北京時(shí)間12月13日晚，美國(guó)的阿拉斯加法庭上，2016年最引人注目的網(wǎng)絡(luò)安全事件終于塵埃落定，三名美國(guó)年輕人承認(rèn)造成往年10月21日“美國(guó)中斷網(wǎng)事件”的Mirai僵尸網(wǎng)絡(luò)工具是他們開(kāi)發(fā)的。 往年全球首次大規(guī)模物聯(lián)網(wǎng)攻擊，導(dǎo)致美國(guó)東海岸大面積中斷網(wǎng)，嚴(yán)重影響當(dāng)?shù)厝嗣裆钪刃蚝蜕鐣?huì)穩(wěn)定，360本著共建網(wǎng)絡(luò)空間命運(yùn)共同體的原則，參與分析調(diào)查，最近FBI安克雷奇官方公布案件告破，并向360等協(xié)助破獲Mirai攻擊案件的機(jī)構(gòu)公然致謝。 圖：FBI向360等協(xié)助破獲Mirai的機(jī)構(gòu)公然致謝 史上最強(qiáng)僵尸網(wǎng)絡(luò)：Mirai險(xiǎn)些搞砸美國(guó)大選！ Mirai事件最初要追溯到2016年8月初，間隔大選還剩約100天的美國(guó)，競(jìng)選活動(dòng)正如火如荼地進(jìn)行，最新民調(diào)顯示兩黨支持率旗鼓相當(dāng)，固然兩位總統(tǒng)時(shí)不時(shí)被黑客曝出一些黑料，但誰(shuí)也想不到，一場(chǎng)大規(guī)模的網(wǎng)絡(luò)攻擊正在醞釀中。 幾乎是同一時(shí)間，8月1日的北京，360網(wǎng)絡(luò)安全研究院的蜜罐系統(tǒng)首次監(jiān)測(cè)到一個(gè)僵尸網(wǎng)絡(luò)活動(dòng)的苗頭；一個(gè)月后的9月6日，360感知到了這個(gè)新發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)正在快速蔓延，360持續(xù)跟蹤、分析了這個(gè)僵尸網(wǎng)絡(luò)的攻擊特征并于10月16日發(fā)布了研究報(bào)告緊急向安全社區(qū)發(fā)布預(yù)警，而這就是臭名昭著的Mirai僵尸網(wǎng)絡(luò)第一次出現(xiàn)在中國(guó)大眾的視野中。 2016 年 10月 21日，Mirai僵尸網(wǎng)絡(luò)發(fā)起對(duì)美國(guó)互聯(lián)網(wǎng)域名解析服務(wù)商DYN的DDoS攻擊，而DYN給很多美國(guó)著名網(wǎng)站提供域名解析服務(wù)，DYN服務(wù)器被攻擊導(dǎo)致Twitter、亞馬遜、華爾街日?qǐng)?bào)等數(shù)百個(gè)重要網(wǎng)站無(wú)法訪問(wèn)，美國(guó)主要公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)癱瘓。這次多難難被稱為“美國(guó)東海岸中斷網(wǎng)”事件，僅DYN一家公司的直接損失就超過(guò)了1.1億美元，事件的整體損失不可估量。 從360的監(jiān)測(cè)數(shù)據(jù)看，這次黑客使用的僵尸網(wǎng)絡(luò)，已經(jīng)控制了全球89萬(wàn)臺(tái)攝像頭、路由器，它的規(guī)模擴(kuò)張仍然保持高速且穩(wěn)定增長(zhǎng)，越來(lái)越多的物聯(lián)網(wǎng)設(shè)備被感染。中國(guó)境內(nèi)也有超過(guò)9萬(wàn)臺(tái)正在使用的智能設(shè)備被控制。在被控制的設(shè)備中，很大一部分是由三家中國(guó)廠商生產(chǎn)的。 Mirai帶來(lái)的網(wǎng)絡(luò)空間攻擊氣力，引起了整個(gè)美國(guó)社會(huì)的強(qiáng)烈關(guān)注。美國(guó)白宮發(fā)言人 Josh Earnest 在攻擊發(fā)生當(dāng)天就對(duì)此事給予回應(yīng)表示關(guān)切。而這時(shí)，間隔美國(guó)大選不足半月，美國(guó)大選顧問(wèn)成員 Barbara Simons表示，這樣的攻擊足以影響美國(guó)的海外居民和駐軍職員參與美國(guó)大選的電子投票過(guò)程，假如任由Mirai繼續(xù)蔓延，極有可能毀掉整場(chǎng)大選。 國(guó)際“英雄同盟”共抗Mirai 360成東半球唯一成員 攻擊發(fā)生后，360參與了一個(gè)由FBI發(fā)起的針對(duì)Mirai僵尸網(wǎng)絡(luò)的“英雄同盟”跨國(guó)聯(lián)合行動(dòng)小組，一起參千航國(guó)際與了這次事件的追蹤、分析、溯源和響應(yīng)處置工作。