论文部分内容阅读
监控摄像头在1970年代到1980年代刚出现的时候,被看作是打击犯罪的工具,受到了人们的欢迎。后来它被用来监控交通拥堵、工厂的各个楼层,甚至儿童床。再后来,人们用它来实现更加阴暗的目的,比如一些国家的专制政府就通过用它来监视抗议人士和反对者,防止他们对权力发起挑战。
但现在,这些摄像头以及今天许多其他接入了互联网的设备却被用来实现另一个完全不同的目的:它们成了制造大规模混乱的武器。
许多美国人本来就已经在紧张不安地担心可能会有黑客干扰选举系统,而前段时间波及整个美国东海岸的网速变慢事件,则为大家展示了这个高度互联的社会所处的脆弱时代的一角。
此次针对互联网基础设施的攻击,使得在一段时间内人们根本无法查看Twitter消息和新闻头条。这次事件也明白地提醒我们,数十亿台普普通通的联网设备(其中许多安全性极差)可以被用来实现恶毒的目的。而对于一个把越来越多的数据存储在云端、而且常常不敢正视现实的国家来说,这样的威胁在大选日过去之后还会长期存在。
对于技术界来说,网站访问速度骤降就像纵贯加州的圣安德烈斯断层上的地震一样不可避免。一种新型恶意软件利用的是这些摄像头和其他廉价设备中长久以来存在的漏洞,而这些设备现在被接入了一个叫作物联网的网络。
把所有设备都接入互联网的优势是显而易见的。这意味着你的冰箱可以在牛奶快喝完的时候帮你订购牛奶;连在家庭网络上的打印机也可以告诉零售商,“你需要买点墨”;当有人走上你家门口的车道时,无论这个人是快递员还是窃贼,安保摄像头都会把警告发到你的智能手机上;当Google和底特律汽车厂商一起把无人驾驶汽车开上路的时候,物联网就会成为你的专职司机。
但数十万台、甚至数百万台摄像头和其他设备里的程序一直以来都很简单,它们在工厂里设定的密码往往是“admin”或者“12345”,甚至就是“password”。这些设备一旦被人登录进去,就可能转化成一支简易机器人军团。
在同一时刻,每台设备都根据指令向位于美国新罕布什尔州的DynDNS公司发送了消息,这次消息轰炸导致了DynDNS的电路超载。
很少有人听说过DynDNS,实际上它相当于一个巨大的互联网交换台。当它停止运作时,问题会马上扩散开来。Twitter、Reddit、Airbnb以及《纽约时报》新闻推送的访问速度都在很短的时间内变得极慢。
问题的根源还不清楚,可能需要几天或者几周时间才能找到。不过最后,问题的答案也很可能没有太大的意义。
这个漏洞可以很容易地被俄罗斯等国利用—美国政府此前就曾批评俄罗斯侵入了民主党全国委员会和希拉里·克林顿的竞选账户。它也可能是被某个犯罪组织、甚至是十几岁的青少年利用了—有样学样的人不计其数。
9月,互联网安全专家布鲁斯·施奈尔(Bruce Schneier)曾发出无情的警告,他发表了一篇简短的文章,其中提到的技术几乎算不上是新闻:很长时间以来,朝鲜政府和敲诈勒索者利用“分布式拒绝服务”(distributed denial-of-service)的攻击,把如洪水般的数据引向他们不喜欢的网站。
施奈尔认为:“如果攻击者掌控的数据量大于防御者,攻击者就会获胜。”
最近,黑客一直在寻找构成互联网支柱的公司身上存在的漏洞—比如美国最近就发现有人在研究保存了选民登记清单的系统。施奈尔写道,对这些公司的攻击在升级,“似乎这种攻击在寻找恰好能使它瘫痪的那个点”。这让人想到1940年德国军队对马其诺防线发起的一次又一次进攻尝试,当发现防线的漏洞之后,德军一举进入了巴黎。
互联网的不同之处在于,你不知道在美国到底是谁在保护它。互联网不属于政府,准确地说,它不属于任何人。所以所有组织都有责任保护好自己掌管的那一小片互联网。
银行、零售商和社交网站都应该在保护自己网站方面投资,但如果连接彼此的网络被切断,这种保护也不会有太大作用。
美国国土安全部本应该为美国的互联网防护提供最基本的保护,但它却一直在玩猫鼠游戏。最近几周,国土安全部向各州部署了几支队伍,帮助它们寻找和弥补各自选民登记系统和上报结果的网络的漏洞。
联邦调查局负责调查黑客入侵,但这需要时间。与此同时,人们通过网络使用银行服务、观看流媒体电视节目。而投票系统并没有被看作是美国的“关键基础设 施”。
美国国家安全局局长迈克尔·罗杰斯(Michael Rogers)最近说,专家们查找问题的方向错了。他在哈佛大学的一次演讲中表示:“我们对地点和物品给予了过度的关注,但其实我们应该关注数据,关注它如何流动,或者为什么不流动。”
但现在,这些摄像头以及今天许多其他接入了互联网的设备却被用来实现另一个完全不同的目的:它们成了制造大规模混乱的武器。
许多美国人本来就已经在紧张不安地担心可能会有黑客干扰选举系统,而前段时间波及整个美国东海岸的网速变慢事件,则为大家展示了这个高度互联的社会所处的脆弱时代的一角。
此次针对互联网基础设施的攻击,使得在一段时间内人们根本无法查看Twitter消息和新闻头条。这次事件也明白地提醒我们,数十亿台普普通通的联网设备(其中许多安全性极差)可以被用来实现恶毒的目的。而对于一个把越来越多的数据存储在云端、而且常常不敢正视现实的国家来说,这样的威胁在大选日过去之后还会长期存在。
对于技术界来说,网站访问速度骤降就像纵贯加州的圣安德烈斯断层上的地震一样不可避免。一种新型恶意软件利用的是这些摄像头和其他廉价设备中长久以来存在的漏洞,而这些设备现在被接入了一个叫作物联网的网络。
把所有设备都接入互联网的优势是显而易见的。这意味着你的冰箱可以在牛奶快喝完的时候帮你订购牛奶;连在家庭网络上的打印机也可以告诉零售商,“你需要买点墨”;当有人走上你家门口的车道时,无论这个人是快递员还是窃贼,安保摄像头都会把警告发到你的智能手机上;当Google和底特律汽车厂商一起把无人驾驶汽车开上路的时候,物联网就会成为你的专职司机。
但数十万台、甚至数百万台摄像头和其他设备里的程序一直以来都很简单,它们在工厂里设定的密码往往是“admin”或者“12345”,甚至就是“password”。这些设备一旦被人登录进去,就可能转化成一支简易机器人军团。
在同一时刻,每台设备都根据指令向位于美国新罕布什尔州的DynDNS公司发送了消息,这次消息轰炸导致了DynDNS的电路超载。
很少有人听说过DynDNS,实际上它相当于一个巨大的互联网交换台。当它停止运作时,问题会马上扩散开来。Twitter、Reddit、Airbnb以及《纽约时报》新闻推送的访问速度都在很短的时间内变得极慢。
问题的根源还不清楚,可能需要几天或者几周时间才能找到。不过最后,问题的答案也很可能没有太大的意义。
这个漏洞可以很容易地被俄罗斯等国利用—美国政府此前就曾批评俄罗斯侵入了民主党全国委员会和希拉里·克林顿的竞选账户。它也可能是被某个犯罪组织、甚至是十几岁的青少年利用了—有样学样的人不计其数。
9月,互联网安全专家布鲁斯·施奈尔(Bruce Schneier)曾发出无情的警告,他发表了一篇简短的文章,其中提到的技术几乎算不上是新闻:很长时间以来,朝鲜政府和敲诈勒索者利用“分布式拒绝服务”(distributed denial-of-service)的攻击,把如洪水般的数据引向他们不喜欢的网站。
施奈尔认为:“如果攻击者掌控的数据量大于防御者,攻击者就会获胜。”
最近,黑客一直在寻找构成互联网支柱的公司身上存在的漏洞—比如美国最近就发现有人在研究保存了选民登记清单的系统。施奈尔写道,对这些公司的攻击在升级,“似乎这种攻击在寻找恰好能使它瘫痪的那个点”。这让人想到1940年德国军队对马其诺防线发起的一次又一次进攻尝试,当发现防线的漏洞之后,德军一举进入了巴黎。
互联网的不同之处在于,你不知道在美国到底是谁在保护它。互联网不属于政府,准确地说,它不属于任何人。所以所有组织都有责任保护好自己掌管的那一小片互联网。
银行、零售商和社交网站都应该在保护自己网站方面投资,但如果连接彼此的网络被切断,这种保护也不会有太大作用。
美国国土安全部本应该为美国的互联网防护提供最基本的保护,但它却一直在玩猫鼠游戏。最近几周,国土安全部向各州部署了几支队伍,帮助它们寻找和弥补各自选民登记系统和上报结果的网络的漏洞。
联邦调查局负责调查黑客入侵,但这需要时间。与此同时,人们通过网络使用银行服务、观看流媒体电视节目。而投票系统并没有被看作是美国的“关键基础设 施”。
美国国家安全局局长迈克尔·罗杰斯(Michael Rogers)最近说,专家们查找问题的方向错了。他在哈佛大学的一次演讲中表示:“我们对地点和物品给予了过度的关注,但其实我们应该关注数据,关注它如何流动,或者为什么不流动。”