美国恐再次遭遇DDoS攻击 工业系统或成为下一个网络攻击目标

　　11月3日消息，据国外科技媒体报道，上个月，美国东海岸遭遇大规模DDoS攻击，导致数百家网站无法访问。如今，安全专家又警告说，工业系统恐怕会成为黑客攻击的下一个目标。

　　美国最主要的DNS服务商Dyn提供关键的DNS服务，让用户可以访问大量网站。黑客就是针对于Dyn的计算机系统进行DDoS攻击。因此，当黑客决定将受劫持的联网监控摄像头(数量超过10万个)的全部流量导向Dyn的时候，人们可能还以为是网络连接出现了问题。

　　攻击发生后，Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。大约两个小时后服务恢复正常。

　　为什么会发生这样的事情呢?数十万个监控摄像头是如何被变成武器的呢?原因就是这些摄像头在出场时就存在令人难以原谅的安全设置问题，与此同时，黑客可以轻松且快速地搜索整个互联网，寻找易于攻击的设备，这种攻击手段让用户在Facebook上面秘密发帖都成了一件很困难的事情。

　　如今，越来越多的物品贴上了“智能”标签，成为了联网设备。这给人们的生活带来许多便利，但是，这些设备的安全问题常常被人忽视。在卫报的采访中，Technology Partnership 的产品研发顾问 Richard Sims 说，物联网设备通常是默认联网的，并且其代码常是开源软件，因此，它们很容易被黑客攻击。

　　切斯特·维斯尼奥斯基(Chester Wisniewski)是英国硬件与软件安全产品与服务提供商Sophos的首席科学家。在目睹“僵尸网络”的威力后，他在公司博客上发文，警告说一种称为“工业控制系统”(ICS)的设备可能会构成更大的威胁。

　　据了解，ICS设备本身就是为了繁重的任务而设计，使用寿命长达数十年，而不是像监控摄像头那样只能使用几年时间。它们还在至关重要的行业(如石油与天然气行业)从事非常重要的工作，如监控阀门是打开还是关闭的。维斯尼奥斯基指出，ICS设备厂商一般会告诉客户，这种设备不能连到互联网上，但这种警告并不能阻止人们以身试险。

　　如果ICS设备面临威胁，那么用户将遭遇一系列难缠的事情，而这些事情远比Netflix视频中断或是忘了给亚马逊购物车中的物品结算糟糕：家里可能会断电，水流可能会中断，甚至困在电梯里出不来。

　　一些人不仅会故意做一些很恶毒的事情，还有人会无意中让ICS系统陷入危险。“他们不是让某个人观看的视频流突然中断，而是无意中引起机械级或系统级故障。”攻击Dyn网络的黑客就被认为是一些没有什么经验的初学者，他们依赖于别人分布的工具展开攻击。错误的工具落到错误的人的手里，是一件极端危险的事情。