要闻:美国强大网军难挡互联网瘫痪，树立互联网空间命运共同体迫在眉睫

本篇文章2895字，读完约7分钟

美国时间10月21日，为美国许多企业提供域名解析互联网服务的dyn企业受到了三波“分布式拒绝服务”( ddos )攻击 dyn企业来自世界各地的dns基础设施受到的ddos攻击，深入访问推特、bbc、华尔街日报、cnn、星巴克、纽约时报、金融时报等网站 dyn公司说，这次ddos攻击的ip数量达到了数千万级，其中大部分来自物品的互联网和智能设备 这次ddos攻击包括ip的数量达到了数千万级 在人类社会进入“无人驾驶”物品的网络时代的时候，美国的网络大范围中断，特别是各家庭身边的照相机等一般设备，甚至智能打浆机都有可能参加网络攻击 在“万物相互连接”的时代，当然要考虑自己面对的网络威胁有多大。 面对越来越激烈的网络攻击，人类社会应该去哪里？ 在“无人驾驶”时代智能机器成为网络攻击的主力这次美国大面积的网络切断很严重，这不仅是因为拥有强大网络战力的美国无法承受网络攻击，参与网络攻击的主力也是居民 现在，人类社会正在迅速进入“无人驾驶”物品的网络时代 预计每年有200亿到500亿物品的网络设备，其中包括汽车的五分之一 物品的网络革命正在扫荡整个网络，也有人主张“网络会消失” 物品互联网将车辆、机器人、甚至起搏器、豆浆制造器、安全照相机连接到互联网上 这些比较廉价的简单设备成为新的攻击突破口 我们想不到日常的家庭智能硬件是如何成为实施网络攻击的武器。 对个人安全有什么危害？ 物品网络时代的安全观与以往大不相同吗？ 面对网络攻击，没有人能自以为是我们通常采用的照相机等设备。 连接互联网后，有发送数据的能力 国内知名互联网安全公司的安天实验室大量捕获和拆除了关于智能设备、路由器的恶意样品。 这些设备主要是mips、arm等体系结构，因为有默认密码、弱密码、严重漏洞无法马上修复等因素，所以被攻击者移植了特洛伊木马。 由于物品的网络设备的大规模量产、大量引进，在很多应用场景中集成商、运输人员的能力不足，设备中采用默认密码，漏洞无法及时修复 包括mirai等病毒比较物的互联网设备在内的ddos入侵，是在telnet端口对流行密码文件进行暴力破解和默认密码登录，如果telnet登录成功，busybox等内置所需的工具 由于cpu指令架构的不同，在评估系统架构后，僵尸互联网可以选择并下载mips、arm、x86等架构的样本 执行后接收相关攻击命令进行攻击 面对这样的大趋势，我们不仅要一直坚持“没有网络安全就没有国家安全”的战术，而且要看到网络安全已经成为最大的民生问题。 面对网络的威胁，从个人、大到国，没有人能保护自己，我们家庭网络的智能设备完全被不良企图者控制，窥视我们个人的隐私，操作我们的智能家电、自动交通工具，重大的 我们只有齐心协力，聚集全世界的智慧，树立物联网时代人类社会同舟共济的安全观，才能使互联网空间成为十三亿中国人民乃至世界人民的共同福利。 谁不能突然防止世界第一的网络强国？ 具体分析这次网络攻击行为需要什么样的力量？ 国家队，黑客组织还是恐怖主义？ 主张对网络攻击负责的有newworldhackers和anonymous两个黑客组织，与dyn的dns服务相比，确认发起了大规模的攻击 有可能迅速发展成新的恐怖主义吗？ 据估计，1万台设备可以轻松实现数千万级ip伪造 被攻击切断了美国互联网的ip达到了数千万级，据说“百万级”的物联网设备参与了dns攻击，但解放军新闻工程大学的单征教授表示，“十万级”的实机设备完全可以达到这个效果。 