中国安防监控设备存在网络安全漏洞已经不止一次被个别海外媒体别有用心地炒作,最近的一次便是10月21日,美国域名服务器管理服务供应商Dyn遭受恶意软件侵袭,导致数十家网站宕机,两个半小时后之后,才开始陆续恢复,包括推特、亚马逊、Paypal等在内的多家知名网站无法登陆。安全研究人员表示,造成此次网络宕机事件的罪魁祸首,可能是大量的物联网设备——包括联网的摄像头和数字录像机,这些设备可能因遭到黑客劫持而被利用。而经美国安全公司调查发现,这些涉事产品的大部分组件由中国一家厂商制造。

安防黑客再利用DDoS攻击或将被抓获

来自技术领域的分析显示,这次的攻击手段采用了DDoS(分布式拒绝服务)攻击,即通过大量的前端网络监控设备作为攻击站点,集中请求占用目标的网络资源,以达到瘫痪网络的目的。DDoS攻击破坏力巨大且难以预先防范,成为困扰互联网企业稳定运营的头号敌人。由于DDoS攻击能够产生巨大利益,目前已形成从出卖肉鸡(被黑客远程控制的机器)到实施攻击的网络黑色产业链。

对抗多样的网络攻击,技术研发与资源积累缺一不可,而法律层面的刑事打击正成为威慑黑客的有力武器,并且在国内已经有了实际的突破。

日前,腾讯云官方透露,就今年6月针对腾讯云的DDoS攻击事件,腾讯联合武汉警方对线索进行摸排,成功将犯罪嫌疑人抓捕归案,案件已正式开庭审理。

腾讯利用技术追溯联合警方破案

根据参与了此次案件侦破的腾讯云大禹团队与腾讯安全平台部技术人员回忆,案件发生当日下午14时,攻击者采用UDP Flood方式,对腾讯云大量IP进行DDoS攻击。UDP Flood是破坏力巨大的一种DDoS攻击方式,攻击者常常可以伪造大量虚假IP来进行攻击。虽然攻击方式破坏力巨大,但攻击并没有奏效。腾讯云透露,团队第一时间快速对攻击实施对抗清洗,在平台保障上做到了秒级响应。

参与对抗的技术人员提到:“攻击者手法比较老练,隐藏了自己的真实IP地址。我们采用技术手段,分析攻击中的特征、手法等信息,并整理同步给相关同事。”

正是基于腾讯云技术团队提供的相关信息,警方采用刑侦手段最终确认了攻击者的身份,已于12月初实施了收网行动。在警方的审问下,犯罪嫌疑人交代道,看到很多人通过DDoS攻击赚了大钱,便一时眼红,也在网上买了大量“肉鸡”来隐藏自己身份,由于不懂得如何将攻击转换为盈利,便先试了试水。没想到,这一试水便不可回头,最终被警方抓捕归案。

 未来安防的DDoS攻击有保障

安防从模拟转型网络,监控设备存在安全漏洞成为很多中国企业走向海外的软肋。在中国的监控设备供应商中,设备的安全等级防护其实一直都做得比较到位,最大的问题来自于设备在客户端的登录账号与密码。根据以往的经验,用户并不会设置设备的初始密码,因此对于很多监控设备与管理平台而言,登录账号与密码与出厂销售时一样。在这种情况下,黑客就会通过相同厂家的设备获取账号与密码后,发动DDoS攻击瘫痪区域网络。安防监控设备因为在区域安装的数量非常大,又具有网络链接的特征,因此正在成为安防黑客发起网络攻击寻找的新载体。

但是根据腾讯云所掌握的技术,未来的DDoS攻击的发起者将会被绳之以法,并为此付出代价。不过在安防监控进入网络环境后,仅仅依靠一家企业的技术实现防范是远远不够的,因此,腾讯公司董事会主席兼首席执行官马化腾在腾讯守护者反诈骗大会上表示:“今天的网络对抗不是一方的问题,也不是一个企业能够应对的,我们希望以这种共治的方式,大家一起把能力贡献出来。”

(编辑:899电脑网)