美國網站宕機跟中國攝像頭組件有關？

北京時間10月23日消息，據外媒報道，日前，一場大規模互聯網癱瘓席卷了全美，包括推特、亞馬遜、Paypal等在內的多家知名網站無法登陸。安全研究人員表示，造成此次網絡宕機事件的罪魁禍首可能是大量的物聯網設備——包括聯網的攝像頭和數字錄像機，這些設備可能因遭到黑客劫持而被利用，并稱這些涉事產品的大部分組件由中國一家廠商制造。

當地時間本周五，美國域名服務器管理服務供應商Dyn遭受惡意軟件侵襲，這些攻擊導致數十家網站宕機，兩個半小時后之后才開始陸續恢復。

安全研究公司Flashpoint調查部門負責人埃里森·尼克松（Allison Nixon）表示，這些涉事組件大多由一家名為XiongMai Technologies的中國公司生產，它們通常被用在其他品牌的設備上，包括出廠設置的硬編碼設備上。

據悉，控制這些設備的惡意軟件名為Mirai。Mirai惡意軟件的源代碼由匿名人士開發，并于本月公開。Mirai軟件能夠感染各類存在漏洞的物聯網設備，其中包括安保攝像頭、DVR以及互聯網路由器等。通過惡意感染，這些物聯網裝置將成為僵尸網絡中的肉雞設備，并被用于實施大規模DDoS攻擊。

安全專家布魯斯·施奈爾（Bruce Schneier）表示，此次攻擊事件可能與本月早些時候發生的一系列DDoS攻擊事件并無關聯。但安全網站Krebs on Security對此都有記錄，并確認它們均為Mirai僵尸網絡。

這一攻擊事件，或許正好應驗了安全專家警告：物聯網存在風險。不過，目前似乎還沒有什么好的辦法能夠避免類似事件重演。