黑客操控家用設備 癱瘓Paypal Twitter

【星島日報報道】黑客利用電腦用家常用的周邊設備如網絡攝影機(webcam)、數碼錄音機等,周五對美國網絡中介服務公司Dyn發動大規模電子襲擊,導致支付系統Paypal、Twitter、數碼音樂網站Spotify等多個受歡迎網站服務中斷,美國東岸、西岸及歐洲部分地區的大量網民無法使用有關服務。網絡公司指連接互聯網的普通家用電腦設備變成黑客武器,令人防不勝防。有兩個黑客組織宣稱發動此次攻擊。 美國網絡中介服務公司Dyn表示,該公司的域名服務器遭受三波「阻斷服務」(DDoS)攻擊。第一波始於美國東部時間周五早上七時十分,受影響的主要是美國東部海岸地區的網民,其他地方的客戶也斷斷續續受到影響。大約兩個小時後服務恢復正常。第二波攻擊始於上午十一時五十分,攻擊來源「更加全球化」,一個多小時後服務恢復。之後黑客又發起第三波攻擊,問題直至當地傍晚六時才獲得解決。 Dyn為全美五百大企業公司中約百分之六提供服務,暫時未有完整的受影響客戶名單,但包括Twitter、Netflix、PayPal、Airbnb、《紐約時報》、CNN、《華爾街日報》等知名互聯網企業和媒體的網站。Dyn表示,這些襲擊行動來自數以百萬計的互聯網地址,是歴來最大規模的電子襲擊之一。美國國土安全部和聯邦調查局均已介入調查。 電子保安專家表示,和過往發生過的電子攻擊事件一樣,黑客利用「DDoS」手法施襲,在很短時間內令網上的交通流量突然大幅上升,造成「大塞車」,癱瘓目標網站。DDoS是目前較常見的黑客攻擊手法,其特點是通過大量種植了木馬的「傀儡機」發送通訊請求來佔用網絡資源,最終使網絡過載、伺服器癱瘓。 保安公司Flashpoint證實,黑客通過電腦用家常用的設備,例如網絡攝影機、數碼錄音機,甚至自動調溫器等,來發動攻擊。用家在完全不察覺的情況下,被黑客在那些裝置內植入了一種名叫「Mirai」的惡毒原碼,繼而散播開去。許多被用於攻擊的設備都是來自中國製造商,原廠預設用戶名稱和密碼非常容易被猜中,而用家又無法更改,成為惡意軟件利用的漏洞。 黑客組織「新世界黑客」(New World Hackers )透過twitter宣布發動這次攻擊。兩名分別自稱「Prophet」和「Zain」的成員回覆美聯社記者的twitter私訊說,有超過十名成員參與了今次攻擊,「我們這樣做不是為了吸引聯邦特工注意,只是想測試實力。」他們表示,第二波攻擊範圍擴展至美國西岸,而周五下午是第三波攻擊。 另一著名黑客組織「匿名者」(Anonymous)也加入。他們宣稱有三十名成員共用「新世界黑客」的twitter帳號。組織有二十名成員在俄羅斯、十名成員在中國,「Prophet」和「Zain」則分別自稱來自印度和中國。該twitter帳號過去也曾出現宣稱攻擊體育資訊網站ESPN.com、英國廣播公司(BBC),甚至是極端組織伊斯蘭國(IS)的訊息。 許多人擔心,美國網絡服務系統複雜,大規模攻擊如果發生在十一月八日總統大選當日,有可能造成政治危機。

睇更多