聯(lián)合行動(dòng)小組的參與者包括多家全球多家頂級(jí)網(wǎng)絡(luò)供給商和頂級(jí)安全公司，而360是東半球唯一參與處置該事件的公司。 360依托強(qiáng)大的安全大數(shù)據(jù)資源，率先發(fā)現(xiàn)并持續(xù)追蹤溯源了這個(gè)由攝像頭等智能設(shè)備組成的僵尸網(wǎng)絡(luò)。和安全社區(qū)其他成員一起, 奠定了開(kāi)篇所講的黑客伏法的基礎(chǔ)。 360 全球唯一發(fā)現(xiàn)Mirai僵尸網(wǎng)絡(luò)的主控漏洞,從而能夠控制主控, 并與全球最大的 ISP之一做了實(shí)際攻擊能力測(cè)試, 結(jié)果表明8萬(wàn)個(gè)僵尸就能發(fā)起超過(guò)500 Gbps 的DDoS 攻擊，89萬(wàn)個(gè)僵尸能產(chǎn)生的攻擊流量足以打垮全球任何一個(gè)電信運(yùn)營(yíng)商，假如這些僵尸網(wǎng)絡(luò)發(fā)起總攻將導(dǎo)致整個(gè)互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)癱瘓。 首惡伏法難阻Mirai遺禍無(wú)窮 對(duì)抗僵尸網(wǎng)絡(luò)需建命運(yùn)共同體 到今天，三名嫌疑人承認(rèn)建立了僵尸網(wǎng)絡(luò)掠奪經(jīng)濟(jì)利益，從中獲得100枚比特幣，目前價(jià)值約170萬(wàn)美元。 21歲的Paras Jha，接受了多項(xiàng)指控，包括編寫Mirai源代碼及運(yùn)營(yíng)僵尸網(wǎng)絡(luò)，并以此發(fā)送攻擊和在線欺詐。他的同伙 Josiah White（20歲）和 Dalton Norman（21歲）則承認(rèn)同謀。 三個(gè)人的初始動(dòng)機(jī)只是攻擊在線游戲《我的世界》（Minecraft）的服務(wù)器并趁機(jī)牟利。然而，在萬(wàn)物互聯(lián)的大環(huán)境中，越來(lái)越多網(wǎng)絡(luò)攝像頭、監(jiān)控?cái)z像頭之類的聯(lián)網(wǎng)設(shè)備成為潛伏的攻擊目標(biāo)，星星之火轉(zhuǎn)眼就形成了燎原之勢(shì)。 三人面臨最高5年的刑期和一筆至少25萬(wàn)美元的罰款。據(jù)外媒報(bào)道，由于涉案影響重大，海運(yùn)費(fèi)，整起案件審判持續(xù)了僅1年，這在網(wǎng)絡(luò)空間犯罪領(lǐng)域?qū)崒偎俣润@人。 事情看似告一段落，然而，由于Mirai 僵尸網(wǎng)絡(luò)的源代碼已經(jīng)開(kāi)源，其變種繁多，不乏有后來(lái)者表現(xiàn)超越始作俑者。360在過(guò)往的一年里，也在持續(xù)跟蹤分析 Mirai 僵尸網(wǎng)絡(luò)及其后來(lái)者。360累計(jì)觀測(cè)到超過(guò)200萬(wàn)獨(dú)立IP地址感染Mirai僵尸網(wǎng)絡(luò)，發(fā)布了16篇相關(guān)中英文分析報(bào)告。就在前幾天，360剛剛發(fā)布了其變種 Satori 最新的分析報(bào)告。未來(lái)抗擊Mirai 的工作還得繼續(xù)。 如今，僵尸網(wǎng)絡(luò)也是全球面臨的共同題目，其通過(guò)把握著的巨型僵尸網(wǎng)絡(luò)可以千航國(guó)際在任何時(shí)候?qū)θ魏文繕?biāo)發(fā)動(dòng)DDoS攻擊。僵尸的感染對(duì)象已經(jīng)從服務(wù)器、PC、智能手機(jī)，擴(kuò)展向攝像頭、路由器、家居安防系統(tǒng)、智能電視、智能穿著設(shè)備，甚至是嬰兒監(jiān)視器，任何互聯(lián)網(wǎng)連接的設(shè)備都可能成為一個(gè)潛伏的目標(biāo)。而一般用戶是很難留意到被感染的狀況的。 習(xí)近平總書(shū)記曾多次夸大，網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒(méi)有哪個(gè)國(guó)家能夠置身事外、獨(dú)善其身，維護(hù)網(wǎng)絡(luò)安全是國(guó)際社會(huì)的共同責(zé)任。各國(guó)事網(wǎng)絡(luò)空間的命運(yùn)共同體，網(wǎng)絡(luò)空間的安全需要各國(guó)多邊參與，多方參與，共同維護(hù)。“美國(guó)中斷網(wǎng)”案件的預(yù)警與偵破過(guò)程中有跨越多個(gè)國(guó)家的多家互聯(lián)網(wǎng)公司、安全公司、政府執(zhí)法機(jī)構(gòu)的共同參與貢獻(xiàn)，完美詮釋了總書(shū)記“構(gòu)建人類命運(yùn)共同體”的論中斷。
國(guó)際物流