熱門:

2016年11月18日

范健文 科網人語

親身試聘黑客殭屍大軍

上月21日香港高掛八號風球,與此同時美國的網絡也打起大風,管理全球多個主要網站域名服務器(DNS)的Dyn公司受到猛烈DDoS(阻斷服務)攻擊,流量超過1 Tbps,多個熱門網站如Twitter、Netflix、Airbnb及《紐約時報》等均受影響,美國東岸民眾一度未能登入這些網站。攻擊的武器來自世界各地的物聯網(Internet of Things,下稱IoT)裝置,例如網絡攝影機及家用路由器等。它們被病毒程式Mirai感染後成為「殭屍」(Botnet),受到黑客操控,被利用灌輸大批流量至Dyn伺服器,令它承受不住而死機。

300元人幣攻擊一小時

其實在事故發生前的一星期,網絡供應商Level 3已發現Mirai感染了全球近50萬個IoT裝置,按月大增一倍!數量快速增長,很可能因為在9月底,網上有黑客開始把Mirai的源碼與廣大網民公諸同好。

這次攻擊的幕後玩家是誰,業界眾說紛紜,未有定案。不過DDoS本來就可以當作服務在網上銷售,只要你願意出錢,不論想攻擊指定DNS供應商抑或生意上的競爭對手,黑客都一樣可以幫你做到。為了解DDoS在內地的最新行情,早前我在QQ群組中嘗試聯絡DDoS服務商,假扮買家查詢市價。對方表示,不是老客戶的話每小時300元至500元人民幣起。由於目的是研究,於是我用自己的伺服器作為被攻擊對象,試用有關服務。結果發現上述最低價位的DDoS已經可以做到10 Gbps的攻擊流量,價格都算划算,而且過程簡單,效果顯著。

Mirai的威力可以非常巨大,因為潛在受害者無窮無盡。我曾掃描香港的情況,檢查一下有多少人正開放自己的Telnet服務埠,結果發現有6萬多部裝置有機會中招!當然我不能假設它們都使用「弱密碼」,但數字仍然不少,何況全世界?最要命的是,IoT使用者可能是安全意識有限的一般人,例如網路攝錄機,爸爸媽媽會買來當作Baby Monitor,診所、一般商戶、工廠都會用於日常保安。攝錄機的數量太多,誰有時間逐個改密碼?

DDoS攻擊不太會影響到被用作武器的IoT裝置用家,但作為負責任的使用者,起碼要修改IoT裝置的原廠密碼,改成更複雜的組合;技術程度高階一點的用家,則可關閉或監控IoT裝置的Telnet服務埠、定時更新軟體。不想被人當槍使,就要學識自己保護自己!

范健文  香港資訊科技商會資訊保安召集人

 

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads