黑客藉家居裝置侵美網絡Twitter、Airbnb癱瘓
1 :
GS(14)@2016-10-24 04:20:42■黑客針對幾十個主流網站作出攻擊。設計圖片
美國多個主要網站前日遭黑客襲擊,大規模癱瘓,美國以至歐洲網民無法登入社交網Twitter、民居短租網Airbnb、影音串流服務商Netflix和Spotify等網站。聯邦調查局(FBI)與國土安全部對襲擊展開調查。黑客團體「無名氏」與「新世界黑客」承認施襲,但講法未有證據支持,專家未盡信。
襲擊在美東時間前日上午7時後開始,先是美東居民發現無法使用社交網Twitter,到西岸居民起床後也無法看到Twitter訊息。不僅無法收發推文,網民看新聞亦受阻:《紐約時報》、美國有線新聞網(CNN)、《華爾街日報》等傳媒都癱瘓;想購物亦不能,因網絡零售商與亞馬遜(Amazon)和eBay登入不了,亦無法用PayPal交易。換句話說,襲擊對於高度倚賴互聯網生活的現代人構成重大影響。黑客主要攻擊的是上述網站使用的域名系統服務(DNS)供應商Dyn。該公司確認前天受到三波「分散式阻斷服務」(DDoS)攻擊,分別在美東時間前日早上7時後、正午前及下午4時左右,受影響地區由初時主要是美東擴大到全美及歐洲。每波攻擊後,服務都要約兩小時才回復正常。另一DNS供應商「亞馬遜網絡服務」(AMS)亦表示前日早上遭攻擊。
由攝錄機路由器入手
值得注意的是,雖然DDoS是常見網絡攻擊手法,但這次黑客在舊瓶加入新酒。Dyn指,除了通過大量中了木馬病毒的電腦、即所謂「殭屍網絡」(botnet)發送通訊請求來佔用網絡資源,令目標系統不勝負荷,終至癱瘓外,今次黑客還出動了數以10萬計「物聯網」(Internet of Things)大軍;這些可連接互聯網的電子裝置,諸如網上攝錄機、路由器等,都感染了一種叫Mirai的病毒。之前已有保安專家指出物聯網保安不足。
Dyn又指,追查襲擊行動發現來自1,000萬個IP地址,儘管一個裝置未必只有一個IP地址,但今次襲擊規模之大仍是歷來數一數二。
疑報復阿桑奇被阻上網
「無名氏」(Anonymous)與自稱「新世界黑客」(New World Hackers)的激進黑客組織事後承認施襲,以示不滿「維基解密」創辦人阿桑奇上網受阻一事。厄瓜多爾政府上周承認,由於維基解密公佈美國民主黨大量失竊電郵,曾阻止求庇於該國駐倫敦大使館的阿桑奇上網。維基解密其後在網上呼籲「停止癱瘓美國網絡」。「新世界黑客」亦在Twitter表示行動是為「測試攻擊能力」,又揚言「主要敵人是俄羅斯」。但保安專家和美國官員對於兩組織認施襲的說法有保留。雖然「新世界」向傳媒提供施襲指令截圖作為證據,但網絡保安公司FlashPoint專家判定是偽冒。兩組織俱有「冒認」施襲的前科。法新社/路透社/Politico網站
來源:
http://hk.apple.nextmedia.com/international/art/20161023/19809505