近日，美国多个城市互联网发生瘫痪，包括twitter、shopify、reddit等大量知名网站数小时无法正常访问。后经调查显示，这是黑客利用病毒感染物联网设备，进而利用这些设备发起网络攻击本该为人们生活带来便利的智能设备，为何会成为此次事件的“帮凶”？作为互联网大国的美国尚且遭此一劫，中国互联网是否面临同样威胁？在即将到来的物联网时代，我们的安全又由谁来保障？

　　物联网成黑客“帮凶”

　　10月21日，美国互联网遭受了前所未有的攻击，包括推特、亚马逊、华尔街日报及纽约时报等多家知名网站被黑，公共服务、社交平台，民众网络服务器等几乎陷入瘫痪。

　　10月22日，为网站提供域名解析的服务商迪恩公司在官网发消息称，公司正在对这次攻击的来源和性质进行调查，目前已知这是一次精心策划的ddos攻击，攻击的一个重要来源是感染了病毒程序的僵尸网络，该网络涉及了数以千万计的ip地址。

　　业内人士表示，此次网络攻击具有几个不同于以往的特点：一是攻击来源不明；二是攻击关联到物联网，其中大部分设备为安保摄像头；三是攻击互联网的地址簿，直接造成美国大面积网络瘫痪，不同于以往的所谓窃密等；四是攻击流程门槛低，不需要特殊的技能，任何人都能利用已有工具找到潜在的高风险系统；五是攻击来源的全球分布程度逐波增加，涉及数千万个ip地址。

　　作为互联网强国，美国在应对物联网安全风险方面一直走在前面。然而这一次，美国也难以应对僵尸网络的拒绝服务攻击。有观点认为，“攻击者只是在练手，大规模网络中断或仅是大事件前的预演”。

　　值得注意的是，物联网摄像头作为时下常见的智能硬件设备，成为美国此次互联网遭受攻击的**帮凶。石家庄网络优化获悉目前，居民家中的路由器、电视、冰箱等普通设备，几乎都在更新换代成为物联网硬件。正因此，美国互联网遭受攻击更引发人们对智能家居生态的关注。

　　美国国土安全部部长杰·约翰逊上月24日证实，包括监控摄像头在内的一些物联网设备被黑客用来发起这次攻击，美国国土安全部一直在努力制定一套保障物联网设备安全的战略原则，并计划在未来几周发布。

　　攻击发生前早有预兆

　　在此次大规模的攻击发动前有没有什么异常的现象？

　　这起攻击引起了全球范围的震惊，多家机构对攻击源展开调查。目前来看，一般研究认为，是mirai僵尸网络发动了此次攻击。

　　其实早在8月份，依靠全球威胁态势感知系统，360公司就已经发现了mirai僵尸网络的蛛丝马迹。8月1日，360全球威胁态势感知系统发现了多地智能硬件设备被扫描，研究人员隐约感觉有“池塘中有大鱼要翻江倒海”。

　　9月6日，互联网出现扫描“2323”端口上的新特征。研究员在后续分析中判定为僵尸网络在大规模感染、控制智能设备，隐藏其后的mirai逐渐进入360“看见”范围。

　　9月23日，美国一家**安全记者网站被ddos攻击，这次攻击创下多项纪录。由于该网站关注度较低，并没有得到广泛关注。360网络安全研究院持续跟踪、分析样本，试图寻找隐藏在背后的“大老板”。月底，mirai僵尸病毒网络的源代码泄露，至此mirai充分暴露在360“看见”视野范围内。

　　10月21日，已控制大批智能设备做“马仔”的mirai，突然向dyn公司发动攻击，造成美国多家知名网站断网，得到公众和媒体普遍关注。mirai的攻击指令操作者、受害者大多位于国外，受影响的中国设备相对较少。

　　物联网硬件有安全隐患

　　为什么物联网设备会成为这次美国网络攻击的“帮凶”？

　　这次典型的“拒绝访问服务”（ddos）网络攻击中，域名服务商遭到了大量垃圾请求，让dns解析商完全无法应对，真正的请求也无法回答，互联网网站瘫痪。正是物联网设备本身存在安全漏洞才导致其成为此次网络攻击的“帮凶”。此次mirai僵尸病毒感染的物联网设备数以十万计，包括网络摄像头、智能空调等，究其原因，就是由于这些接入互联网的设备存在大量漏洞，并且有些漏洞属于系统通用性漏洞，攻击者通过漏洞猜测设备的默认用户名和口令，进而控制了这些智能设备。

　　物联网是*近这几年才发展起来的。虽然物联网发展的时间比较短，但它的应用范围却非常广泛。在实际中，物联网的这些设备在开发的过程当中，制造商和整个行业都很少去考虑它可能会受到网络攻击的可能性。