MoneyDJ新聞 2016-10-25 12:17:25 記者 郭妍希 報導
美國動態DNS服務商Dyn上週五(10月21日)遭大規模的分散式阻斷服務(distributed denial of service,簡稱DDoS、解釋見此)攻擊,導致Github、Reddit、亞馬遜(Amazon)和Twitter等知名網站週末大斷線,引起全球嘩然。
雖然目前還不知幕後主使者是誰,但外媒揭露,家用物聯網(Internet of Things)裝置,是被駭客利用的攻擊媒介,而中國業者杭州雄邁(Hangzhou Xiongmai Technology Co Ltd)週一也宣布召回有安全性漏洞的網路攝影機(webcam)。
路透社、The Verge、BBC等多家外電24日報導,Flashpoint等資安公司發現,雄邁的防駭措施太過落後,其開發的軟體和webcam零件,都採用預先設定好的使用者名稱和密碼,導致駭客有機可趁,利用淪陷的聯網裝置創造了大量殭屍網路(botnet、解釋見此)。
雄邁則透過官方微博大聲喊冤,強調用戶將產品買回後並未變更預設密碼,才是問題主因,這些產品的防駭措施其實已相當完善,絕非造成此波攻擊的主要幫兇。雄邁並宣布,將召回早期在美國販售的部份產品、強化密碼設定功能,並為去年4月以前製造的商品發行修補程式。
雄邁的安全性漏洞在其他物聯網裝置也相當常見,而本波DDoS攻擊即是靠一款名為「Mirai」的惡意軟體來感染使用預設帳密的聯網裝置。(提醒大家,聯網裝置買回家後,一定要趕緊變更帳號密碼!)
Mirai的原始碼已在10月稍早對外公開,研究人員認為,駭客可能藉此發動更為高階的網路攻擊。截至目前為止,Mirai已感染了至少493,000台裝置,而在原始碼公開前,遭感染的裝置僅有213,000台,等於是在短短數週內暴增逾130%。
富蘭克林資產集團副總裁兼研究員Jonathan Curtis 10月20日就在官網貼文指出,資安公司對人工智慧(AI)的成功不可或缺,隨著消費者變得愈來愈數位化,個人的所在位置都會被記錄,線上交易次數也會更加頻繁,這會使用戶暴露在駭客入侵的風險之下。
Curtis相信,負責保護資訊安全的基礎建設業者和服務商,都會因為AI日益發展而大受其惠。
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。