北京時(shí)間12月13日晚，美國(guó)的阿拉斯加法庭上，2016年最引人注目的網(wǎng)絡(luò)安全事件終于塵埃落定，三名美國(guó)年輕人承認(rèn)造成去年10月21日“美國(guó)斷網(wǎng)事件”的Mirai僵尸網(wǎng)絡(luò)工具是他們開(kāi)發(fā)的。

去年全球首次大規(guī)模物聯(lián)網(wǎng)攻擊，導(dǎo)致美國(guó)東海岸大面積斷網(wǎng)，嚴(yán)重影響當(dāng)?shù)厝嗣裆钪刃蚝蜕鐣?huì)穩(wěn)定，360本著共建網(wǎng)絡(luò)空間命運(yùn)共同體的原則，參與分析調(diào)查，最近FBI安克雷奇官方宣布案件告破，并向360等協(xié)助破獲Mirai攻擊案件的機(jī)構(gòu)公開(kāi)致謝。

 

圖：FBI向360等協(xié)助破獲Mirai的機(jī)構(gòu)公開(kāi)致謝

史上最強(qiáng)僵尸網(wǎng)絡(luò)：Mirai險(xiǎn)些搞砸美國(guó)大選！

Mirai事件最初要追溯到2016年8月初，距離大選還剩約100天的美國(guó)，競(jìng)選活動(dòng)正如火如荼地進(jìn)行，最新民調(diào)顯示兩黨支持率旗鼓相當(dāng)，雖然兩位總統(tǒng)時(shí)不時(shí)被黑客曝出一些黑料，但誰(shuí)也想不到，一場(chǎng)大規(guī)模的網(wǎng)絡(luò)攻擊正在醞釀中。

幾乎是同一時(shí)間，8月1日的北京，360網(wǎng)絡(luò)安全研究院的蜜罐系統(tǒng)首次監(jiān)測(cè)到一個(gè)僵尸網(wǎng)絡(luò)活動(dòng)的苗頭；一個(gè)月后的9月6日，360感知到了這個(gè)新發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)正在快速蔓延，360持續(xù)跟蹤、分析了這個(gè)僵尸網(wǎng)絡(luò)的攻擊特征并于10月16日發(fā)布了研究報(bào)告緊急向安全社區(qū)發(fā)布預(yù)警，而這就是臭名昭著的Mirai僵尸網(wǎng)絡(luò)第一次出現(xiàn)在中國(guó)大眾的視野中。

2016 年 10月 21日，Mirai僵尸網(wǎng)絡(luò)發(fā)起對(duì)美國(guó)互聯(lián)網(wǎng)域名解析服務(wù)商DYN的DDoS攻擊，而DYN給許多美國(guó)著名網(wǎng)站提供域名解析服務(wù)，DYN服務(wù)器被攻擊導(dǎo)致Twitter、亞馬遜、華爾街日?qǐng)?bào)等數(shù)百個(gè)重要網(wǎng)站無(wú)法訪問(wèn)，美國(guó)主要公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)癱瘓。這次災(zāi)難被稱(chēng)為“美國(guó)東海岸斷網(wǎng)”事件，僅DYN一家公司的直接損失就超過(guò)了1.1億美元，事件的整體損失不可估量。

從360的監(jiān)測(cè)數(shù)據(jù)看，這次黑客使用的僵尸網(wǎng)絡(luò)，已經(jīng)控制了全球89萬(wàn)臺(tái)攝像頭、路由器，它的規(guī)模擴(kuò)張仍然保持高速且穩(wěn)定增長(zhǎng)，越來(lái)越多的物聯(lián)網(wǎng)設(shè)備被感染。中國(guó)境內(nèi)也有超過(guò)9萬(wàn)臺(tái)正在使用的智能設(shè)備被控制。在被控制的設(shè)備中，很大一部分是由三家中國(guó)廠商生產(chǎn)的。

Mirai帶來(lái)的網(wǎng)絡(luò)空間攻擊力量，引起了整個(gè)美國(guó)社會(huì)的強(qiáng)烈關(guān)注。美國(guó)白宮發(fā)言人 Josh Earnest 在攻擊發(fā)生當(dāng)天就對(duì)此事給予回應(yīng)表示關(guān)切。而這時(shí)，距離美國(guó)大選不足半月，美國(guó)大選顧問(wèn)成員 Barbara Simons表示，這樣的攻擊足以影響美國(guó)的海外居民和駐軍人員參與美國(guó)大選的電子投票過(guò)程，如果任由Mirai繼續(xù)蔓延，極有可能毀掉整場(chǎng)大選。

國(guó)際“英雄聯(lián)盟”共抗Mirai  360成東半球唯一成員

攻擊發(fā)生后，360參與了一個(gè)由FBI發(fā)起的針對(duì)Mirai僵尸網(wǎng)絡(luò)的“英雄聯(lián)盟”跨國(guó)聯(lián)合行動(dòng)小組，一起參與了這次事件的追蹤、分析、溯源和響應(yīng)處置工作。聯(lián)合行動(dòng)小組的參與者包括多家全球多家頂級(jí)網(wǎng)絡(luò)供應(yīng)商和頂級(jí)安全公司，而360是東半球唯一參與處置該事件的公司。

