【央视新闻客户端】
央视网首页 新闻 视频 经济 体育 军事 更多 科技 法治 农业 评论 人物 图片 文娱 书画 公益 熊猫频道 直播中国 节目官网 直播 栏目 频道大全 欢迎您, 央视网友 退出 帮助 应用 央视影音 央视新闻 央视财经 熊猫频道 登录 × 登录 下次自动登录 忘记密码 立即注册 使用合作网站账号登录
国内国际图片生活军事人物科技文娱经济评论
美国强大网军难挡网络瘫痪,建立网络空间命运共同体迫在眉睫
科技频道来源:澎湃新闻 2016年10月27日 15:10
美国当地时间2016年10月21日,为美国众多公司提供域名解析网络服务的Dyn公司遭3波分布式拒绝服务(DDoS)攻击。Dyn公司确认,其位于美国东海岸的DNS基础设施所遭受的DDoS攻击来自全球范围,严重影响推特、BBC、华尔街日报、CNN、星巴克、纽约时报、金融时报等网站访问。Dyn公司称此次DDoS攻击事件涉及IP数量达到千万量级,其中很大部分来自物联网和智能设备。
此次DDoS攻击事件涉及IP数量达到千万量级。
恰在人类社会进入无人驾驶的物联网时代之际,美国网络大面积中断,尤其是每个家庭身边的摄像头等普通设备,甚至智能豆浆机都可能参加网络攻击。我们自然会想,在万物互联时代,自己所面临的网络威胁到底有多大?面对愈演愈烈的网络攻击,人类社会应当何去何从?
无人驾驶时代智能设备成为网络攻击主力军
这次美国大面积断网事件之所以严重,不仅是因为拥有强大网络战力量的美国对网络攻击防不胜防,还由于参与网络攻击的主力是居民家中的数码录像机、摄像头、路由器等普通设备。
当前,人类社会正在飞速进入无人驾驶的物联网时代。据预测,到2020年将有200亿到500亿物联网设备,其中包括五分之一的汽车。物联网革命正在扫荡整个互联网,甚至有人声称,互联网将消失。物联网将车辆、机器人、甚至起搏器、豆浆机、安保摄像头接入网络之中。这些成本相对低廉的简单设备正在成为新的攻击突破口。
我们不禁思考,日常的家用智能硬件怎样成为实施网络攻击的武器?对个人安全会造成怎样的危害?物联网时代的安全观是否将大大不同于以往?
我们通常使用的摄像头等设备,一旦连上了网络,就具备发送数据的能力。国内著名网络安全企业安天实验室捕获并分析了大量关于智能设备、路由器的恶意样本。这些设备主要是MIPS、ARM等架构,因存在默认密码、弱密码、严重漏洞未及时修复等因素,导致被攻击者植入木马。
由于物联网设备的大规模批量生产、批量部署,在很多应用场景中,集成商、运维人员能力不足,导致设备中有很大比例使用默认密码、漏洞得不到及时修复。包括Mirai等病毒针对物联网设备的DDoS入侵主要通过telnet端口进行流行密码档暴力破解,或默认密码登陆,如果通过telnet登陆成功后就尝试利用busybox等嵌入式必备的工具使用wget下载DDoS功能的bot,修改可执行属性,运行控制物联网设备。由于CPU指令架构的不同,在判断了系统架构后一些僵尸网络可以选择MIPS、arm、x86等架构的样本进行下载。运行后接收相关攻击指令进行攻击。
面对这种大趋势,我们不仅要始终坚持没有网络安全就没有国家安全的战略,而且要看到网络安全已经成为最大的民生问题。面对网络威胁,小到个人、大到国家,谁也无法独善其身,我们家庭联网的智能设备完全可以被不良企图者控制,既可以窥探我们的个人隐私,可以操纵我们的智能家电、自动交通工具,直至造成重大损失。我们只有举全国之力、聚全球智慧,树立物联网时代人类社会同舟共济的安全观,才能让网络空间成为十三亿中国人民乃至世界人民共同的福祉。
具体分析这次网络攻击行为,需要怎样的力量才能实施?是国家队、黑客组织还是恐怖主义?
最早出来声称对网络攻击负责的是NewWorldHackers和Anonymous这两个黑客组织,他们已经确认,是他们针对Dyn的DNS服务发起的大规模攻击。
它是否有可能发展为一种新的恐怖主义?根据估算,万台设备就可以轻松松松实现千万级别IP伪造。攻击导致美国断网的IP尽管号称达到千万级,有百万级物联网设备参与DNS攻击,但据解放军信息工程大学单征教授估算,十万级别的真实设备完全可以达到这个效果。因此,说是政府攻击有点牵强,有特定目标的组织完全可以实现这个目标。而恐怖分子也完全可以实现这种级别的、甚至更为严重的网络攻击。此前,美国司法部已经联合其他机构,评估了恐怖分子如何利用物联网造成美国国家安全风险。
世界第一网络大国抵御类似攻击的能力有多强?
据中国安天实验室等世界著名网络安全公司研究,目前,依托物联网(IoT)设备的僵尸网络的规模不断增长。众多基于Linux的跨平台DDoS僵尸网络家族这种僵尸网络复杂的变种已经出现。典型的IoTDDoS僵尸网络家族包括2013年出现的CCTV系列、肉鸡MM系列(ChiekenMM)、数字系列(10771、10991、25000、36000)、BillGates、Mayday、PNScan、gafgyt等。事实上,不久之前,研究人员发现了一种名为Hajime的新型互联网蠕虫,其传播方式与Mirai相似,但更加复杂,可以通过蛮力攻击(brute force attack)自行传播,并专门攻击中国物联网设备。
面对类似的攻击,中国有能力承受并防御吗?会造成怎样的危害?对我们个人和国家来说如何提升安全等级?
美国作为互联网的缔造者和网络战的始作俑者,不仅最早警惕网络911和网络珍珠港事件的发生,在应对物联网安全风险方面也走在前面。2016年2月,在华盛顿举行的美国全球威胁与我们的盟友参议院情报委员会听证会上,美国国家情报局局长作证确认,美国政府安全机构有能力利用新兴物联网技术扩展自身监控范围与能力。与此同时,美国国防部高级研究计划局(DAPPA)也发起高可信军事网络系统项目,以修复影响未来物联网设备的漏洞。美国国家安全局也密切关注物联网。
即便如此,即便即将完成133支强大网络战部队的组建和部署,目前世界唯一网络强国美国,也难以应对这种早已出现的僵尸网络拒绝服务攻击。有媒体惊呼攻击者可能只是在练手,美大规模网络中断或仅是大事件前的预演。其正如著名网络安全专家布鲁斯施奈尔所预言的大规模网络瘫痪。
作为世界第一网络大国的中国,应对类似攻击的实际能力如何呢?在记忆中有两件事情。第一是安防设备生产商海康视频的众多设备因用户未修改初始密码或者设立简单密码,被境外IP地址控制。另一件就是此次网络攻击事件中媒体披露,中国雄迈科技上周日表示他们生产的设备无意间参与了本次攻击。产品中的默认密码成为安全缺口,造成了雄迈科技的DVR和IP摄像头被Mirai感染。尽管后来有辟谣说这是竞争对手抹黑,真假难辨,但问题存在并不奇怪。中国应对此类网络攻击的能力堪忧。
共建网络空间命运共同体携手应对威胁是正道
网络空间成为人类社会生存新空间、精神新家园、经济新沃土、治理新领域之后,机遇与风险并存,并都以指数级加速放大。为此,面对互联互通的强大趋势,必然催生共享共治的本质需求,无论那个国家,就算网络战力量再强大,也无法独善其身。谁也不可能像当年在广岛、长崎扔下原子弹之后,只收获利益。美国作为互联网的缔造者和网络战的始作俑者,面对网络威胁无法独善其身,加入构建网络空间命运共同体的中国方案,是最佳选择。
此次美国遭受网络攻击,其难以溯源,危害巨大的特性显露无疑,世界各国只有携手共同应对网络威胁,才是正道。下个月,第三届世界互联网大会将在乌镇举行,已经明确了创新驱动、造福人类,携手构建网络空间命运共同体的主题,真诚希望世界各国人民和政府,从此次美国大规模断网事件中汲取教训,以创新的思维和路径,坚持造福人类的宗旨,携手共建网络空间命运共同体。
