美国断网案告破 黑客曾控制全球89万台路由与摄像头

　　南方网讯（全媒体记者/叶丹）北京时间12月13日晚，美国的阿拉斯加法庭上，2016年最引人注目的网络安全事件终于尘埃落定，三名美国年轻人承认造成去年10月21日“美国断网事件”的Mirai僵尸网络工具是他们开发的。

　　去年全球首次大规模物联网攻击，导致美国东海岸大面积断网，严重影响当地人民生活秩序和社会稳定。最近FBI安克雷奇官方宣布案件告破，并向来自中国的互联网安全企业360等协助破获Mirai攻击案件的机构公开致谢。

　　据了解，Mirai事件最初要追溯到2016年8月初，8月1日360网络安全研究院的蜜罐系统首次监测到一个僵尸网络活动的苗头；一个月后的9月6日，360感知到了这个新发现的僵尸网络正在快速蔓延，360持续跟踪、分析了这个僵尸网络的攻击特征并于10月16日发布了研究报告紧急向安全社区发布预警，而这就是臭名昭著的Mirai僵尸网络第一次出现在中国大众的视野中。

　　2016 年 10月 21日，Mirai僵尸网络发起对美国互联网域名解析服务商DYN的DDoS攻击，而DYN给许多美国著名网站提供域名解析服务，DYN服务器被攻击导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问，美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难被称为“美国东海岸断网”事件，仅DYN一家公司的直接损失就超过了1.1亿美元，事件的整体损失不可估量。

　　从360的监测数据看，这次黑客使用的僵尸网络，已经控制了全球89万台摄像头、路由器，它的规模扩张仍然保持高速且稳定增长，越来越多的物联网设备被感染。中国境内也有超过9万台正在使用的智能设备被控制。

　　Mirai带来的网络空间攻击力量，引起了整个美国社会的强烈关注。攻击发生后，360参与了一个由FBI发起的针对Mirai僵尸网络的“英雄联盟”跨国联合行动小组，一起参与了这次事件的追踪、分析、溯源和响应处置工作。

　　据最新消息显示，三名嫌疑人承认建立了僵尸网络攫取经济利益，从中获得100枚比特币，目前价值约170万美元。

　　三个人的初始动机只是攻击在线游戏《我的世界》（Minecraft）的服务器并趁机牟利。然而，在万物互联的大环境中，越来越多网络摄像头、监控摄像头之类的联网设备成为潜在的攻击目标，星星之火转眼就形成了燎原之势。