上周，一場因黑客攻擊引發(fā)的互聯(lián)網(wǎng)大規(guī)模癱瘓席卷全美，波及歐洲。從嬰兒監(jiān)視器到安保攝像頭，大量家用智能設(shè)備淪為了黑客手中的“肉雞”。

中國已從國家治理層面、集合企業(yè)和社會組織力量，來應(yīng)對網(wǎng)絡(luò)安全的挑戰(zhàn)，但總體處于“被動的戰(zhàn)略防御階段”。技術(shù)、立法等各環(huán)節(jié)尚需“補(bǔ)漏”。

美國東部時(shí)間2016年10月21日早上7時(shí)10分左右，攻擊者使用了大量的聯(lián)網(wǎng)設(shè)備，從世界各地同時(shí)發(fā)出海量無用信息，擊垮了從美國東海岸到歐洲的一部分互聯(lián)網(wǎng)基礎(chǔ)設(shè)施；更值得注意的，是許多家用智能設(shè)備也參與了這次攻擊，從嬰兒監(jiān)視器到家用安保攝像頭，可能都是攻擊者。

美國東部時(shí)間2016年10月21日早上，早起的紐約居民發(fā)現(xiàn)推特（Twitter）打不開了。這可是個(gè)大新聞——推特的月活躍用戶超過3億，一直被視為輿論的晴雨表和個(gè)人言論的集中地。有些人馬上想到去Reddit這個(gè)世界上最大的社會化新聞網(wǎng)站發(fā)帖討論，但是發(fā)現(xiàn)Reddit也同樣打不開。

稍晚一些時(shí)候，程序員們打算連接最大的代碼分享與協(xié)作網(wǎng)站github時(shí)，也遇到了同樣問題。有些程序員嘗試直接連接github的地址，發(fā)現(xiàn)網(wǎng)站的內(nèi)容還在，但是就是打不開。人們開始意識到，這些世界上最知名的網(wǎng)站受到攻擊了。

受到攻擊的不只是github和推特。分享訂房網(wǎng)站Airbnb和視頻訂閱服務(wù)提供商N(yùn)etflix也同樣無法訪問；其他受害者還包括媒體網(wǎng)站，例如付費(fèi)電視臺HBO、紐約時(shí)報(bào)和華爾街日報(bào)。

這場恐慌從早上7時(shí)10分開始，直到Dyn公司在8時(shí)發(fā)布了一份聲明才有所緩和。Dyn公司的聲明簡單扼要：“我們受到攻擊了。”

總部設(shè)在新罕布什爾州的Dyn公司在公眾心中并不算是知名企業(yè)。它沒有上市，員工人數(shù)也不多，但是曾經(jīng)在2011年被評選為全美工作環(huán)境最佳小企業(yè)之一，以及在2013年被選入德勤技術(shù)成長最快500強(qiáng)榜單。這家公司提供的是一項(xiàng)互聯(lián)網(wǎng)基礎(chǔ)服務(wù)：域名注冊與管理。在全球500強(qiáng)企業(yè)中，有30多家都是它的客戶。

第一次攻擊發(fā)生在上午7時(shí)10分左右，Dyn公司花了兩個(gè)半小時(shí)來恢復(fù)運(yùn)營；但是在上午11時(shí)52分，又迎來了第二波攻擊。下午5時(shí)，第三次攻擊又來了。這場攻擊來自世界各地，目標(biāo)都是Dyn公司的服務(wù)器。在突發(fā)的大量同時(shí)訪問下，這些服務(wù)器忙于處理突如其來的數(shù)據(jù)，讓合法用戶們沒有辦法得到他們想要的服務(wù)。經(jīng)過了艱難的一天之后，Dyn公司恢復(fù)了服務(wù)，用戶們在推特和Reddit上歡快地討論這次襲擊，而美國聯(lián)邦調(diào)查局和國土安全局也開始調(diào)查這次攻擊的幕后黑手。

到目前為止，發(fā)起攻擊的原因和目的依然不明。白宮發(fā)言人表示正在監(jiān)控事態(tài)發(fā)展并持續(xù)調(diào)查中；一位高級情報(bào)官員對媒體說，目前認(rèn)為這是一起網(wǎng)絡(luò)破壞事件，不太像是國家支持的網(wǎng)絡(luò)攻擊。

