作者:林小春 来源:新华社 发布时间:2016/10/26 13:42:39
选择字号:
美国将出台物联网安全原则以防网络遭攻击

 

新华社华盛顿10月24日电(记者林小春)美国多家网站21日因受网络攻击而在美国东海岸和欧洲部分地区无法登录。美国国土安全部部长杰·约翰逊24日证实,包括监控摄像头在内的一些物联网设备被黑客用来发起这次攻击,美国政府将在未来几周内发布物联网安全原则。

21日,美国域名解析服务提供商迪恩的域名服务器遭受三波“分布式拒绝服务(DDOS)”攻击,导致美国东海岸、欧洲部分地区的网民一度无法使用网上支付系统贝宝、社交媒体网站推特等多家网站。另一家美国网络服务提供商亚马逊的服务器也遭到攻击。

约翰逊24日发表声明说,国土安全部“密切监控”21日的网络攻击事件,事发当天下午召集18个主要通信服务提供商参加电话会议。“目前,我们相信这次攻击已经平息”。

约翰逊说,在这起攻击中,黑客至少使用了一种叫“未来”(Mirai)的病毒程序,它可以劫持摄像头与联网娱乐设备等物联网设备。美国国土安全部下属的全国通信与网络安全控制联合协调中心正与执法部门、私营部门及研究机构合作,开发减轻这种病毒和其他相关病毒威胁的手段。

他还说,美国国土安全部也一直在努力制定一套保障物联网设备安全的战略原则,计划在未来几周发布。

迪恩公司首席战略官凯尔·约克22日在公司官网发文说,公司正在对这次攻击的来源和性质进行调查,目前已知这是一次精心策划的DDOS攻击,攻击的一个重要来源是感染了“未来”病毒程序的僵尸网络,该网络涉及了数以千万计的IP地址。

DDOS是目前较常见的黑客攻击手法,其特点是通过大量种植了木马的“傀儡机”(也被称为“肉鸡”)发送通信请求来占用网络资源,最终使网络过载、服务器瘫痪。

“未来”病毒是一种以感染物联网设备方式发起DDOS攻击的恶意软件,它可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。今年9月,黑客在一些论坛上公布了“未来”病毒的源代码。

 
特别声明:本文转载仅仅是出于传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或者联系转载稿费等事宜,请与我们接洽。
 
 打印  发E-mail给: 
    
 
以下评论只代表网友个人观点,不代表科学网观点。 
SSI ļʱ
相关新闻 相关论文

图片新闻
科研人员研发出污水处理新材料 冷冻电镜技术突破原子分辨率障碍
机器人协同作画 群体控制造出电子艺术家 汽车也“压不死”甲虫的秘密
>>更多
 
一周新闻排行 一周新闻评论排行
 
编辑部推荐博文
 
论坛推荐