(作者系中国网络空间战略研究所所长 中国信息安全杂志社副社长)
QQ空间新浪微博腾讯微博QQ微信人人网百度贴吧腾讯朋友开心网一键分享
“做饭干活幼儿园”走红,契合教育多元化的期待新“智”涌现助力中国智慧农机“出海”提速 农业尽显“科技范”尺素金声丨用户规模半年翻番!我国人工智能大模型加速蜕变教育家精神万里行|宋赛萍:课堂主阵地 成长大舞台排尿困难、频繁起夜?这些习惯可以帮前列腺“喘口气”
我要纠错编辑:郭倩 责任编辑:王敬东
(function(c,e){var n=(new Date()).getTime()+Math.random().toString().replace("0.",""),f=typeof e=="undefined",d=f?"adp_"+n:e,t=/([&?]+t=)/i,r="did%3D"+d; c=c.replace("%n",n);a=c.split("#",2);b=a[0];if(t.test(b)){b=b.replace(t,""+r+"%26");}else{b+=(b.indexOf("?")>-1?"&":"?")+"t="+r;}a[0]=b;x=a.join("#"); if(f){document.write('')};})( "http://pubads.g.doubleclick.net/gampad/adx?iu=/8962/web_cntv/buliang_tuwendicengye_zengliangwenzilian03&sz=1x1&m=text/html -->
习近平同芬兰总统斯图布就中芬建交75周年互致贺电
城乡融合,山坳里闯出一片天(迈向“十五五”的发展图景)
新“智”涌现助力中国智慧农机“出海”提速 农业尽显“科技范”
“十五五”规划勾勒中国发展新蓝图 持续为世界经济注入确定性、提供新动能
拾光纪·呵护好中华文明瑰宝,习近平这样嘱托
学习新语|“积极推动构建亚太命运共同体”
接续奋斗向未来——各地干部群众在四中全会精神指引下奋力拼搏谱新篇
国防故事 | 硬核年代 第1集 谁是“邱小姐”
带兵人要警惕“保龄球效应”,这名班长带新兵的经历引人思考
驻香港部队组织联合巡逻 锤炼应急反应、快速筹划等能力
军营观察丨武警第二机动总队推进标准化考核“二次创新”
追“星”逐梦 向战而研————探寻信息支援部队某研究所研究员何元智的科研创新之路
多架轰-6K赴台岛周边展开模拟对抗训练 现场视频→
财经观察:体育“金钥匙”打开万亿消费大市场
超级工程变超级IP!“工程+文旅”激活消费新动能
前三季度江苏出口各类船舶突破千亿元 超去年全年
科创板科创成长层首批新注册公司今天上市
超级工程变超级IP!“工程+文旅”激活消费新动能
一图速览|2025金融街论坛年会释放了哪些重要政策信号?
资本市场投保工作综合文件出炉,五大看点值得关注
央行:将进一步优化数字人民币管理体系
农发行已完成农发新型政策性金融工具1500亿元投放任务
法治在线丨儿童走秀“盗名”国际品牌 两人获刑
工信部等四部门启动2025“孝老爱老购物季”,促进银发消费扩容提质
第十五届全运会还有两周开幕!速览赛事文化
长春市城市管理行政执法局原党组书记、局长韩志斌接受纪律审查和监察调查
又到一年重阳节 尊老敬老向“新”向“智”拓展新空间
河南一幼儿园凌晨起火,警方通报:未造成人员伤亡
民生一件事 | 用制度保障“老有所依” 让养老照护更有温度
排尿困难、频繁起夜?这些习惯可以帮前列腺“喘口气”
一到秋天就郁闷?可能是身体“缺水”了
这种癌症,老年男性高发,早期症状隐蔽!这些危险信号别忽视→
这种保温杯别再用了,可能引发慢性中毒
降低癌症发病风险、防治心血管疾病……常吃这种食物好处多多
一瞬间手被烧黑 只因忽视这个充电细节!
我国大部气温回升昼夜温差拉大 中东部降水将发展增多
秋冬第一顿烤水果 好看又好吃的同时要注意“甜蜜陷阱”
