电话不通、电视黑屏、 网络中断,近日德国电信一款路由器失灵无法联网,90万用户受牵连。现在故障排除了,危险依然存在。专家分析,这不是一起技术故障,是一次国际性的网络攻击,黑客很可能有政治目的。
“这次我们还算幸 ”,德国联邦信息技术安全局(BSI)负责人Arne Schönbohm对德国媒体这样评论这次事故。虽然很多路由器被干扰联不上网,但黑客没有安装恶意软件。由于德国电信紧急发布了固件升级补丁,同时为用户提供补救建议,漏洞很快就被堵住了。
德国电信不是目标 政府也遭攻击
断网时间始于11月27日傍晚,到周二全部恢复。超过90万路由器无法连接互联网,用户无法访问网络。专家分析,德国电信并不是目标,黑客似乎是针对某一种路由器发起的攻击。德国电信成为这次攻击的最大受害者,而受到攻击的路由器是德国电信用户广泛使用的型号。
德国电信客服部门建议用户断开设备,等待30秒,重启路由器。在启动过程中,路由器将从德国电信服务器上下载最新固件。
这次重大事故过去几天后,人们才慢慢明白其严重性。《汉堡晚报》在网站上发表文章称,德国联邦信息技术安全局发现,德国电信路由器无法联网的问题是在某个全球范围的网络攻击发生后才出现的。这一次,政府也遭遇了上述网络攻击,只是得益于有效保护措施而没有受到太大影响。
欧洲国际刑警捣毁恶意软件管理平台
就在德国电信大规模断网事件后三天,欧洲国际刑警组织(Europol)宣布,经过全球伙伴四年的联合调查,成功捣毁了恶意软件管理平台。该平台托管的恶意软件囊括了僵尸网络、银行木马和勒索软件等20多种。
这次被Europol捣毁的平台名为“雪崩(Avalanche)”,11月30日,联合行动逮捕了5名疑犯。Europol没说明疑犯被捕地点,但透露参与行动的国家有美国、德国、 中国、英国、法国、澳大利亚、奥地利、比利时、意大利等30多个。
雪崩系统自2009年起就进行散播病毒、恶意软件和发送垃圾邮件等犯罪活动,可在一周内发送超100万封恶意邮件。据称,受感染计算机可被远程操控,一方面向黑客自动发送自己的机密信息,另一方面向外发送垃圾邮件。估计影响遍及180个国家,造成数亿欧元损失。
美国大规模断网 数百网站瘫痪
实际上,类似的网络攻击在全球范围内不断上演。今年10月21日,美国东海岸从波士顿到纽约、费城、华盛顿出现了大面积互联网断网事件,推特、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务陷入瘫痪。
事后追查原因时发现,黑客入侵了全世界十多万台摄像头等智能硬件设备,组成了所谓的僵尸网络,造成了网站的瘫痪。这次事件不仅规模惊人,而且对人们生活产生了严重影响。
黑客来自俄罗斯 想左右德国大选?
万物互联时代,企业或者社会被攻击的可能性大大增加。所有设备都接入网络, 一旦发生安全问题,其结果是灾难性的。
一般黑客攻击有两个目的,一个是进行犯罪活动,例如窃取银行密码等,还有一个是带有政治目的。具体到德国的这次网络攻击,现在人们只知道发生了什么,但不知道谁干的,也不知道其动机是什么。专家分析,这次袭击有可能只是尝试性的,看看能达到什么效果。如果黑客真的有目的针对某个目标,如公共设施、医院、供水、银行等 等,其后果不堪设想。
德国联邦情报局(BND)局长 Bruno Kahl 对《南德意志报》说,俄罗斯可能试图通过网络攻击干扰德国明年秋天的选举,旨在“引发政治不确定”。
俄罗斯或俄罗斯相关的组织经常被指责发动类似攻击。 10月,美国指责俄罗斯通过攻击美国政治机构,试图干涉总统选举。美国国土安全部称,“俄罗斯政府操纵了最近来自美国个人和机构,包括美国政治组织的邮件泄露事件。这些盗窃和披露行为意在干涉美国大选过程”。克里姆林宫一直否认上述指控。
最一两年,德国也受到俄罗斯的网络攻击。 2015年6月,默克尔位于议会办公室的一台电脑被发现有恶意软件。 2015年1月,包括默克尔主页在内的德国政府网站遭到猛烈攻击。据悉,这是一家亲俄罗斯的乌克兰黑客组织所为。
默克尔表示,网络攻击司空见惯,我们必须学习应对。她上个月曾对德国媒体表示 :“我们现在就不得不处理俄罗斯的信息,来自俄罗斯的网络攻击以及虚假信息的新闻源。这已经是每日都要做的事,所以到了大选时期,这也将是工作内容。”
大纪元记者余平德国报导
责任编辑:穆华
