美国互联网瘫痪谁背锅？安全机构曝光部分厂商名单

10月24日消息，据国外媒体报道，《财富》杂志日前撰文探讨了上周五美国史无前例的互联网攻击事件，指出罪魁祸首除了黑客本身，部分企业、监管部门，以及用户本身都需要对物联网时代的黑客攻击负一定责任。

全美数百万个公共服务、社交平台、公共网络服务器多次遭到恶意攻击，而黑客利用的竟然是我们日常使用的联网摄像头、打印机等设备。亚马逊、Netflix和Twitter等知名科技公司的网站全部陷入每次数小时的瘫痪。

控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发，已经公开如下图。Mirai软件能够感染各类存在漏洞的物联网设备，其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染，这些物联网装置将成为僵尸网络中的肉鸡设备，并被用于实施大规模DDoS攻击。

本月早些时候，美国同样发生的一系列DDoS攻击事件。安全网站Krebs on Security对此都有记录，并确认它们均为Mirai僵尸网络。

TechWeb查询到安全研究机构Brian Krebs本月16日列出了设备存在安全漏洞的企业名单，其中就包括松下、三星和施乐等知名公司生产的打印机，以及路由器和摄像头等设备的厂商——据报道，这些设备成为了僵尸网络大军的主要组成部分。他们肯定要对一系列黑客攻击事件承担一定责任。

遭受黑客攻击的数百万台联网设备，就是它们构成了“僵尸网络大军”，目前还没有进行安全更新，这意味着它们还有可能面临遭受其他攻击的威胁。黑客肯定是这次网络攻击的罪魁祸首但企业、监管部门，甚至用户自己难道就没有责任吗?

好在这些企业忙于对产品线进行升级，并要求用户必须更改密码(广泛使用默认密码也是设备一开始遭遇黑客攻击的主要原因)，所以把所有责任都归咎于这些企业显然是不公平的，立法者和监管部门也应该承担部分负责，他们未能打造一个安全的系统，为我们当前所处的“物联网(Internet-of-Things)”时代面临的风险负责。

美国Black Hat黑客大会现场最后，用户也不得不承认自己在这场网络攻击中同样有责任。由于未能确保联网设备的安全，用户自身不但处于危险之中，也让整个互联网深陷危局。用户在操作机动车或危险化学罐车这样的产品时不允许粗心大意，难道在操作路由器和安全摄像头时就可以粗心大意吗?

可悲的是，目前似乎还没有什么好的办法能够避免类似事件重演。这刚好验证了安全专家警告，物联网存在风险。(露天)

作者：佚名

来源：51CTO