IoT装置大幅成长 小心“僵尸大军”来袭

【大纪元2017年02月19日讯】（大纪元记者陈懿胜台北报导）农历过年后没多久，台湾爆发有史以来第一次券商集体遭骇客勒索事件，2月2日、3日、7日，署名Armada Collective的骇客利用DDoS，并借此勒索7~10个比特币（市值约新台币27~30万元），攻击流量最高为2Gbps。

金管会指出，全台79间券商中，总共有19间券商收到勒索信件，其中有13间券商遭到实际的DDoS攻击。虽然这次攻击仅锁定证券业，但足以有机会提高成国家安全层级的议题，未来的攻击流量可能越来越大，银行业和保险业不排除成为骇客的目标，因此将要求金融机构，每半年需进行资安稽查。

DDos瘫痪电脑门槛低

国外常见的攻击手法

阻断服务攻击（denial-of-service attack，DoS），又称洪水攻击，目的在于使目标电脑的频宽或系统资源耗尽，使服务暂时中断或停止；分散式阻断服务攻击（distributed denial-of-service attack，DDos），骇客利用网路上2个或以上被攻陷的电脑作为攻击平台，向特定的目标发动“阻断服务”式攻击。

微软亚太区全球技术支援中心资讯安全暨风险管理经理林宏嘉表示，DDoS不是最新的攻击手法，但却是很有威胁效果的攻击方式，因为被害者立刻就会感受到明显的影响。

“好比电话，如果有人一直打电话给你，霸占着你的线，不说话又马上挂断，持续一直做这种事情，在这个状况下，你没办法接到其他人的电话，更不可能去跟其他人通话。”

林宏嘉也指出，虽然设黑名单可以过滤这个问题，但如果攻击来源是成千上万，那应该没有多少人有能力去进行阻挡这种攻击，再加上DDos成本低廉、效果直接，骇客不用大费周章进行渗透破解系统，就对被害者勒索、绑架、要钱，DDos可说是不需要高深技术就可以跨入数位犯罪门槛的基本犯罪手法。

由于DDoS攻击瘫痪电脑服务器系统门槛低，在国外为常见的骇客攻击手法，美国电信商Verizon日前揭露了一所美国大学遭到DDoS攻击，起因在于校园网路速度明显变慢，追查下去，发现DNS服务器有大量诡异的域名查询，显然是透过僵尸网路传送至该校DNS服务器，再深入追踪，赫然发现这些查询需求都发自该校区内的IoT装置，包含校园照明系统、自动贩卖机等在内超过5千个装置。

Verizon指出，这些装置采用了简单或根本没有改过预设密码，因此被骇客入侵并植入恶意软体，而被僵尸网路（Botnet）控制，所幸骇客手法不够严谨，该大学得以重新拿回对这些IoT设备的控制权限。

分布广泛的IoT装置

提供骇客良好的攻击环境

随着半导体、无线通讯、连网等各种科技快速进步，物联网连网装置的种类及数目快速增加，调研机构 Gartner 预测，2017年全球使用中的连网物件数量将达到84亿个，2020年则增至 204亿个。连网物件用户中，消费性市场为最大族群，2017年达到52亿个单位数量，占总体应用数量的63%，除了车用系统，消费者最常使用的应用将是智慧电视与数位机上盒，企业最常用的则是智慧电表与商用安全监控摄影机。

网路资安软体厂趋势科技表示，人们从未想过身边成千上万的网路摄影机也有安全疑虑，实际上，许多连网的装置就像蛰伏的间谍一样，在没触发前都没有威胁，但只要骇客一启动，这些被僵尸网路控制的装置就能够发动DDoS攻击，对象包含服务导向、新闻、企业和政治相关的网站，动机则包括金钱、泄愤，或其他特定要求。

趋势科技说，以网路摄影机为例，虽然厂商招回产品，但这并不会促使厂商针对一些尚未遭到攻击、但同样有危险性的产品进行程式码重新检测，也就是说，骇客永远不缺可攻击的漏洞。

林宏嘉表示，IoT装置尽管拥有最新的硬体和应用程式，但因没有即时且持续的维持更新，再加上使用者并没有依照程序操作变更原厂出厂时候的设定，导致有弱点被骇客利用与发现。

趋势科技指出，骇客会先针对目标装置进行一番研究，找寻是否使用预设或内建的登入账号密码，也会利用软体测试工具来攻击通讯协定的漏洞，接下来骇客会利用漏洞夺取IoT装置的控制权，并在其中安装僵尸程式来建立僵尸网路，由于DDoS需要大量的资料来瘫痪网路，分布广泛的IoT装置正好就提供了一个良好的环境来发动攻击，骇客会尽可能对受害者造成危害并透过阻断主机运作的模式进行恐吓勒索。

林宏嘉认为，现在的攻击者其实比防御者花了更多心思去研究现今的防御体系与机制，在大多数人花心思做外部防御的同时，攻击者早就将焦点放在内部，那些被认为“绝对”不会是攻击标的物或来源的设备上，不仅是自动贩卖机、网路灯，更甚至印表机、智慧型家电、数位摄影机等任何可以连上网路的装置，都可以成为骇客下手的目标。

林宏嘉强调，不管是哪个方面的安全，过去总是会认为硬体设备不会被入侵，但时代已经不同了，只要能连上网路，不管是外部还是内部，通通都是风险的来源；安全并不是只有防毒，光从骇客的角度去看安全还不够，越早从犯罪预防的角度去审视既有的安全机制，才越有可以安全运作的可能性。◇

僵尸网路Mirai

简介

现身于2016年9月，造成全球网路世界开始发生好几起大规模DDoS攻击事件，全球约250万个傀儡装置，最高攻击流量达1.5Tbps。

攻击方式

入侵嵌入式Linux装置，八成是监视器，其余是路由器、IP摄影机或Linux服务器装置。

根据Incapsula分析僵尸网路Mirai发动DDoS攻击装置来源国家，台湾名列攻击装置来源前十名国家之一，位居第八。

记者陈懿胜／制表

责任编辑：芸清