離開
進入美國網路遇駭 推特、亞馬遜遭殃
Twitter(路透)
〔編譯孫宇青/綜合報導〕美國一家網域名稱中介服務公司「Dyn」,廿一日三度遭到駭客發動「分散式阻斷服務攻擊(DDoS)」,導致使用該公司系統的數百個網站大規模癱瘓,影響範圍擴及全美和歐亞部份地區。駭客組織「匿名者(Anonymous)」及「新世界駭客(New World Hackers)」聲稱發動攻擊,爆料網站「維基解密」則指其支持者是幕後主使。
匿名者、新世界駭客聲稱發動攻擊
總部位於美國東岸新罕布夏州曼徹斯特市的Dyn公司,廿一日早上七時、中午十二時和下午四時,分別遭到DDoS阻斷服務攻擊,導致大規模的網路癱瘓災情,時間長達十一個小時。這次網路攻擊的特殊之處是利用一般人家中的連網裝置如印表機、監視攝影機等當作跳板,利用它們發出攻擊訊號,灌輸流量至物聯網裝置的伺服器,使其超出負荷而難以連線、甚至全面當機。
社群網站推特(Twitter);串流音樂業者Spotify和影音服務網站Netflix;零售交易網站亞馬遜(Amazon)和eBay;線上支付系統PayPal、訊息分享平台Tumblr和Reddit,以及紐約時報、CNN等數百個使用該公司網域名稱服務的網站,皆是此次攻擊的受害者,全美各地及歐洲、亞洲部份地區共數百萬名用戶,也因此無法正常使用網站服務。
經過Dyn公司搶修,所有服務已在當日下午六時後陸續恢復。而根據該公司初步調查,判定駭客是以俗稱「未來(Mirai)」的病毒程式發動攻擊,這種惡意程式可透過電子郵件、伺服器、路由器、集線器,甚至是逐漸普及、安全性卻堪憂的家用裝置,如寬頻電視機上盒和閉路監視器系統等,以達到病毒快速散布的目的。
事實上,DDoS攻擊並非首見,但近年來威脅性卻一再升高。Dyn公司首席策略主管約克坦言,提供物聯網裝置服務的公司,不僅遭受駭客攻擊的頻率及種類大幅增加,受害的時間長度及複雜程度也都較先前嚴重。此次攻擊造成Dyn公司掛點,各大網站的銷售、下載、交易等作業皆隨之停擺,影響面達國安層級。
「匿名者」及「新世界駭客」兩組織都聲稱發動此次攻擊。新世界駭客更透露,參與行動者三十人,分別來自中、俄,但強調此舉僅是測試組織實力。此外,爆料網站「維基解密」指出,其支持者是該行動的主謀,並呼籲支持者勿癱瘓美國網路,因為「創辦人阿山吉還活著、維基解密也仍繼續運作」。
由於該事件發生於美國總統大選前,時間點相當敏感。白宮發言人厄尼斯特認為,整起事件帶有惡意,而網路安全專家更指出,這可能是外國勢力為下次攻擊所做的暖身。基於安全考量,美國聯邦調查局和國土安全部等單位已介入調查各種可能性,但目前仍無法確認攻擊來源。
