今天凌晨，大洋彼岸傳來噩耗：

美國全境，從東海岸的波士頓紐約費城華盛頓，到西海岸的洛杉磯舊金山甚至和北京關系不錯的西雅圖互聯網服務全面宕機。Twitter、Tumblr、Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal 和 Yelp 等熱門網站都沒有幸免，無一能登陸。

　　【美國遭受攻擊斷網的地區】

從圖片看來，這簡直就是一場血腥的災難。

那么，究竟發生了什么？是什么“天外來客”有如此大的能量，把全世界最強大的美國打得滿地找牙？

發生了什么？

隨著受害者的發聲，事件逐漸清晰：

本次攻擊的目標是美國DNS域名解析服務商。DNS 域名解析服務商所做的事情很簡單，每一個網站地址都是以 IP 的形式存在的，例如當你輸入 www.baidu.com 的時候，你的請求實際上到了域名解析服務商手里，他們把這一串人類可以理解的網址轉化成網站的真實 IP，進而返回你要的網頁。

然而，DNS 服務商遭到了大量垃圾請求，不斷有“人”來找 DNS 服務商“搭話”，請求訪問一些網址，甚至訪問并不存在的域名，甚至可能僅僅是無意義的閑聊：“你媽是誰？你家里人都好嗎？”

這讓“接客”的 DNS 解析商應接不暇，完全無法應對，處于“懵逼”狀態，無法接“正經的客人”（正常用戶發起的域名解析請求），這就是著名的 DoS 攻擊，學名“拒絕服務攻擊”。

用腳趾頭都可以想明白，美國的域名解析服務商可不是吃素的，正常情況下他們有充足的帶寬和算力來應對來自世界各地的請求，不會輕易被打攤。

那么，究竟是誰能夠有這么大的力量，同時發起天文數字般的請求呢？

答案是：分布在各家各戶的攝像頭、智能傳感器、智能門磁、智能冰箱洗衣機們。

簡單來說，全美國（甚至可能是全球）的智能硬件要“造反”。

智能硬件如何“造反”

來自 360 的安全研究員，汽車安全實驗室的掌門人劉健皓，曾經對智能硬件的安全有過深入研究。他為雷鋒網宅客頻道詳解了智能硬件造反的原理。

首先要解決一個疑問，智能硬件不是老老實實的攝像頭們么？他們為什么可以發起域名解析請求呢？

原因很簡單：

1、智能硬件擁有完整的處理器

2、這些智能硬件處于聯網狀態。

在互聯網的世界里，只要符合這兩個要求，就可以發起訪問請求了。事實上，智能硬件的遠程監控等等核心功能，都是通過網絡訪問請求來完成的。

劉健皓說：

智能硬件被利用發起進攻有很多天然的優勢：

首先，它們經常保持長期在線，幾乎所有的用戶都會讓硬件長期聯網來提供服務。

其次，很多智能硬件，尤其是高清晰度攝像頭，他們的處理器性能都非常好。

另外，智能硬件由于要傳輸大量的數據，他們的流量帶寬被設定得很高。

再次，全球的智能硬件數量極其大。

說到這，智能硬件在你心中可能已經不是一個個“人畜無害”的攝像頭了，反而變成了獠牙畢現的“鐵老鼠”。

　　【配圖并不表明本品牌攝像頭存在安全漏洞】

然而還有一個重要的問題，這些智能硬件為什么會被洗腦，同時對 DNS 解析服務商發起請求呢？

沒錯，在這次攻擊中，智能硬件已經喪失了“自主意識”，被某個黑客組織成功“洗腦”，變成了一個個的僵尸，聽命于幕后操縱者，同時對目標發起了攻擊（學名叫做 DDoS 攻擊，即分布式拒絕服務攻擊）。這也是為什么就連美國服務商都難以抵擋攻擊的原因。

