黑客肉鸡 美国网络瘫痪急着找中国公司背锅，但更大的问题还在后面

这个周末，美国遭遇了史上最的网络攻击，大半个美国互联网一度处于瘫痪状态。目前幕后黑手尚未找到，但参与调查的美国科技公司纷纷把锅甩给了一家生产的中国公司，这到底是怎么回事？（本文来自外媒，由腾讯科技整合编译。）

刚刚过去的这个周末，一场超的 DDoS（分布式拒绝服务攻击，即利用伪造的请求占用资源，导致网路瘫痪）攻击整垮了大半个美国互联网。

从东海岸的波士顿、纽约、费城、华盛顿到西海岸的洛杉矶旧金山、西雅图，美国的互联网服务几乎迎来了全面宕机，包括 Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp 等热门网站均无法登陆。

图中红色部分为美国网络受影响地区

而受到攻击的对象，正是美国域名服务器管理机构 Dynamic Network Service（Dyn，以下简称“迪恩”）公司的服务器。

一旦这一服务遭到攻击，用户就无法正常登录网站。

可以肯定的是，此次网络瘫痪造成了巨大的经济损失。有数据显示，超过三分之一的公司在遭受 DDoS 攻击后，每小时损失超过 2 万美元。

考虑到此次波及的公司不仅是互联网业内巨头，还包括数目众多的中小网站，且攻击时间接近 6 个小时。如果按照这个标准计算的话，此次网络攻击带来的经济损失或许远远超出了人们的想象。

到底谁是幕后黑手？参与调查的美国科技公司似乎都还没有答案，不过，他们已经找到了一家背锅的中国公司……

都是中国网络惹的祸？

参与调查的美国网络基础设施提供商 Level 3 刚刚公布了一项结果，此次发动网络攻击的黑客，利用了一个由 150 万台设备组成的“僵尸网络”，而这些设备大部分是中国大华（DAHUA）公司生产的网络。但目前大华公司尚未对此次事件发表任何声明。

但的事还没完。

参与此次调查的另一家美国科技企业 Flash Point 发现，“僵尸网络”中的另一部分网络也来自于一家中国企业，也就是杭州的 DVR 监控生产商雄迈科技。

雄迈科技生产的监控

雄迈科技生产的内置了相同的默认用户名密码组合 root/xc3511，对此，雄迈科技承认旗下产品默认密码强度不高这一安全缺陷，对此次美国互联网瘫痪负有部分责任。

但更坑爹的是，即使用户发现默认密码太弱，也无法修改，更无法通过禁用密码来达到阻止黑客攻入设备的目的。

Flash Point 初步估计，大约有 50 多万此类网络设备存在严重安全风险。黑客肉鸡

漏洞早已修复，但欠下的债总是要还的

存在这么严重的漏洞，雄迈科技之前难道不知情吗？

其实，雄迈科技早在 2015 年 9 月就修复了这一漏洞，该公司的新设备如今都会在用户第一次使用的时候主动要求更改默认设备密码，但运行老版本固件的产品则依旧存在被黑客入侵的严重风险。

为了阻止这一网络攻击，雄迈科技已经建议所有客户更新自己的设备固件，并主动更改设备默认密码。当然，用户也可以通过将设备“断网”的方式避免被黑客利用。

对此，某些外媒表示并不买账。

《》杂志认为，如果雄迈科技能够为去年 9 月前出厂的设备配置更高的安全标准，或者合作伙伴能够同其在设备安全性方面投入更多资源，这一 DDoS 攻击事件或许根本不会发生。

雄迈科技

科技公司和媒体急于找人“背锅”的心态或许不难理解。

但可以肯定的是，这些设备的密码通常都很容易被破解，因此它们也成了最容易被黑客下手的“肉鸡”。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-62936-1.html