【报道】10月24日消息，据国外媒体报道，《财富》杂志日前撰文探讨了上周五美国史无前例的互联网攻击事件，指出罪魁祸首除了黑客本身，部分企业、监管部门，以及用户本身都需要对物联网时代的黑客攻击负一定责任。

全美数百万个公共服务、社交平台、公共网络服务器多次遭到恶意攻击，而黑客利用的竟然是我们日常使用的联网摄像头、打印机等设备。亚马逊、Netflix和Twitter等知名科技公司的网站全部陷入每次数小时的瘫痪。

美国互联网瘫痪谁背锅？安全机构曝光部分厂商名单

据初步了解，当地时间本周五，黑客们利用公开可用的源代码，组建了一支以联网设备为主的僵尸网络大军，然后向DNS提供商发送了大量垃圾数据处理请求。这项攻击主要针对于总部在新罕布什尔的网络服务供应商迪恩公司（Dyn），攻击致使其无法发挥其作为互联网“接线总机”的作用，导致数十家网站宕机，两个半小时后之后才开始陆续恢复。

控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发，已经公开如下图。Mirai软件能够感染各类存在漏洞的物联网设备，其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染，这些物联网装置将成为僵尸网络中的肉鸡设备，并被用于实施大规模DDoS攻击。

本月早些时候，美国同样发生的一系列DDoS攻击事件。安全网站Krebs on Security对此都有记录，并确认它们均为Mirai僵尸网络。

查询到安全研究机构Brian Krebs本月16日列出了设备存在安全漏洞的企业名单，其中就包括松下、三星和施乐等知名公司生产的打印机，以及路由器和摄像头等设备的厂商——据报道，这些设备成为了僵尸网络大军的主要组成部分。他们肯定要对一系列黑客攻击事件承担一定责任。

存在安全漏洞厂商名单（大图请点击）

部分生产商名单

遭受黑客攻击的数百万台联网设备，就是它们构成了“僵尸网络大军”，目前还没有进行安全更新，这意味着它们还有可能面临遭受其他攻击的威胁。黑客肯定是这次网络攻击的罪魁祸首但企业、监管部门，甚至用户自己难道就没有责任吗？

好在这些企业忙于对产品线进行升级，并要求用户必须更改密码（广泛使用默认密码也是设备一开始遭遇黑客攻击的主要原因），所以把所有责任都归咎于这些企业显然是不公平的，立法者和监管部门也应该承担部分负责，他们未能打造一个安全的系统，为我们当前所处的“物联网（Internet-of-Things）”时代面临的风险负责。

美国Black Hat黑客大会现场

最后，用户也不得不承认自己在这场网络攻击中同样有责任。由于未能确保联网设备的安全，用户自身不但处于危险之中，也让整个互联网深陷危局。用户在操作机动车或危险化学罐车这样的产品时不允许粗心大意，难道在操作路由器和安全摄像头时就可以粗心大意吗？

可悲的是，目前似乎还没有什么好的办法能够避免类似事件重演。这刚好验证了安全专家警告，物联网存在风险。（露天）