消息各種各樣。我們知道的是，攻擊者使用了大量的聯(lián)網(wǎng)設(shè)備，從世界各地同時(shí)發(fā)出海量無用信息，擊垮了從美國東海岸到歐洲的一部分互聯(lián)網(wǎng)基礎(chǔ)設(shè)施；更值得注意的，是許多家用智能設(shè)備也參與了這次攻擊，從嬰兒監(jiān)視器到家用安保攝像頭，可能都是攻擊者。

為什么小公司能讓巨頭們癱瘓

在伊拉克戰(zhàn)爭期間，國際域名管理機(jī)構(gòu)曾經(jīng)停止解析伊拉克的國家域名后綴“.iq”，讓伊拉克在整個(gè)互聯(lián)網(wǎng)世界中都消失了。

在Dyn公司的機(jī)房里，時(shí)刻不停地運(yùn)行著互聯(lián)網(wǎng)不可或缺的基礎(chǔ)服務(wù)：域名解析。域名解析可以看成是自動翻譯，將互聯(lián)網(wǎng)用戶輸入的網(wǎng)址轉(zhuǎn)化成計(jì)算機(jī)可以理解的 IP地址。

在互聯(lián)網(wǎng)上，每臺機(jī)器都有個(gè)名字，就像每個(gè)家庭都有個(gè)地址、每部手機(jī)都有個(gè)號碼一樣。每臺連接在互聯(lián)網(wǎng)上的設(shè)備必然會有一個(gè)獨(dú)一無二的名字，這樣才能夠在與其他機(jī)器的通訊中找到正確目標(biāo)，機(jī)器才能夠找到彼此，數(shù)據(jù)才能正確流動。這個(gè)名字叫做“IP地址”，一般是4組數(shù)字，每組數(shù)字在0到255之間。

對于偶爾連接一下網(wǎng)絡(luò)的設(shè)備，IP地址可能是可變的；但是對于那些持續(xù)提供服務(wù)的網(wǎng)站，IP地址則是固定的。為了解決IP地址難記的問題，人們開發(fā)了“域名系統(tǒng)”，用來幫助記憶。例如，當(dāng)我們打開南方周末網(wǎng)站時(shí)，電腦或手機(jī)會去尋找最近的域名服務(wù)器，查詢一下這個(gè)域名對應(yīng)的IP地址是什么，然后再去連接實(shí)際的IP地址。對于我們來說，南方周末的地址是“www.infzm.com”；而對計(jì)算機(jī)來說，這個(gè)地址是“183.60.85.227”。

域名服務(wù)器就是這樣的翻譯機(jī)器。我們難以記憶諸多網(wǎng)站的IP地址，而把這項(xiàng)工作交給電腦和域名服務(wù)器去完成。當(dāng)域名服務(wù)器出了問題時(shí)，人們就沒辦法訪問要去的網(wǎng)站了；這些網(wǎng)站還在，但是計(jì)算機(jī)在詢問域名服務(wù)器時(shí)，卻總得不到回應(yīng)。就像是互聯(lián)網(wǎng)這本書被撕掉了目錄一樣。

互聯(lián)網(wǎng)的域名系統(tǒng)可以被視為一個(gè)龐大的樹形結(jié)構(gòu)，在頂端的“根域名服務(wù)器”共有13組，它們負(fù)責(zé)管理所有的頂級域名和國家域名。在其下，有許許多多的域名服務(wù)器，來及時(shí)翻譯各地用戶的查詢，以及隨時(shí)彼此之間更新信息。每當(dāng)域名系統(tǒng)出問題時(shí)，都會帶來嚴(yán)重后果。在伊拉克戰(zhàn)爭期間，國際域名管理機(jī)構(gòu)曾經(jīng)停止解析伊拉克的國家域名后綴“.iq”，讓伊拉克在整個(gè)互聯(lián)網(wǎng)世界中都消失了。2014年1月21日，我國的互聯(lián)網(wǎng)域名解析系統(tǒng)也曾經(jīng)出現(xiàn)過故障，大量網(wǎng)站都無法正常訪問。

Dyn公司的首席策略官凱爾·約克說，承載互聯(lián)網(wǎng)基礎(chǔ)設(shè)施核心的公司們正在越來越頻繁地遭受攻擊，攻擊的數(shù)量、種類、時(shí)長和復(fù)雜性也都在增加。特別是隨著智能產(chǎn)品的廣泛使用，攻擊者可以在用戶不知情的情況下控制數(shù)量龐大的聯(lián)網(wǎng)設(shè)備來發(fā)起攻擊。

