新聞中心

EEPW首頁 > 業(yè)界動(dòng)態(tài) > MIT發(fā)布2017全球十大突破性技術(shù):多數(shù)生命科學(xué)技術(shù)入選

MIT發(fā)布2017全球十大突破性技術(shù):多數(shù)生命科學(xué)技術(shù)入選

作者: 時(shí)間:2017-02-24 來源:深科技 收藏

  僵尸物聯(lián)網(wǎng)

本文引用地址:http://butianyuan.cn/article/201702/344401.htm

  Botnets of Things

  突破技術(shù):可以感染并控制攝像頭、監(jiān)視器以及其他消費(fèi)電子產(chǎn)品的惡意軟件,可造成大規(guī)模的網(wǎng)絡(luò)癱瘓。

  重要意義:基于這種惡意軟件的僵尸網(wǎng)絡(luò)對互聯(lián)網(wǎng)的破壞能力將會(huì)越來越大,也會(huì)越來越難阻止。

  關(guān)鍵人物:

  - Mirai僵尸網(wǎng)絡(luò)軟件的創(chuàng)造者

  - 任何使網(wǎng)絡(luò)有安全隱患的人——其中有你嗎?

  成熟期:現(xiàn)在

MIT發(fā)布2017全球十大突破性技術(shù):多數(shù)生命科學(xué)技術(shù)入選

  正在興起的物聯(lián)網(wǎng)熱潮有著極其危險(xiǎn)的副作用,且該風(fēng)險(xiǎn)與日俱增。

  僵尸網(wǎng)絡(luò)并不是一個(gè)新技術(shù)。早在2000年,就有黑客通過集合僵尸網(wǎng)絡(luò)中所有電腦的力量,隨意釋放威力強(qiáng)大的分布式拒絕服務(wù)攻擊(Distributed Denial-of Service Attack,縮寫為DDoS)。被攻擊的目標(biāo)網(wǎng)站或服務(wù)器會(huì)因?yàn)榇罅康臄?shù)據(jù)流量而超載下線。

  在2016年10月,一個(gè)僵尸網(wǎng)絡(luò)成功攻陷了一家互聯(lián)網(wǎng)基礎(chǔ)服務(wù)提供商Dyn,該公司的域名服務(wù)器(DNS)被迫斷網(wǎng),大量網(wǎng)站如Twitter、Netflix等暫時(shí)癱瘓。攻擊Dyn的僵尸網(wǎng)絡(luò)是由一款名為Mirai的公開惡意軟件創(chuàng)造的。由于該軟件可以被任何人輕易獲得,并且對感染控制電子產(chǎn)品的過程進(jìn)行了大量的自動(dòng)化設(shè)置,導(dǎo)致其潛在危害非常嚴(yán)重。

MIT發(fā)布2017全球十大突破性技術(shù):多數(shù)生命科學(xué)技術(shù)入選

  但如今,這一問題不但沒有被解決,反而變得更加嚴(yán)重。其主要原因就是大量廉價(jià)的攝像頭、監(jiān)視器以及其他物聯(lián)網(wǎng)產(chǎn)品的出現(xiàn)。由于這些產(chǎn)品往往沒有采取任何安全措施,黑客可以輕易地控制它們,就拿Mirai創(chuàng)造的僵尸網(wǎng)絡(luò)來說,這些設(shè)備只有在被拔掉電源后才會(huì)真正的安全。

  其結(jié)果就是僵尸網(wǎng)絡(luò)的規(guī)模越來越大,攻擊能力越來越強(qiáng)。今日的大型僵尸網(wǎng)絡(luò)已經(jīng)具有同時(shí)攻擊數(shù)個(gè)目標(biāo)的能力。在接下來的幾年里,擁有安全隱患的設(shè)備將會(huì)出現(xiàn)指數(shù)增長,僵尸網(wǎng)絡(luò)規(guī)模及威力也會(huì)借此增長。

  全世界可聯(lián)網(wǎng)設(shè)備的數(shù)量

  ● 2011年80億

  ● 2012年93億

  ● 2013年111億

  ● 2014年131億

  ● 2015年152億

  ● 2016年174億

  黑客們將如何利用僵尸網(wǎng)絡(luò)?

  僵尸網(wǎng)絡(luò)的作用之一就是進(jìn)行“點(diǎn)擊欺詐”(Click Fraud)。其目的是欺騙廣告商,讓他們認(rèn)為人們有觀看或點(diǎn)擊他們投放的廣告,以此賺取大量的廣告費(fèi)。如果控制僵尸網(wǎng)絡(luò)的黑客們找出了一個(gè)更加高效隱秘的方法進(jìn)行點(diǎn)擊欺詐,那整個(gè)互聯(lián)網(wǎng)的廣告商務(wù)模式將會(huì)崩潰。

MIT發(fā)布2017全球十大突破性技術(shù):多數(shù)生命科學(xué)技術(shù)入選

  此地圖展現(xiàn)了2016年10月21日,Dyn受到DDos攻擊之后所造成的網(wǎng)絡(luò)癱瘓規(guī)模

  除此之外,因?yàn)榻┦W(wǎng)絡(luò)可以加快暴力破解密碼的速度,所以它還可以繞過垃圾郵件過濾器(Spam Filter)、進(jìn)行比特幣挖礦以及做任何需要大量設(shè)備的事情。這意味著,僵尸網(wǎng)絡(luò)背后的利益也將會(huì)越來越大。

  雖然犯罪集團(tuán)會(huì)租用僵尸網(wǎng)絡(luò)獲取利益,但是能登上頭條的僵尸網(wǎng)絡(luò)新聞往往都是DDoS攻擊。雖然Dyn被攻擊只是一個(gè)意外。但并不是所有的攻擊都是源于意氣用事,圖財(cái)?shù)暮诳徒M織將會(huì)使用這種攻擊作為勒索手段,擁有政治背景的組織則會(huì)使用這種攻擊手段來堵住反對者的“網(wǎng)絡(luò)喉舌”,而對于國家來說,這也是一款威力強(qiáng)大的電子戰(zhàn)武器。

  該如何抵抗僵尸網(wǎng)絡(luò)的攻擊?

  以彼之道,還施彼身:在僵尸網(wǎng)絡(luò)還比較罕見的過去,直接攻擊其中央控制系統(tǒng)是一個(gè)非常有效的反制方式。不過,這一手段隨著僵尸網(wǎng)絡(luò)的泛濫開始逐漸失效,對僵尸網(wǎng)絡(luò)的攻擊進(jìn)行被動(dòng)防御也是一種選擇。

  目前,市場上有多家公司出售DDoS Scrubber(DDoS清理)設(shè)備。不過,它們的防御效果并不穩(wěn)定,會(huì)根據(jù)被攻擊的服務(wù)類型以及程度做出變化。

  但是總體來說,黑客還是處于上風(fēng)。Dyn所承受的攻擊只是一個(gè)開始,人們需要準(zhǔn)備好承受更多來自僵尸網(wǎng)絡(luò)的攻擊。


上一頁 1 2 3 4 5 6 7 8 9 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