錢美臻洛杉磯報道
10月21日(週五)美國和歐洲部分國家遭到前所未有的大規模網路攻擊,由於駭客是直接攻擊提供網路域名系統(Domain Name System)的服務系統,透過網路病毒發動3次「直接拒絕服務」(DDoS)的攻擊,波擊癱瘓了美國近半網域。儘管已有駭客組織放話表示此次攻擊為「測試實力」,但美國國安局和聯邦調查局已展開調查。
網路安全系統工程師謝傑夫(Jeff Xie)解說,此次的網路攻擊,是直接針對提供網路域名的系統攻擊,這猶如民眾想開車出門,卻發現每條路都標著「此路不通」的狀況。域名系統提供每個網站個別地址,把「直接拒絕服務病毒」的木馬程式下在域名服務系統,當民眾上網要連結網站時,由於域名系統被下了「拒絕服務」指定,當然哪裡都連結不了,即使電信系統正常,也形同網路整個癱瘓。
對於民眾而言,多數網路已在10月21日晚間回復正常運作,但此事件讓許多民眾對網路安全產生疑慮。在進出口公司上班的祝小姐說,看美國總統大選辯論時,兩位候選人還在位網路安全問題爭執時,當時還覺得這個議題與民眾挺遙遠的。但直到週五晚上看新聞,得知駭客真能大規模癱瘓網路系統,才知道科技時代網路戰爭的可怕,也對平日使用電子銀行和電子商務是否安全感到疑慮。
據美國多個媒體報道,遭病毒攻擊的是提供網路域名系統的供應商Dyn Inc.,這家公司總部位於新罕布夏州曼徹斯特市(Manchester, N.H.)。美國前500大企業中,有6%是使用該公司提供的系統服務。
Dyn Inc.於21日稍晚說明,三次攻擊分別在美東時間上午11時52分、上午9時和下午5時,至下午6時許該公司宣布已恢復大部分的網域運作。這次長達11小時的網路攻擊行動,受到波及癱瘓的網站包括推特(Twitter)、Airbnb、Spotify、Netflix、亞馬遜(Amazon)、Tumblr、Reddit、PayPal等知名公司。且由於亞馬遜雲端服務平台(AWS)癱瘓,使用其系統的超過百萬家公司也被殃及,這包括股票上市公司通用電器(GE)、新聞集團(NWS)、第一資本(COF)。
駭客組織「新世界駭客」(NewWorldHacking)成員,一是自稱在印度的Prophet(先知)、另一是自稱在中國的Zain,透過推特向美聯社留言承認該組織10多位成員共同發動此次攻擊。並強調駭客們只是想測試實力,並不是想引起執法當局的注意力。