因此，政府攻击有点牵强，因为有特定目标的组织完全可以实现这个目标。 恐怖分子完全可以实现这一级别的、甚至更严重的网络攻击 迄今为止，美国司法部与其他机构合作，判断恐怖分子如何利用物品互联网引起了美国国家的安全风险 世界第一的网络大国有多强大？ 根据中国安天实验室等世界知名的网络安全企业的研究，现在依赖于物品的网络( iot )设备的僵尸网络的规模正在增加 像很多基于linux的跨平台ddos僵尸互联网家族这样的僵尸互联网很多，出现了复杂的变种 典型的iotddos僵尸互联网家族包括:年出现的cctv系列、肉鸡mm系列( chiekenmm )、数字系列( 10771、10991、25000、36000 )、billgates、mayday、PI 事实上，不久前，研究者发现了一个新的蠕虫hajime。 其传输方法与mirai类似，但更复杂，可以通过蓝牙攻击自己传输，攻击中国物品的互联网设备。 对于同样的攻击，中国有能力忍耐防御吗？ 会造成什么样的危害？ 对我们个人和国家来说如何提高安全水平呢？ 美国作为网络的创始人和网络战争的创始人，不仅最早警惕“网络911”和“网络珍珠港”的发生，而且在应对物品网络安全风险方面也处于前列。 年2月，在华盛顿举行的“美国全球威胁和我们的同盟国”参议院情报委员会听证会上，美国国家情报局局长确认，美国政府安全机构可以利用新兴物品的网络技术扩大自身的监视范围和能力。 此外，美国国防部高等研究计划局( dappa )发起了“可靠的军事互联网系统”项目，以修复影响未来物品互联网设备的脆弱性。 国安局也在关注物品的网络 尽管如此，即使133名强大的网络战争部队的组建和部署即将完成，目前世界上唯一的网络强国美国也很难应对这种已经出现的僵尸拒绝网络服务攻击 媒体悲鸣说:“攻击者可能只是在练习，美国大规模网络中断了，或者只是大事件前的预演。” 著名的网络安全专家布鲁斯·舒内尔预言的大规模网络瘫痪了 作为世界第一网络大国的中国，应对这种攻击的实际能力如何？ 记忆中有两个事件 第一，安全设备制造商海康视频的很多设备都是由海外ip地址控制的，因为客户没有创建初始密码或者没有设置简单的密码。 另一个是媒体在这次网络攻击事件中透露的，中国雄迈科技上周日表示他们生产的设备“无意识”参加了这次攻击。 产品的默认密码成为了安全漏洞，公我技术的dvr和ip摄像头感染了mirai。 之后，有谣言说这是同行竞争对手抹杀的，真假难辨，但问题的存在并不奇怪。 中国应该担心这种网上攻击的能力 建设网络空间命运共同体应对威胁，是正道网络空间管理人类社会生存的新空间、精神新家园、经济新沃土、新行业后，机遇与风险并存，以指数加速扩大 因此，面对互联的强大趋势，必然产生共享治的本质诉求，无论那个国家，互联网的战斗力多么强大，都无法巩固其自身 没有人能在当时广岛、长崎投下原子弹后只受益 美国作为网络的创始人和网络战争的始作俑者，面对网络的威胁无法改善自己，参加构建网络空间命运共同体的中国方案是主要选择 毫无疑问，这次美国受到网络攻击，难以追踪，危害巨大的特征明显，世界各国只有携手应对网络威胁，才是正道 下个月，第三届世界网络大会在乌镇召开，确定了“创新驱动，造福人类，构建网络空间命运共同体”的主题，世界各国人民和政府从这次美国大规模切断网络中吸取教训，创新 (作者是中国网络空间战术研究所所长中国新闻安全杂志社副社长)(本文来自澎湃信息，越来越多的原始信息请下载《澎湃信息》APP )