這些攻擊和對某個(gè)特定網(wǎng)站的攻擊不同。它們動搖的是整個(gè)互聯(lián)網(wǎng)的根基；而破壞者們要發(fā)起這樣的攻擊，并不需要太多資源。

“蟻多咬死象”

這次對Dyn的攻擊來自一千多萬個(gè)IP地址——“蟻多咬死象”是對這次攻擊的合適描述。在這樣的強(qiáng)度下，即使是以無故障運(yùn)行為目標(biāo)的、技術(shù)實(shí)力強(qiáng)大的公司，也無法抵御。

如果我們想要一個(gè)網(wǎng)站停止提供服務(wù)，最暴力的方法是持續(xù)發(fā)送大量沒有意義的數(shù)據(jù)，讓服務(wù)器的所有資源都被占用，以至于沒辦法為那些真正的用戶提供服務(wù)。這就像是有人不停地給你打騷擾電話，讓其他人打不進(jìn)來一樣。

這樣把服務(wù)器“堵塞”的攻擊方式，叫做“拒絕服務(wù)攻擊”。如果要實(shí)施這種攻擊，需要攻擊者的網(wǎng)絡(luò)帶寬比受害者的帶寬更大才行——就像是你要灌滿浴缸，進(jìn)水管要比出水管更粗。這種攻擊并不容易實(shí)現(xiàn)：知名網(wǎng)站的帶寬往往已經(jīng)很驚人，而且單獨(dú)發(fā)起的拒絕服務(wù)攻擊很容易防范。只需要拒絕接受來自攻擊者地址的數(shù)據(jù)就行了，就像是把惡意騷擾電話號碼加入手機(jī)黑名單那樣。

于是，升級版拒絕服務(wù)攻擊就出現(xiàn)了，成了“分布式拒絕服務(wù)攻擊”，簡稱DDoS。這種攻擊來自多個(gè)IP地址，讓服務(wù)器分不清正常訪問和惡意數(shù)據(jù)，防不勝防。這次對Dyn的攻擊來自一千多萬個(gè)IP地址——“蟻多咬死象”是對這次攻擊的合適描述。在這樣的強(qiáng)度下，即使是以無故障運(yùn)行為目標(biāo)的、技術(shù)實(shí)力強(qiáng)大的公司，也無法抵御。

若要實(shí)現(xiàn)分布式拒絕服務(wù)攻擊，需要同時(shí)動員大量機(jī)器一起參與。這些機(jī)器的主人們往往是不知情的；他們并不知道自己的機(jī)器已經(jīng)被人“雇傭”來參與破壞行動了。襲擊者們會在機(jī)器里植入一些隱藏的惡意軟件，在需要時(shí)控制它們發(fā)動攻擊。這些受到控制的機(jī)器叫做“肉雞”或者“傀儡機(jī)”，在地下網(wǎng)站上以很便宜的價(jià)格批量出售。

除了大量的傀儡機(jī)之外，還有數(shù)十萬臺智能設(shè)備也成了被利用的機(jī)器。這對智能設(shè)備這個(gè)新興領(lǐng)域來說，可不是件好事。

智能設(shè)備的短板

更危險(xiǎn)的是，當(dāng)攻擊者可以控制你的攝像頭向外發(fā)送信息時(shí)，理論上也就可以將攝像頭的視頻傳輸?shù)饺我獾胤?。你的一舉一動都可能在其他人的監(jiān)視之下，而你自己卻一無所知。

2016年10月，一個(gè)名叫“Mirai”的惡意軟件公開了源代碼。這個(gè)惡意軟件會偽造電子郵件，將自身傳染進(jìn)家用網(wǎng)絡(luò)，進(jìn)而掃描網(wǎng)絡(luò)中的智能設(shè)備。在找到合適的設(shè)備后，它會用一些預(yù)設(shè)的簡單用戶名和密碼嘗試登錄，然后接管控制權(quán)。在這次對Dyn的攻擊中，有超過30萬部智能設(shè)備被當(dāng)成了槍。

這不是Mirai軟件第一次被用于惡意攻擊。在2016年9月，互聯(lián)網(wǎng)安全網(wǎng)站KrebOnSecurity.com遭受了大規(guī)模分布式DDoS攻擊，最高攻擊流量達(dá)到620Gbps——相當(dāng)于每秒鐘往這個(gè)網(wǎng)站發(fā)送20部高清電影。幾天后，攻擊者在論壇發(fā)布了Mirai的源代碼，并且聲稱這次攻擊是為了引起信息安全界的注意。雖然生產(chǎn)機(jī)頂盒、路由器乃至網(wǎng)絡(luò)攝像頭和錄像機(jī)的廠商們開始升級自家設(shè)備的安全性，但是顯然速度還不夠快。

