北京時間12月13日晚，美國的阿拉斯加法庭上，2016年最引人注目的網絡安全事件終于塵埃落定，三名美國年輕人承認造成往年10月21日“美國中斷網事件”的Mirai僵尸網絡工具是他們開發的。 往年全球首次大規模物聯網攻擊，導致美國東海岸大面積中斷網，嚴重影響當地人民生活秩序和社會穩定，360本著共建網絡空間命運共同體的原則，參與分析調查，最近FBI安克雷奇官方公布案件告破，并向360等協助破獲Mirai攻擊案件的機構公然致謝。 圖：FBI向360等協助破獲Mirai的機構公然致謝 史上最強僵尸網絡：Mirai險些搞砸美國大選！ Mirai事件最初要追溯到2016年8月初，間隔大選還剩約100天的美國，競選活動正如火如荼地進行，最新民調顯示兩黨支持率旗鼓相當，固然兩位總統時不時被黑客曝出一些黑料，但誰也想不到，一場大規模的網絡攻擊正在醞釀中。 幾乎是同一時間，8月1日的北京，360網絡安全研究院的蜜罐系統首次監測到一個僵尸網絡活動的苗頭；一個月后的9月6日，360感知到了這個新發現的僵尸網絡正在快速蔓延，360持續跟蹤、分析了這個僵尸網絡的攻擊特征并于10月16日發布了研究報告緊急向安全社區發布預警，而這就是臭名昭著的Mirai僵尸網絡第一次出現在中國大眾的視野中。 2016 年 10月 21日，Mirai僵尸網絡發起對美國互聯網域名解析服務商DYN的DDoS攻擊，而DYN給很多美國著名網站提供域名解析服務，DYN服務器被攻擊導致Twitter、亞馬遜、華爾街日報等數百個重要網站無法訪問，美國主要公共服務、社交平臺、民眾網絡服務癱瘓。這次多難難被稱為“美國東海岸中斷網”事件，僅DYN一家公司的直接損失就超過了1.1億美元，事件的整體損失不可估量。 從360的監測數據看，這次黑客使用的僵尸網絡，已經控制了全球89萬臺攝像頭、路由器，它的規模擴張仍然保持高速且穩定增長，越來越多的物聯網設備被感染。中國境內也有超過9萬臺正在使用的智能設備被控制。在被控制的設備中，很大一部分是由三家中國廠商生產的。 Mirai帶來的網絡空間攻擊氣力，引起了整個美國社會的強烈關注。美國白宮發言人 Josh Earnest 在攻擊發生當天就對此事給予回應表示關切。而這時，間隔美國大選不足半月，美國大選顧問成員 Barbara Simons表示，這樣的攻擊足以影響美國的海外居民和駐軍職員參與美國大選的電子投票過程，假如任由Mirai繼續蔓延，極有可能毀掉整場大選。 國際“英雄同盟”共抗Mirai 360成東半球唯一成員 攻擊發生后，360參與了一個由FBI發起的針對Mirai僵尸網絡的“英雄同盟”跨國聯合行動小組，一起參千航國際與了這次事件的追蹤、分析、溯源和響應處置工作。聯合行動小組的參與者包括多家全球多家頂級網絡供給商和頂級安全公司，而360是東半球唯一參與處置該事件的公司。 360依托強大的安全大數據資源，率先發現并持續追蹤溯源了這個由攝像頭等智能設備組成的僵尸網絡。和安全社區其他成員一起, 奠定了開篇所講的黑客伏法的基礎。 360 全球唯一發現Mirai僵尸網絡的主控漏洞,從而能夠控制主控, 并與全球最大的 ISP之一做了實際攻擊能力測試, 結果表明8萬個僵尸就能發起超過500 Gbps 的DDoS 攻擊，89萬個僵尸能產生的攻擊流量足以打垮全球任何一個電信運營商，假如這些僵尸網絡發起總攻將導致整個互聯網骨干網絡癱瘓。 首惡伏法難阻Mirai遺禍無窮 對抗僵尸網絡需建命運共同體 到今天，三名嫌疑人承認建立了僵尸網絡掠奪經濟利益，從中獲得100枚比特幣，目前價值約170萬美元。 21歲的Paras Jha，接受了多項指控，包括編寫Mirai源代碼及運營僵尸網絡，并以此發送攻擊和在線欺詐。他的同伙 Josiah White（20歲）和 Dalton Norman（21歲）則承認同謀。 三個人的初始動機只是攻擊在線游戲《我的世界》（Minecraft）的服務器并趁機牟利。然而，在萬物互聯的大環境中，越來越多網絡攝像頭、監控攝像頭之類的聯網設備成為潛伏的攻擊目標，星星之火轉眼就形成了燎原之勢。 三人面臨最高5年的刑期和一筆至少25萬美元的罰款。據外媒報道，由于涉案影響重大，海運費，整起案件審判持續了僅1年，這在網絡空間犯罪領域實屬速度驚人。 事情看似告一段落，然而，由于Mirai 僵尸網絡的源代碼已經開源，其變種繁多，不乏有后來者表現超越始作俑者。360在過往的一年里，也在持續跟蹤分析 Mirai 僵尸網絡及其后來者。360累計觀測到超過200萬獨立IP地址感染Mirai僵尸網絡，發布了16篇相關中英文分析報告。就在前幾天，360剛剛發布了其變種 Satori 最新的分析報告。未來抗擊Mirai 的工作還得繼續。 如今，僵尸網絡也是全球面臨的共同題目，其通過把握著的巨型僵尸網絡可以千航國際在任何時候對任何目標發動DDoS攻擊。僵尸的感染對象已經從服務器、PC、智能手機，擴展向攝像頭、路由器、家居安防系統、智能電視、智能穿著設備，甚至是嬰兒監視器，任何互聯網連接的設備都可能成為一個潛伏的目標。而一般用戶是很難留意到被感染的狀況的。 習近平總書記曾多次夸大，網絡安全是全球性挑戰，沒有哪個國家能夠置身事外、獨善其身，維護網絡安全是國際社會的共同責任。各國事網絡空間的命運共同體，網絡空間的安全需要各國多邊參與，多方參與，共同維護。“美國中斷網”案件的預警與偵破過程中有跨越多個國家的多家互聯網公司、安全公司、政府執法機構的共同參與貢獻，完美詮釋了總書記“構建人類命運共同體”的論中斷。
國際物流