也就是說,在攻擊發(fā)生時(shí),你無法通過www.google.com訪問Google的網(wǎng)站,但理論上你還是可以通過 Google的IP地址74.125.29.101來訪問。

不過無論如何,此次事件的發(fā)生還是引起了全球的關(guān)注和思考。到底是什么原因?qū)е率录陌l(fā)生?誰(shuí)又該對(duì)此負(fù)有責(zé)任?今后我們又該如何規(guī)避風(fēng)險(xiǎn),提升徜徉于互聯(lián)網(wǎng)海洋中的安全生存系數(shù)呢?

千瘡百孔的程序應(yīng)用和設(shè)備,誰(shuí)之責(zé)?

Facebook軟件開發(fā)人員的那句格言——“Move fast and break things”(快速行動(dòng),打破陳規(guī)),可謂一語(yǔ)中的,說破了當(dāng)前世界大部分程序開發(fā)者的指導(dǎo)精神:關(guān)鍵在于產(chǎn)出程序代碼的速度,即便有問題或安全隱患也在所不惜。這種指導(dǎo)思想和行事態(tài)度,又怎能不讓蹣跚起步的互聯(lián)網(wǎng)時(shí)代變得千瘡百孔呢?而防不勝防的安全漏洞,又怎能不讓黑客有可乘之機(jī)呢?

尤其是我們基本上時(shí)刻不離身的手機(jī),對(duì)風(fēng)險(xiǎn)的防范能力就像一個(gè)剛出生的嬰兒般脆弱。如果有黑客想要“黑”進(jìn)一部手機(jī),基本上就簡(jiǎn)單到跟發(fā)一條簡(jiǎn)訊差不多。而手機(jī)之所以如此脆弱,跟操作系統(tǒng)不無關(guān)系。早在2014年,邁克菲確認(rèn)已知的手機(jī)惡意軟件數(shù)目就高達(dá)400多萬。

“我們需要制訂相關(guān)法律,對(duì)銷售不安全設(shè)備的企業(yè)進(jìn)行民事和刑事處罰。”對(duì)于《華爾街日?qǐng)?bào)》資深科技評(píng)論專欄作家克里斯托弗·米姆斯(Christopher Mims)在推文中表達(dá)的觀點(diǎn)態(tài)度,我表示深深地認(rèn)同。

使用的惰性讓我們變得岌岌可危

不少人認(rèn)為,用戶也應(yīng)該在這場(chǎng)網(wǎng)絡(luò)攻擊中承擔(dān)同樣的責(zé)任。使用不慎,不僅讓自己處于危險(xiǎn)之中,也讓整個(gè)互聯(lián)網(wǎng)深陷危局。

在此次事件中,Dyn聲稱攻擊來自全球的一千萬個(gè)IP地址。黑客之所以能利用如此之多的日常設(shè)備,跟這些設(shè)備使用者的簡(jiǎn)單密碼設(shè)置不無關(guān)系。據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,123456、123456789、111111、123123、000000、888888、admin、password、P@ssw0rd和123qwe這10組密碼能夠控制互聯(lián)網(wǎng)上10%的設(shè)備。這些基本可以說是“意思意思”的密碼設(shè)置,好像就是在告訴黑客“我家大門常打開,歡迎隨時(shí)過來”。

引以為戒,還是建議大家趕緊給自己的網(wǎng)絡(luò)設(shè)備設(shè)置一個(gè)復(fù)雜些的長(zhǎng)密碼吧。雖然這樣做并不能保障你的絕對(duì)安全,因?yàn)樵購(gòu)?fù)雜的密碼只要黑客花心思總還是能被攻破的,但至少可以讓你不那么輕易地淪陷,不輕易地成為網(wǎng)絡(luò)炮灰。

小小應(yīng)用程序 大大應(yīng)用風(fēng)險(xiǎn)

寫出應(yīng)用程式,從中取得你的資料再加以販賣的,可不只有Rovio、Zynga、Snapchat這些應(yīng)用程序制造商,有組織的犯罪集團(tuán)現(xiàn)在也學(xué)會(huì)了這一套。我們可能會(huì)用邏輯來推測(cè),以為應(yīng)用程序只要能放上谷歌的Google Play或是蘋果的App Store,程序源代碼和開發(fā)者應(yīng)該都經(jīng)過了嚴(yán)格的安全審查吧?

情況并非如此。在安卓與iOS的生態(tài)系統(tǒng)里,應(yīng)用程序的數(shù)量都超過百萬之多,而經(jīng)過人工驗(yàn)證的數(shù)量卻少到驚人,犯罪分子對(duì)此可是非常了解的,甚至早就多次利用這些應(yīng)用商店犯下罪行。早在2013年,谷歌應(yīng)用商店里,就有超過42000種應(yīng)用程序被發(fā)現(xiàn)含有間諜軟件或是竊取資訊的木馬。大家在安裝應(yīng)用的時(shí)候,務(wù)必也要多留個(gè)心眼。如果只是一個(gè)手電筒軟件,卻要求存取你的通訊錄或GPS定位之類的,擺明了就是要偷取你的資料,一旦給予授權(quán),也就為盜賊打開了一扇可以長(zhǎng)驅(qū)直入的大門。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)