這些智能設(shè)備的問題在于用戶名和密碼太弱。雖然廠商強(qiáng)烈建議，但是大部分用戶依然不會更改智能設(shè)備的出廠用戶名和密碼，因此很容易被惡意軟件感染。和電腦與手機(jī)相比，人們對這種設(shè)備的安全性并不太重視。

根據(jù)IMS Research的預(yù)測，到2017年時(shí)，全球智能家居設(shè)備將會增長到近一億個(gè)節(jié)點(diǎn)。在2020年時(shí)，每個(gè)家庭所擁有的智能設(shè)備數(shù)量，將會比家庭成員的數(shù)量還多得多。但是我們還沒有足夠的安全意識，來面對這個(gè)智能設(shè)備飛速增長的時(shí)代。更多的智能設(shè)備也就意味著更多的安全漏洞。我們用手機(jī)來管理和訪問的家庭智能設(shè)備，都會接入家用無線網(wǎng)絡(luò)，然后可以從互聯(lián)網(wǎng)上遠(yuǎn)程控制。方便固然方便，但是如果沒有更好的安全機(jī)制，以后利用這類設(shè)備發(fā)起的攻擊，只會越來越多。

更危險(xiǎn)的是，當(dāng)攻擊者可以控制你的攝像頭向外發(fā)送信息時(shí)，理論上也就可以將攝像頭的視頻傳輸?shù)饺我獾胤?。你的一舉一動都可能在其他人的監(jiān)視之下，而你自己卻一無所知。

未來的潛在危險(xiǎn)

自動駕駛汽車本質(zhì)上是計(jì)算機(jī)控制的輪式機(jī)器人，而控制了車載計(jì)算機(jī)就控制了幾噸重的鋼鐵。只要汽車被攻擊者控制，哪怕只是讓某臺汽車偶爾加大油門或者猛然踩幾下剎車，都可能會導(dǎo)致危險(xiǎn)的事故，而乘客卻完全無計(jì)可施。

目前，還沒有確定這次攻擊的發(fā)起者到底是誰。要組織起這種規(guī)模的攻擊并不容易；再加上剛好是美國大選的敏感時(shí)期，所以各種揣測層出不窮。

一些推特用戶認(rèn)為這種攻擊的幕后黑手是俄羅斯，但是其中開玩笑的成分可能更大。一個(gè)叫“新世界黑客”的推特賬號聲稱對這次攻擊負(fù)責(zé)，說這是一次“能力測試”。還有人認(rèn)為是維基解密的支持者干的，為此維基解密在推特上發(fā)了一條消息，呼吁停止對美國的網(wǎng)絡(luò)攻擊，說“你們已經(jīng)表明你們的觀點(diǎn)了”。

還有一些人認(rèn)為是單純的意外，或者是某次攻擊的前奏。也許之前對安全網(wǎng)站的攻擊是這次攻擊的預(yù)演；或者，更大規(guī)模的攻擊將會在美國大選更白熱化的時(shí)候出現(xiàn)。

真相還都隱藏在迷霧中，破壞者依然躲在互聯(lián)網(wǎng)的某個(gè)角落里。不過，比真相更重要的是這次攻擊揭露的兩個(gè)事實(shí)：在我們不知情的情況下，越來越多的智能設(shè)備可能正在成為網(wǎng)絡(luò)攻擊的幫兇；現(xiàn)在發(fā)起這類攻擊的難度，正在降低。

我們已經(jīng)習(xí)慣了互聯(lián)網(wǎng)帶來的便利，也正在習(xí)慣用智能設(shè)備簡化生活。我們期盼著更新更好的智能設(shè)備出現(xiàn)在市場上，也憧憬每一部家電都能連在網(wǎng)絡(luò)上的未來。這些都會來臨，而隨之來臨的是隱藏的危險(xiǎn)。當(dāng)我們?yōu)闄C(jī)器賦予更強(qiáng)大的能力時(shí)，危險(xiǎn)也會隨之增加。

