北京時間12月13日晚，美國的阿拉斯加法庭上，2016年最引人注目的網絡安全事件終于塵埃落定，三名美國年輕人承認造成去年10月21日“美國斷網事件”的Mirai僵尸網絡工具是他們開發(fā)的。

去年全球首次大規(guī)模物聯(lián)網攻擊，導致美國東海岸大面積斷網，嚴重影響當地人民生活秩序和社會穩(wěn)定，360本著共建網絡空間命運共同體的原則，參與分析調查，最近FBI安克雷奇官方宣布案件告破，并向360等協(xié)助破獲Mirai攻擊案件的機構公開致謝。

 

圖：FBI向360等協(xié)助破獲Mirai的機構公開致謝

史上最強僵尸網絡：Mirai險些搞砸美國大選！

Mirai事件最初要追溯到2016年8月初，距離大選還剩約100天的美國，競選活動正如火如荼地進行，最新民調顯示兩黨支持率旗鼓相當，雖然兩位總統(tǒng)時不時被黑客曝出一些黑料，但誰也想不到，一場大規(guī)模的網絡攻擊正在醞釀中。

幾乎是同一時間，8月1日的北京，360網絡安全研究院的蜜罐系統(tǒng)首次監(jiān)測到一個僵尸網絡活動的苗頭；一個月后的9月6日，360感知到了這個新發(fā)現的僵尸網絡正在快速蔓延，360持續(xù)跟蹤、分析了這個僵尸網絡的攻擊特征并于10月16日發(fā)布了研究報告緊急向安全社區(qū)發(fā)布預警，而這就是臭名昭著的Mirai僵尸網絡第一次出現在中國大眾的視野中。

2016 年 10月 21日，Mirai僵尸網絡發(fā)起對美國互聯(lián)網域名解析服務商DYN的DDoS攻擊，而DYN給許多美國著名網站提供域名解析服務，DYN服務器被攻擊導致Twitter、亞馬遜、華爾街日報等數百個重要網站無法訪問，美國主要公共服務、社交平臺、民眾網絡服務癱瘓。這次災難被稱為“美國東海岸斷網”事件，僅DYN一家公司的直接損失就超過了1.1億美元，事件的整體損失不可估量。

從360的監(jiān)測數據看，這次黑客使用的僵尸網絡，已經控制了全球89萬臺攝像頭、路由器，它的規(guī)模擴張仍然保持高速且穩(wěn)定增長，越來越多的物聯(lián)網設備被感染。中國境內也有超過9萬臺正在使用的智能設備被控制。在被控制的設備中，很大一部分是由三家中國廠商生產的。

Mirai帶來的網絡空間攻擊力量，引起了整個美國社會的強烈關注。美國白宮發(fā)言人 Josh Earnest 在攻擊發(fā)生當天就對此事給予回應表示關切。而這時，距離美國大選不足半月，美國大選顧問成員 Barbara Simons表示，這樣的攻擊足以影響美國的海外居民和駐軍人員參與美國大選的電子投票過程，如果任由Mirai繼續(xù)蔓延，極有可能毀掉整場大選。

國際“英雄聯(lián)盟”共抗Mirai  360成東半球唯一成員

攻擊發(fā)生后，360參與了一個由FBI發(fā)起的針對Mirai僵尸網絡的“英雄聯(lián)盟”跨國聯(lián)合行動小組，一起參與了這次事件的追蹤、分析、溯源和響應處置工作。聯(lián)合行動小組的參與者包括多家全球多家頂級網絡供應商和頂級安全公司，而360是東半球唯一參與處置該事件的公司。

360依托強大的安全大數據資源，率先發(fā)現并持續(xù)追蹤溯源了這個由攝像頭等智能設備組成的僵尸網絡。和安全社區(qū)其他成員一起, 奠定了開篇所講的黑客伏法的基礎。

360 全球唯一發(fā)現Mirai僵尸網絡的主控漏洞,從而能夠控制主控, 并與全球最大的 ISP之一做了實際攻擊能力測試, 結果表明8萬個僵尸就能發(fā)起超過500 Gbps 的DDoS 攻擊，89萬個僵尸能產生的攻擊流量足以打垮全球任何一個電信運營商，如果這些僵尸網絡發(fā)起總攻將導致整個互聯(lián)網骨干網絡癱瘓。

元兇伏法難阻Mirai遺禍無窮  對抗僵尸網絡需建命運共同體

到今天，三名嫌疑人承認建立了僵尸網絡攫取經濟利益，從中獲得100枚比特幣，目前價值約170萬美元。

21歲的Paras Jha，接受了多項指控，包括編寫Mirai源代碼及運營僵尸網絡，并以此發(fā)送攻擊和在線欺詐。他的同伙 Josiah White（20歲）和 Dalton Norman（21歲）則承認同謀。

三個人的初始動機只是攻擊在線游戲《我的世界》（Minecraft）的服務器并趁機牟利。然而，在萬物互聯(lián)的大環(huán)境中，越來越多網絡攝像頭、監(jiān)控攝像頭之類的聯(lián)網設備成為潛在的攻擊目標，星星之火轉眼就形成了燎原之勢。

三人面臨最高5年的刑期和一筆至少25萬美元的罰款。據外媒報道，由于涉案影響重大，整起案件審判持續(xù)了僅1年，這在網絡空間犯罪領域實屬速度驚人。

事情看似告一段落，然而，由于Mirai 僵尸網絡的源代碼已經開源，其變種繁多，不乏有后來者表現超越始作俑者。360在過去的一年里，也在持續(xù)跟蹤分析 Mirai 僵尸網絡及其后來者。360累計觀測到超過200萬獨立IP地址感染Mirai僵尸網絡，發(fā)布了16篇相關中英文分析報告。就在前幾天，360剛剛發(fā)布了其變種 Satori 最新的分析報告。未來抗擊Mirai 的工作還得繼續(xù)。

如今，僵尸網絡也是全球面臨的共同問題，其通過掌握著的巨型僵尸網絡可以在任何時候對任何目標發(fā)動DDoS攻擊。僵尸的感染對象已經從服務器、PC、智能手機，擴展向攝像頭、路由器、家居安防系統(tǒng)、智能電視、智能穿戴設備，甚至是嬰兒監(jiān)視器，任何互聯(lián)網連接的設備都可能成為一個潛在的目標。而一般用戶是很難注意到被感染的狀況的。

習近平總書記曾多次強調，網絡安全是全球性挑戰(zhàn)，沒有哪個國家能夠置身事外、獨善其身，維護網絡安全是國際社會的共同責任。各國是網絡空間的命運共同體，網絡空間的安全需要各國多邊參與，多方參與，共同維護。“美國斷網”案件的預警與偵破過程中有跨越多個國家的多家互聯(lián)網公司、安全公司、政府執(zhí)法機構的共同參與貢獻，完美詮釋了總書記“構建人類命運共同體”的論斷。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。