2016年10月29日 星期六

駭客連襲 美網站大癱瘓 推特、亞馬遜也遭殃

中國時報【蔡致仁╱綜合報導】
美國新罕布夏州一間網路效能管理公司Dyn,21日遭不明駭客使用暗植在網路攝影機的惡意軟體發動連續攻擊。

Dyn的大客戶包括推特、Netflix等知名網站的服務因此全面中斷。

此事引發美國國安單位注意與調查。

第一波攻擊起於美東地區21日上午約7時10分。線上串流影片公司Netflix、音樂串流平台Spotify、網路零售巨擘亞馬遜(Amazon)、推特(Twitter)及第三方支付服務PayPal的網站紛紛故障,網友無法進入。

Dyn在大約9時30分左右暫時恢復服務,但數小時後又遇到第二波攻擊。Dyn表示,當日從上午到傍晚被攻擊3次,導致服務斷斷續續。

Dyn指出,駭客透過上萬個已感染惡意軟體「未來」(Mirai)的連網裝置,例如網路攝影機與數位錄影機,發動「分散式阻斷服務」(DDos)網路攻擊將Dyn癱瘓,以致美東乃至西歐地區的網友均無法瀏覽其客戶的網站。

故障情形因地理位置而異,亦有網友抱怨無法瀏覽「有線電視新聞網」(CNN)、《紐約時報》、《華爾街日報》的網站,以及餐廳評鑑網站Yelp。

Flashpoint科技公司安全研究部門主管尼克森表示,1個月前有駭客在網路上公布「未來」的原始碼,犯罪團體正積極將此惡意軟體用於網路攻擊。

這次網攻來源包含上百萬個網路位址,使其成為至今規模數一數二的駭客事件。

美國現今對網路攻擊恐懼的程度高於以往,因為已有駭客入侵政治組織甚至選舉機構的先例。

美國國土安全部(DHS)及聯邦調查局(FBI)已開始調查此事件,但尚未確認攻擊來源。

DHS本月初正式指控俄羅斯以駭客入侵電郵系統的方式,介入民主黨的電郵外洩事件。

但多位網路安全專家分析,此事不一定由國家層次所為,許多意圖顛覆網路秩序,有組織的駭客團體,也有可能是事件的發動者。

加州電腦安全公司Agari首席科學家傑克布森認為,這類大規模的DDos網攻,不是三歲小孩寫得出來的攻擊程式,如果不是有經驗的人花了幾個月的時間研究,這樣的攻擊不會在短短數星期內就出現。

沒有留言: