知乎上有这么一个提问:
如果真的出现了金刚狼、蜘蛛侠这样的“超级英雄”,你觉得这个世界变得更好了,还是更糟糕了?
有人觉得,如果需要一群自认为正义的“义警”来维护和平,那世界一定法制崩坏,烂透了。有人却认为如果真的恶徒当道,超级英雄的出现必然是好事。
这个问题没有结果,因为现实世界可能永远不会出现超级英雄。然而,网络空间却真的上演了类似情节:
一个名叫Mirai的恶意程序席卷了全世界超过100万台设备,对互联网设备肆意发起攻击。最严重时,造成了大半个美国断网事件(2016年10月美国大面积断网事件)
正当所有人对它无能为力,另一个奇特的程序出现了,它同样迅速传播,却不进行任何破坏,反而偷偷地将设备中的Mirai恶意程序的感染渠道“干掉”,并提醒人们注意安全。
没人知道这个奇特程序从哪里来的。但是,这不就是网络版的超级英雄电影情节么?
一群拥有超能力的变种人(Mirai恶意程序)肆意妄为,正当人们束手无策陷入绝望,另一群拥有超能力者出现,试图拯救陷于危难的人们……
这情节简直能不再过瘾!
▲X战警海报(缅怀一下年轻时的狼叔)
一切还得从一头恶魔被解开封印说起……
恶魔解封2016年9月30日,被惹怒的黑客Senpai释放了网络世界最恐怖的恶魔之一,Mirai。那一天,全世界的安全研究者为之疯狂。一个月之后,这个恶魔就已经感染了全球超过100万台设备,而且数量依然急剧上升。
Mirai瘀鹑只是个小小的恶意程序,但它会像寄生虫一样存在于设备中,不断感染更多设备,并操纵设备来进攻,一个,十个、一百个,不断传播。就像丧尸电影的病毒感染一样,一个咬一个,一个咬一个,最后丧尸席卷全球。
人们为这类蠕虫程序起了个形象的名字——“僵尸网络”。
▲僵尸网络,图片来自网络
在某些方面,Mirai比真正的丧尸病毒更可怕。
首先,它就在你周围。
我们常说未来是物联网的时代,所有一切都变得智能。对于僵尸网络来说,那将是一场饕餮盛宴。你家的网络摄像头、智能电视、智能门锁、电话、路由器、电灯、路由器等所有联网设备都可能成为Mirai僵尸网络的“猎物”。
▲智能家居,图片来自网络
其次,Mirai僵尸网络还具有强大的“重生”功能,你刚把自己被感染的设备上的Mirai病毒清除,可能不到一分钟,就又被其他“丧尸”重新感染。
最可怕的是,电影中的丧尸没有统一的指挥,不会进行有意识的集中攻击,而Mirai僵尸网络背后却有操纵者,他能操控成千上万被感染的设备对某一个目标发起进攻,形成“丧尸军团”。
你能想象几十万只丧尸在一个人的指挥之下朝你攻击过来的场景?
▲脑补场景,图片来自网络
真实网络丧尸围攻2016年9月20日,著名的安全新闻网站KrebsOnSecurity.com就遭到了这样的“丧尸围攻”(DDoS分布式拒绝攻击),儀站一瞬间涌入大量流量,网站服务器带宽瞬间被撑爆,攻击峰值的网络流量达到每秒665Gbps。
同一天,法国网站主机OVH也遭到Mirai的丧尸围攻,DDoS攻击量最大达到1.5Tpbs。
1.5Tbps是什么概念?雷锋网再举个例子作为对比:
2013年3月,一次300Gbps的攻击创下了历史记录,被评价为“差点瘫痪欧洲网络”。1.5Tbps是它的五倍。放在两年前,两三个欧洲都瘫痪了。
据宅客了解,国内一些中小城市总的带宽也不一定有500G,也就是说,如果有这么大的流量打到某个城市的IP上,这个城市多半要断网。
这就是Mirai的威力。
2016年9月30号那天,Mirai的作者Senpai做了一件什么事?——他把Mirai的源代码公布到了网上,所有人都可以根据这些代码来制作属于自己的Mirai僵尸网络,都有机会指挥着成千上万的“网络丧尸”,攻城略地。
”我只管赚钱。现在很多人都把关注目光放在物联网上,是时候把Mirai公布出来了。”释放Mirai时,Senpai似乎很淡定。
20多天后,整个美国出现了大面积断网的情况,原因就是域名解析服务商DYN遭到强大的DDOS攻击,研究者发现了几十万个攻击来源,这一切来源都指向了Mirai僵尸网络。
从那之后,网络上感染Mirai的设备数量急剧扩大,根据数据统计,第一个月就翻了一倍。公开的Mirai被人们收藏、标记了几千次。
物联网的僵尸暗战肆虐物联网的僵尸并不只有Mirai。
▲吸血鬼、僵尸、丧尸……品种丰富
去年圣诞节之前,12月21日上午,美国观测到一个由名为“Leet”的僵尸网络发起的攻击,流量高达650Gps。
之后,网上又出现了一个专门针对DVR硬盘录像机感染的僵尸网络“Amnesia”,根据扫描结果,70多万个目标笼罩在它的威胁之下。
几个星期前的3月20日,一个和Mirai僵尸网络相似的名为Brickerbot的新型僵尸网络出现,和前者不同的是,它会直接干掉被入侵的设备(永久性地破坏)。比如让路口的摄像头损坏,甚至有办法让你的智能电饭煲炸掉……
