半个美国的网络几乎瘫痪，可能是这家杭州公司的锅

简评：相当多的网站受到波及，而且是通过硬件操纵「肉鸡」，造成了巨大的影响。
p.s.之前美国网民说不需要 Twitter 了，现在发现 Twitter 上不去了，才发现离不开。人呐，珍惜眼前吧。

可以确定，损失惨重。

上周五，美国互联网遭遇前所未有的黑客攻击，几乎半个美国的网络陷入瘫痪。而杭州一家电子产品厂商的摄像模组，由于默认密码过于简单，被病毒利用成为此次攻击的重要武器。

10月21日，美国公共服务、社交平台、民众网络服务器等都遭到前所未有的严重攻击，半个美国的网络几乎陷入瘫痪。

最开始是在美国东海岸出现攻击，然后传到西欧一些国家。多个著名网站受影响，包括Twitter、PayPal、Spotify，新闻网站 Reddit 等等，造成了巨大的负面影响。

造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司的服务器遭到了「分布式拒绝服务攻击」(DDoS)。

这种攻击主要源于黑客利用合理的服务请求去占用尽可能多的服务资源，从而使得用户无法得到服务响应。

此次网络瘫痪造成了巨大损失。据此前发布的一份报告称：超过三分之一的公司遭受 DDoS 攻击后每小时损失 2 万美元以上　(部分公司的这一数字可达到百万美元甚至千万美元)。考虑到此次受波及的公司不仅是互联网业内巨头，还包括数目众多的其他中小网站，攻击时间断断续续接近 6 个小时，按照这个标准估计，此次攻击带来的损失就是天文数字。

现在攻击者的地理位置还未确定。

美国媒体点过名的可能恶意媒体包括「维基解密」和「匿名者」，不过前者发表声明不是自己干的，后者现在还没反应。

也有说法是俄罗斯那边的黑客干的，但是一切指正都没有证据。

攻击途径：通过物联网。

Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒，当它扫描到一个物联网设备（比如网络摄像头、智能开关等）后就尝试使用默认密码进行登陆（一般为 admin/admin，Mirai 病毒自带 60 个通用密码），一旦登陆成功，这台物联网设备就进入「肉鸡」名单，开始被黑客操控攻击其他网络设备。

更为致命的是，Mirai 病毒的源代码在 9 月的时候被开发者公布，致使大量黑客对这个病毒进行了升级，传染性、危害性比前代更高。

根据国外网站 KerbsonSecurity 的调查，导致大规模断网事件的原因绝非我们想象的那么简单，其背后暴露出物联网设备的重大安全隐患。

杭州雄迈承认：有错。

杭州雄迈科技是一家生产网络摄像头和提供解决方案的公司，产品出口国外。

雄迈表示，产品中与默认密码强度不高有关的安全缺陷，是引发上周五美国大规模互联网攻击的部分原因。（园长：敢于正视自己的错误，这点很值得赞扬）

据安全研究人员称，Mirai 病毒，一直在利用雄迈产品中的缺陷，在其中注入恶意代码，并利用它们发动大规模分布式拒绝服务攻击，其中包括上周五的攻击。

园长：请各位小伙伴时不时的改一下智能设备的密码，我们路由器，网络摄像头等产品无意间都可能成为黑客的「帮凶」，连我都知道，账号密码不就是，admin/admin 么？

文章编译自：

• Chinese firm admits its hacked DVRs, cameras were behind Friday's massive DDOS attack
  
• Mirai (malware) - wikipedia
  

欢迎关注