中新网11月16日电 2016年11月16日,第三届世界互联网大会正式在乌镇拉开帷幕,各类顶尖网络技术纷纷亮相。在现场,360公司董事长周鸿祎介绍了今年10月发生的“美国断网事件”的影响,以及360作为唯一一家中国机构如何参与协同处置,引起了与会嘉宾的浓厚兴趣。
10月21日,美国东海岸出现了大面积互联网断网事件,导致了Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。据了解,黑客入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
事件发生后,360与全球安全社区一起参与了这次事件的追踪、分析、溯源和响应处置,利用360公司的恶意扫描源数据,率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网站。360也是唯一参与全球协同处置该事件的中国机构。
360全程监测追踪了发起攻击的僵尸网络此次断网事件断断续续持续了6个小时,主要攻击发生在北京时间2016年10月21日19:00至22:50之间,峰值流量达到日常互联网流量的20倍。这次灾难,仅DYN一家公司的直接损失就超过了1.1亿美元,事件的整体损失不可估量。
从360的监测看,这次黑客使用的僵尸网络,已经控制了全球89万的智能设备,它的规模扩张仍然保持高速且稳定增长,越来越多的物联网设备被感染。中国境内也有超过9万台正在使用的智能设备被控制,在被控制的设备中,很大一部分是由3家中国厂商生产的。
目前全世界联接到互联网上的智能设备已经超过了49亿台,大量的智能设备正不断地接入互联网,如果没有完善的安全设计,一旦发生安全问题将带来更大的灾难性后果。十多万台设备被控制发起攻击已经让半个美国的互联网瘫痪,数十亿设备如果被控制足以让全球互联网瘫痪。
中国通过网络连接的智能设备数占据全球总量的31%(大概15亿台),物联网安全更加迫切。对此,周鸿祎表示:“安全要成为物联网的顶层设计,应该建立政府参与下的物联网安全协同机制,建立基于安全的物联网生态。”
[责任编辑:]