360依托強(qiáng)大的安全大數(shù)據(jù)資源，率先發(fā)現(xiàn)并持續(xù)追蹤溯源了這個(gè)由攝像頭等智能設(shè)備組成的僵尸網(wǎng)絡(luò)。和安全社區(qū)其他成員一起, 奠定了開(kāi)篇所講的黑客伏法的基礎(chǔ)。

360 全球唯一發(fā)現(xiàn)Mirai僵尸網(wǎng)絡(luò)的主控漏洞,從而能夠控制主控, 并與全球最大的 ISP之一做了實(shí)際攻擊能力測(cè)試, 結(jié)果表明8萬(wàn)個(gè)僵尸就能發(fā)起超過(guò)500 Gbps 的DDoS 攻擊，89萬(wàn)個(gè)僵尸能產(chǎn)生的攻擊流量足以打垮全球任何一個(gè)電信運(yùn)營(yíng)商，如果這些僵尸網(wǎng)絡(luò)發(fā)起總攻將導(dǎo)致整個(gè)互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)癱瘓。

元兇伏法難阻Mirai遺禍無(wú)窮  對(duì)抗僵尸網(wǎng)絡(luò)需建命運(yùn)共同體

到今天，三名嫌疑人承認(rèn)建立了僵尸網(wǎng)絡(luò)攫取經(jīng)濟(jì)利益，從中獲得100枚比特幣，目前價(jià)值約170萬(wàn)美元。

21歲的Paras Jha，接受了多項(xiàng)指控，包括編寫(xiě)Mirai源代碼及運(yùn)營(yíng)僵尸網(wǎng)絡(luò)，并以此發(fā)送攻擊和在線欺詐。他的同伙 Josiah White（20歲）和 Dalton Norman（21歲）則承認(rèn)同謀。

三個(gè)人的初始動(dòng)機(jī)只是攻擊在線游戲《我的世界》（Minecraft）的服務(wù)器并趁機(jī)牟利。然而，在萬(wàn)物互聯(lián)的大環(huán)境中，越來(lái)越多網(wǎng)絡(luò)攝像頭、監(jiān)控?cái)z像頭之類(lèi)的聯(lián)網(wǎng)設(shè)備成為潛在的攻擊目標(biāo)，星星之火轉(zhuǎn)眼就形成了燎原之勢(shì)。

三人面臨最高5年的刑期和一筆至少25萬(wàn)美元的罰款。據(jù)外媒報(bào)道，由于涉案影響重大，整起案件審判持續(xù)了僅1年，這在網(wǎng)絡(luò)空間犯罪領(lǐng)域?qū)崒偎俣润@人。

事情看似告一段落，然而，由于Mirai 僵尸網(wǎng)絡(luò)的源代碼已經(jīng)開(kāi)源，其變種繁多，不乏有后來(lái)者表現(xiàn)超越始作俑者。360在過(guò)去的一年里，也在持續(xù)跟蹤分析 Mirai 僵尸網(wǎng)絡(luò)及其后來(lái)者。360累計(jì)觀測(cè)到超過(guò)200萬(wàn)獨(dú)立IP地址感染Mirai僵尸網(wǎng)絡(luò)，發(fā)布了16篇相關(guān)中英文分析報(bào)告。就在前幾天，360剛剛發(fā)布了其變種 Satori 最新的分析報(bào)告。未來(lái)抗擊Mirai 的工作還得繼續(xù)。

如今，僵尸網(wǎng)絡(luò)也是全球面臨的共同問(wèn)題，其通過(guò)掌握著的巨型僵尸網(wǎng)絡(luò)可以在任何時(shí)候?qū)θ魏文繕?biāo)發(fā)動(dòng)DDoS攻擊。僵尸的感染對(duì)象已經(jīng)從服務(wù)器、PC、智能手機(jī)，擴(kuò)展向攝像頭、路由器、家居安防系統(tǒng)、智能電視、智能穿戴設(shè)備，甚至是嬰兒監(jiān)視器，任何互聯(lián)網(wǎng)連接的設(shè)備都可能成為一個(gè)潛在的目標(biāo)。而一般用戶是很難注意到被感染的狀況的。

習(xí)近平總書(shū)記曾多次強(qiáng)調(diào)，網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒(méi)有哪個(gè)國(guó)家能夠置身事外、獨(dú)善其身，維護(hù)網(wǎng)絡(luò)安全是國(guó)際社會(huì)的共同責(zé)任。各國(guó)是網(wǎng)絡(luò)空間的命運(yùn)共同體，網(wǎng)絡(luò)空間的安全需要各國(guó)多邊參與，多方參與，共同維護(hù)?！懊绹?guó)斷網(wǎng)”案件的預(yù)警與偵破過(guò)程中有跨越多個(gè)國(guó)家的多家互聯(lián)網(wǎng)公司、安全公司、政府執(zhí)法機(jī)構(gòu)的共同參與貢獻(xiàn)，完美詮釋了總書(shū)記“構(gòu)建人類(lèi)命運(yùn)共同體”的論斷。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。