劉健皓告訴雷鋒網宅客頻道：

這些硬件之所以會被操控，就是因為他們都存在致命的漏洞。

早在2014年，劉健皓就預言了智能硬件的普及，以及制造商們對安全防護的淡漠，會造成巨大的隱患。他在一篇報告中寫道：

當智能硬件達到一個量級時，由于其自身安全問題會給互聯網造成很大的安全威脅。

如今，這個預言以癱瘓大半個美國的方式兌現了。

根據美國公布的數據，攻擊流量超過1Tb/s。這個數據是什么意思呢？這應該是有史以來最大規模的 DDoS 攻擊。

幕后黑手是誰？

如此大規模的攻擊，相當于黑社會雇傭了上億個地痞流氓，沖進一家商場問東問西。別說做生意了，就連下腳的地方都沒了。

那么，究竟是誰導演了這次攻擊呢？

答案是：不知道。

劉健皓告訴雷鋒網：

所有攻擊流量都是“反射型”的，簡單說來就是：我在網上告訴你我是劉健皓，向你要一個東西，但是你并沒有足夠的信息來判斷我究竟是不是真的劉健皓。所以對于攻擊的來源，是非常難以查詢的。加之攻擊的量如此之大，很難對幕后的操縱者進行溯源。

不過，回答“不知道”顯然不解恨。雷鋒網宅客頻道根據坊間流傳的信息，得出了兩種可能性：

1、某些組織為了影響即將到來的美國大選，進行了這次攻擊。

2、不久前 DNS 服務商 Dyn 公布了一些黑客組織的進攻方法，這次對 Dyn 的攻擊很可能出于報復。

【美國吃瓜群眾表示，川普一定會說：是俄羅斯搞的鬼！】

下一個會是中國嗎？

劉健皓告訴雷鋒網(公眾號：雷鋒網)宅客頻道，目前中國是智能硬件的生產大國，很多硬件都被出口到了美國。然而，諸多的智能硬件廠商在安全方面所做的研究非常有限。以至于相當數量的智能硬件攜帶非常多的漏洞，這些漏洞往往是低級的，甚至由于很多硬件廠商選用相同的底層方案，這些漏洞還是通用的。

最近，一個利用智能硬件攻擊網絡的程序在互聯網上被開源了。這樣，手里掌握大量智能硬件漏洞的組織，就可以輕易地利用這樣的程序，調動所有有漏洞的硬件發起進攻。

能夠打出 1Tb/s 的流量，可想而知全球攜帶漏洞的智能硬件有多少。

　　那么，此事有解嗎？

劉健皓說：

由于硬件打擊的是 DNS 解析服務商，攻擊的是互聯網世界非常底層的基礎設施，所以很多骨干網上的流量清洗都很難起作用。目前看來，唯一可行的辦法就是：加強智能硬件的安全性。

很多基礎漏洞只要廠商加以注意，都是可以避免的。只要進攻成本提高，黑客就不會如此輕而易舉地打攤美國網絡。

當然，網絡運營商雖然不能識別智能硬件的請求是否合法，但是可以通過限制訪問流量帶寬的方法緩解攻擊的規模。但這只是無奈之舉。

劉健皓說，目前來看，如此多帶有漏洞的智能硬件已經暴露在網絡空間里，黑客完全有能力控制互聯網，“打哪哪死”。

也就是說，中國也有可能成為黑客下一步的攻擊目標。

劉健皓說

早在2014年的時候，中國已經發生過智能硬件設備的 DDoS 攻擊，造成了三個省份的網絡癱瘓。

從這一點來看，黑客攻擊中國，并不存在技術壁壘。唯一的問題就取決于：他們想不想。

這次針對美國的攻擊已經在北京時間今天凌晨停止了。但是沒有人知道，下一次攻擊會在什么時候來臨。

如果這件事情還沒有讓智能硬件生產商意識到安全的重要性，那么，幾乎可以肯定，我們自己將會為此付出更為慘烈的代價。