焦点科普

　　俄外交部一“老”网站遭黑客攻击

　　据新华社莫斯科１０月２３日电  俄罗斯外交部发言人扎哈罗娃２３日证实，俄外交部一个“老”网站近日遭到黑客攻击。

　　据“莫斯科之声”广播电台２３日报道，化名“小丑”的美国黑客当天对媒体声称自己似乎“攻破”了俄外交部网站，但并未说明造成哪些破坏。这名黑客还声称这是为了警告俄不要试图“通过网络攻击对美内部事务施加影响”。

　　扎哈罗娃当天在其“脸书”个人主页上发文说，外国黑客并未攻破俄外交部网站，其行为仅造成俄外交部一个久未使用的网站出现故障。

　　扎哈罗娃说，俄网络安全专家正在分析黑客“小丑”是谁以及实施了何种攻击行为。她表示，此次攻击可能属于美国副总统拜登所说的对俄网络攻击行动，也可能是某个美国总统候选人的竞选团队对俄发起的挑衅行为。

　　当地时间本月２１日早晨，美国东海岸地区网民一觉醒来后发现，许多常用网站如网上支付系统贝宝、社交媒体网站推特、美版大众点评Ｙｅｌｐ、在线视频网站奈飞以及美国有线电视新闻网等主流媒体网站突然全部无法登录。

　　这是美国境内遭受的最新一次网络攻击，超过１２００家网站“中招”。

　　为上述网站提供网络域名服务的美国迪恩公司随后在官网发布消息说，该公司的域名服务器遭受三波“分布式拒绝服务”（ＤＤＯＳ）攻击。第一波始于美国东部时间２１日７时１０分，受影响的主要是东海岸网民，约两个小时后服务恢复正常。第二波始于美国东部时间２１日１１时５０分，受影响范围“更加全球化”，不局限于美国东海岸，１个多小时后服务恢复。此后，黑客又试图发起第三波攻击，但公司迅速采取遏制措施，使第三波攻击没有造成太大影响。

　　那么ＤＤＯＳ攻击是怎样发生的？为何这次攻击会造成大量主流网站同时瘫痪？

　　ＤＤＯＳ是目前较常见的黑客攻击手法，其特点是通过大量种植了木马的“傀儡机”（也被称为“肉鸡”）发送通信请求来占用网络资源，最终使网络过载、服务器瘫痪。

　　位于美国新罕布什尔州曼彻斯特市的迪恩公司是美国ＤＮＳ（域名系统）服务提供商。ＤＮＳ可以看做互联网“交通管理中心”，作用是将数字组成的ＩＰ地址转换成人们容易记住的域名。用户在网络浏览器输入网址后，通过ＤＮＳ的地址解析服务，就可以前往要访问的页面。一旦ＤＮＳ服务器遭到攻击而瘫痪，地址解析无法完成，“交通管理”失灵，大量网站就无法访问了。

　　迪恩公司首席战略官凯尔·约克２２日在公司官网发文说，公司正在对这次攻击的来源和性质进行调查，目前已知这是一次精心策划的攻击，攻击的一个重要来源是感染了“未来”（Ｍｉｒａｉ）病毒程序的僵尸网络，该网络涉及了数以千万的ＩＰ地址。

　　“未来”病毒是一种以感染物联网设备方式发起ＤＤＯＳ攻击的恶意软件，它可以高效扫描物联网系统设备，感染采用出厂密码设置或弱密码加密的脆弱物联网设备。

　　网络安全专家认为，此次网络攻击使物联网安全问题再次浮出水面，而以“未来”病毒组织的僵尸网络已逐渐发展为ＤＤＯＳ网络攻击的主力。

　　美国网络安全技术供应商赛门铁克今年９月曾发布报告说，随着物联网发展，利用路由器、调制解调器、网络连接或存储设备、闭路电视系统和工业控制系统等物联网设备作为“傀儡机”发动ＤＤＯＳ攻击越来越普遍。这些设备可以通过互联网访问，但由于硬件和软件的局限性，安全等级较低。

　　美国网络安全公司Ｉｍｐｅｒｖａ近日发布报告称，全球范围内受“未来”病毒感染的物联网设备ＩＰ数量超过６０万，遍布１６０多个国家。市场研究机构加特纳预计，到２０２０年全球物联网设备将从目前的６０亿台增至２００亿台，届时可能出现更多这类攻击。

　　（据新华社北京１０月２４日电）