今天凌晨，大洋彼岸傳來噩耗：

美國全境，從東海岸的波士頓紐約費(fèi)城華盛頓，到西海岸的洛杉磯舊金山甚至和北京關(guān)系不錯的西雅圖互聯(lián)網(wǎng)服務(wù)全面宕機(jī)。Twitter、Tumblr、Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal 和 Yelp 等熱門網(wǎng)站都沒有幸免，無一能登陸。

【美國遭受攻擊斷網(wǎng)的地區(qū)】

從圖片看來，這簡直就是一場血腥的災(zāi)難。

那么，究竟發(fā)生了什么？是什么“天外來客”有如此大的能量，把全世界最強(qiáng)大的美國打得滿地找牙？

發(fā)生了什么？

隨著受害者的發(fā)聲，事件逐漸清晰：

本次攻擊的目標(biāo)是美國DNS域名解析服務(wù)商。DNS 域名解析服務(wù)商所做的事情很簡單，每一個(gè)網(wǎng)站地址都是以 IP 的形式存在的，例如當(dāng)你輸入 www.baidu.com 的時(shí)候，你的請求實(shí)際上到了域名解析服務(wù)商手里，他們把這一串人類可以理解的網(wǎng)址轉(zhuǎn)化成網(wǎng)站的真實(shí) IP，進(jìn)而返回你要的網(wǎng)頁。

然而，DNS 服務(wù)商遭到了大量垃圾請求，不斷有“人”來找 DNS 服務(wù)商“搭話”，請求訪問一些網(wǎng)址，甚至訪問并不存在的域名，甚至可能僅僅是無意義的閑聊：“你媽是誰？你家里人都好嗎？”

這讓“接客”的 DNS 解析商應(yīng)接不暇，完全無法應(yīng)對，處于“懵逼”狀態(tài)，無法接“正經(jīng)的客人”（正常用戶發(fā)起的域名解析請求），這就是著名的 DoS 攻擊，學(xué)名“拒絕服務(wù)攻擊”。

用腳趾頭都可以想明白，美國的域名解析服務(wù)商可不是吃素的，正常情況下他們有充足的帶寬和算力來應(yīng)對來自世界各地的請求，不會輕易被打攤。

那么，究竟是誰能夠有這么大的力量，同時(shí)發(fā)起天文數(shù)字般的請求呢？

答案是：分布在各家各戶的攝像頭、智能傳感器、智能門磁、智能冰箱洗衣機(jī)們。

簡單來說，全美國（甚至可能是全球）的智能硬件要“造反”。

智能硬件如何“造反”

來自 360 的安全研究員，汽車安全實(shí)驗(yàn)室的掌門人劉健皓，曾經(jīng)對智能硬件的安全有過深入研究。他為雷鋒網(wǎng)宅客頻道詳解了智能硬件造反的原理。

首先要解決一個(gè)疑問，智能硬件不是老老實(shí)實(shí)的攝像頭們么？他們?yōu)槭裁纯梢园l(fā)起域名解析請求呢？

原因很簡單：

1、智能硬件擁有完整的處理器

2、這些智能硬件處于聯(lián)網(wǎng)狀態(tài)。

在互聯(lián)網(wǎng)的世界里，只要符合這兩個(gè)要求，就可以發(fā)起訪問請求了。事實(shí)上，智能硬件的遠(yuǎn)程監(jiān)控等等核心功能，都是通過網(wǎng)絡(luò)訪問請求來完成的。

劉健皓說：

智能硬件被利用發(fā)起進(jìn)攻有很多天然的優(yōu)勢：

首先，它們經(jīng)常保持長期在線，幾乎所有的用戶都會讓硬件長期聯(lián)網(wǎng)來提供服務(wù)。

其次，很多智能硬件，尤其是高清晰度攝像頭，他們的處理器性能都非常好。

另外，智能硬件由于要傳輸大量的數(shù)據(jù)，他們的流量帶寬被設(shè)定得很高。

再次，全球的智能硬件數(shù)量極其大。

說到這，智能硬件在你心中可能已經(jīng)不是一個(gè)個(gè)“人畜無害”的攝像頭了，反而變成了獠牙畢現(xiàn)的“鐵老鼠”。

【配圖并不表明本品牌攝像頭存在安全漏洞】

然而還有一個(gè)重要的問題，這些智能硬件為什么會被洗腦，同時(shí)對 DNS 解析服務(wù)商發(fā)起請求呢？

沒錯，在這次攻擊中，智能硬件已經(jīng)喪失了“自主意識”，被某個(gè)黑客組織成功“洗腦”，變成了一個(gè)個(gè)的僵尸，聽命于幕后操縱者，同時(shí)對目標(biāo)發(fā)起了攻擊（學(xué)名叫做 DDoS 攻擊，即分布式拒絕服務(wù)攻擊）。這也是為什么就連美國服務(wù)商都難以抵擋攻擊的原因。