一些計(jì)算機(jī)愛好者們成了黑客，致力于探索計(jì)算機(jī)能力的極限；另一些則通過發(fā)現(xiàn)系統(tǒng)漏洞而為自己謀利，變成了游走在法律邊緣的破壞者，甚至是網(wǎng)絡(luò)罪犯。他們所掌握的技能，遠(yuǎn)遠(yuǎn)超過普通的計(jì)算機(jī)使用者；他們擁有的能力，已經(jīng)展示在一次次互聯(lián)網(wǎng)攻擊中。互聯(lián)網(wǎng)讓分享變得更加容易，軟件、技術(shù)會更快地從開發(fā)者傳到世界的任何一個(gè)角落。想要掌握互聯(lián)網(wǎng)攻擊的技術(shù)，所需要的只是知道該去哪里尋找。任何人都可以掌握網(wǎng)絡(luò)上流傳的破壞性軟件，并且自己發(fā)動攻擊；而大多數(shù)用戶懵懵懂懂，聽任自己的機(jī)器成為被破壞者控制的傀儡而不自知。

而更大的危險(xiǎn)還在路上。任何聯(lián)網(wǎng)的設(shè)備都可能會被攻破和控制，而未來幾年內(nèi)，我們將會滿心歡喜地一次又一次迎來更強(qiáng)大的機(jī)器——最強(qiáng)大也最危險(xiǎn)的，將會是自動駕駛汽車。

早在幾年前，就有黑客嘗試攻擊無人駕駛汽車。2014年，兩位資深黑客破解了克萊斯勒汽車的自動管理系統(tǒng) Uconnect，并且在2015年現(xiàn)場直播了一次。他們通過無線網(wǎng)絡(luò)獲取了汽車自動管理系統(tǒng)的控制權(quán)，植入了自己的代碼，并且遠(yuǎn)程控制汽車的物理部件，從雨刷音響，直到剎車和油門。他們估計(jì)了有可能受影響的汽車數(shù)量：超過45萬輛。

這兩位資深黑客將自己的研究結(jié)果通知了克萊斯勒公司，督促汽車企業(yè)改進(jìn)汽車的安全性。但是，并非所有破解汽車安全系統(tǒng)的計(jì)算機(jī)玩家都是善意的。美國保險(xiǎn)信息協(xié)會預(yù)測，在15年后，自動駕駛汽車將會占全部汽車銷量的四分之一，而交通事故的數(shù)量則會下降八成。然而隨著汽車的智能化，交通安全問題的重要性，將會讓位給信息安全。

自動駕駛汽車本質(zhì)上是計(jì)算機(jī)控制的輪式機(jī)器人，而控制了車載計(jì)算機(jī)就控制了幾噸重的鋼鐵。只要汽車被攻擊者控制，哪怕只是讓某臺汽車偶爾加大油門或者猛然踩幾下剎車，都可能會導(dǎo)致危險(xiǎn)的事故，而乘客卻完全無計(jì)可施。 工具被濫用是無法避免的；工具自從誕生之日起，就天然地具有兩面性。對于信息安全來說，方便性和安全性一直是硬幣的兩面；而隨著計(jì)算能力的提升，安全性的挑戰(zhàn)正在變得越來越突出。

在未來的幾年中，互聯(lián)網(wǎng)將會迎來新一次爆發(fā)式的增長，會有更多的智能設(shè)備成為我們生活的一部分。我們將會使用這些更方便的設(shè)備來延伸我們的肢體和感官，同時(shí)盡可能避免它們被濫用。

隨著這些機(jī)器的加入，我們也會提升自己的安全意識和安全技術(shù)。雖然沒有絕對安全的系統(tǒng)，但是我們將會用全新的概念來理解智能設(shè)備，而不是套用對待傳統(tǒng)非聯(lián)網(wǎng)電器的方式。

在這次大規(guī)模攻擊之后，一家生產(chǎn)家用安防監(jiān)控設(shè)備的公司開始召回早期銷售的產(chǎn)品——這些產(chǎn)品的安全性不足，很容易被破壞者控制。同樣在2016年10月，聯(lián)合國發(fā)起了一個(gè)針對自動駕駛汽車的安全研究項(xiàng)目，鼓勵汽車生產(chǎn)商們緊密合作，開發(fā)出更嚴(yán)密、更便于及時(shí)反饋的車載安全系統(tǒng)，并應(yīng)用在未來的自動駕駛汽車上。

安全解決方案將會越來越完善。安全問題永遠(yuǎn)都會存在。它們總會以不同面目出現(xiàn)，而我們總是會解決它們，同時(shí)增加更多經(jīng)驗(yàn)。我們的技術(shù)從來都是這樣演進(jìn)的，未來也依然會如此。