美网络攻击事件由10万台联网设备发起

上周遭大规模网络攻击的美国域名解析服务提供商迪恩26日说,可能有多达10万台联网设备遭电脑病毒劫持参与发起了此次攻击,从而导致美国东海岸和欧洲部分地区的许多网民无法登录网上支付系统贝宝、社交媒体推特等网站。

 

这意味着参与攻击的联网设备比以前认为的要少得多。迪恩22日在一份声明中曾表示,此次网络攻击涉及了“数以千万计的IP地址”。

 

迪恩在26日发表的最新声明中说,在此次事件中,大量网络攻击流量来自“未来”病毒程序的僵尸网络,这是此次攻击的“主要来源”,而不只是此前认为的攻击来源之一。

 

“未来”病毒是一种以感染物联网设备方式发起“分布式拒绝服务(DDOS)”攻击的恶意软件,它可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。今年9月,黑客在一些论坛上公布了“未来”病毒的源代码。

 

声明还表示,迪恩已就这次攻击配合有关犯罪调查,但“对攻击者的动机或身份不会加以揣测”。

 

美国国家情报总监詹姆斯·克拉珀25日说,初步评估认为这次攻击由“非国家行为者”发起。

 

本月21日,迪恩的域名服务器遭受三波DDOS攻击,导致美国东海岸、欧洲部分地区的网民一度无法使用网上支付系统贝宝、社交媒体推特等多家网站。另一家美国网络服务提供商亚马逊的服务器也遭到攻击。

 

DDOS是目前较常见的黑客攻击手法,其特点是通过大量种植了木马的“傀儡机”(也被称为“肉鸡”)发送通信请求来占用网络资源,最终使网络过载、服务器瘫痪。(新华社华盛顿电 记者林小春)