劉健皓告訴雷鋒網(wǎng)宅客頻道：

這些硬件之所以會被操控，就是因?yàn)樗麄兌即嬖谥旅穆┒础?/strong>

早在2014年，劉健皓就預(yù)言了智能硬件的普及，以及制造商們對安全防護(hù)的淡漠，會造成巨大的隱患。他在一篇報(bào)告中寫道：

當(dāng)智能硬件達(dá)到一個(gè)量級時(shí)，由于其自身安全問題會給互聯(lián)網(wǎng)造成很大的安全威脅。

如今，這個(gè)預(yù)言以癱瘓大半個(gè)美國的方式兌現(xiàn)了。

根據(jù)美國公布的數(shù)據(jù)，攻擊流量超過1Tb/s。這個(gè)數(shù)據(jù)是什么意思呢？這應(yīng)該是有史以來最大規(guī)模的 DDoS 攻擊。

幕后黑手是誰？

如此大規(guī)模的攻擊，相當(dāng)于黑社會雇傭了上億個(gè)地痞流氓，沖進(jìn)一家商場問東問西。別說做生意了，就連下腳的地方都沒了。

那么，究竟是誰導(dǎo)演了這次攻擊呢？

答案是：不知道。

劉健皓告訴雷鋒網(wǎng)：

所有攻擊流量都是“反射型”的，簡單說來就是：我在網(wǎng)上告訴你我是劉健皓，向你要一個(gè)東西，但是你并沒有足夠的信息來判斷我究竟是不是真的劉健皓。所以對于攻擊的來源，是非常難以查詢的。加之攻擊的量如此之大，很難對幕后的操縱者進(jìn)行溯源。

不過，回答“不知道”顯然不解恨。雷鋒網(wǎng)宅客頻道根據(jù)坊間流傳的信息，得出了兩種可能性：

1、某些組織為了影響即將到來的美國大選，進(jìn)行了這次攻擊。

2、不久前 DNS 服務(wù)商 Dyn 公布了一些黑客組織的進(jìn)攻方法，這次對 Dyn 的攻擊很可能出于報(bào)復(fù)。

【美國吃瓜群眾表示，川普一定會說：是俄羅斯搞的鬼！】

下一個(gè)會是中國嗎？

劉健皓告訴雷鋒網(wǎng)宅客頻道，目前中國是智能硬件的生產(chǎn)大國，很多硬件都被出口到了美國。然而，諸多的智能硬件廠商在安全方面所做的研究非常有限。以至于相當(dāng)數(shù)量的智能硬件攜帶非常多的漏洞，這些漏洞往往是低級的，甚至由于很多硬件廠商選用相同的底層方案，這些漏洞還是通用的。

最近，一個(gè)利用智能硬件攻擊網(wǎng)絡(luò)的程序在互聯(lián)網(wǎng)上被開源了。這樣，手里掌握大量智能硬件漏洞的組織，就可以輕易地利用這樣的程序，調(diào)動所有有漏洞的硬件發(fā)起進(jìn)攻。

能夠打出 1Tb/s 的流量，可想而知全球攜帶漏洞的智能硬件有多少。

那么，此事有解嗎？

劉健皓說：

由于硬件打擊的是 DNS 解析服務(wù)商，攻擊的是互聯(lián)網(wǎng)世界非常底層的基礎(chǔ)設(shè)施，所以很多骨干網(wǎng)上的流量清洗都很難起作用。目前看來，唯一可行的辦法就是：加強(qiáng)智能硬件的安全性。

很多基礎(chǔ)漏洞只要廠商加以注意，都是可以避免的。只要進(jìn)攻成本提高，黑客就不會如此輕而易舉地打攤美國網(wǎng)絡(luò)。

當(dāng)然，網(wǎng)絡(luò)運(yùn)營商雖然不能識別智能硬件的請求是否合法，但是可以通過限制訪問流量帶寬的方法緩解攻擊的規(guī)模。但這只是無奈之舉。

劉健皓說，目前來看，如此多帶有漏洞的智能硬件已經(jīng)暴露在網(wǎng)絡(luò)空間里，黑客完全有能力控制互聯(lián)網(wǎng)，“打哪哪死”。

也就是說，中國也有可能成為黑客下一步的攻擊目標(biāo)。

劉健皓說

早在2014年的時(shí)候，中國已經(jīng)發(fā)生過智能硬件設(shè)備的 DDoS 攻擊，造成了三個(gè)省份的網(wǎng)絡(luò)癱瘓。

從這一點(diǎn)來看，黑客攻擊中國，并不存在技術(shù)壁壘。唯一的問題就取決于：他們想不想。

這次針對美國的攻擊已經(jīng)在北京時(shí)間今天凌晨停止了。但是沒有人知道，下一次攻擊會在什么時(shí)候來臨。

如果這件事情還沒有讓智能硬件生產(chǎn)商意識到安全的重要性，那么，幾乎可以肯定，我們自己將會為此付出更為慘烈的代價(jià)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。