“美网络集体宕机事情 我们该反思什么？”

本篇文章1165字，读完约3分钟

摘要: 基本上是有意义的密码设定。 好像告诉黑客家的门经常开着。 请随时来。

另一个网络攻击的例子是上周五的美国变成了现实。 黑客们使用数百万台日常设备连接照相机、打印机等，逐一攻击了网络的重要部分。

大致情况如下。

黑客们利用公开的可用源代码，组成了以互联网设备为中心的僵尸互联网大军，向dns提供商发送了大量垃圾邮件解决请求。

与总部设在新罕布什尔的互联网服务提供商迪安公司( dyn )相比，此次攻击对于不能担任网络布线总机的客户来说，意味着twitter、tumblr、亚马逊、netflix 这是因为陷入了几个小时的停机时间。

幸运的是，这些网站无法访问。 不是服务器宕机，而是由于dns服务器被攻击，域名没有被正确解析为ip地址。 也就是说，发生攻击时，谷歌无法访问谷歌网站，但理论上可以通过谷歌的ip地址74.125.29.101进行访问。

无论如何，这次事件的发生引起了全球的关注和思考。 到底是什么原因引起的事情？ 谁应该负责？ 今后，我们应该如何规避风险，提高在网海中行走的安全生存系数呢？

千疮百孔的APP和设备，是谁的责任？

我说:“物联网的我们，为什么会置身于新闻时代？ 》的文章讨论了程序和设备开发人员的责任感。 基于对市场好处的追求，越来越多的人选择放弃安全保障，不愿考虑与抢占先机相反，很多人可能带来的后患。

再次应用facebook软件开发者的格言move fast and break things，是一句打破了当今世界大多数程序开发者指导精神的话。 重要的是程序代码的生产速度，即使有问题和安全上的担忧也在所不惜。 这样的指导思想和行为态度，怎样才能让蹒跚起步的互联网时代不致变得漏洞百出呢？ 无法防范的安全漏洞，如何不给黑客乘坐的机会呢？

特别是，我们基本上总是离不开手机。 对风险的防御能力就像刚出生的婴儿一样脆弱。 如果有人想要黑进手机，基本上就像发短信一样简单。 手机这么脆弱，与操作系统无关。 去年，迈克尔·菲确认已知的手机恶意软件数量达到近400万件。

我们需要制定相关法律，对销售不安全设备的公司进行民事和刑事处罚。 《华尔街日报》资深科技评论专栏作家克里斯托弗& Middot Mims ( Christopher Mims )在推特上表达的见解态度，我深表认同。

采用的惯性使我们陷入了危机

许多人认为客户也应该在这次网络攻击中承担同样的责任。 如果贸然录用的话，不仅会让自己陷入危险，还会让整个互联网陷入危险。

在这次事件中，dyn声称攻击了全世界数千个ip地址。 黑客之所以能使用这么多日常设备，与这些设备采用者的简单密码设置无关。 根据相关统计数据，123456、123456789、111111、123123、000000、888888、管理员、密码、p@ssw0rd、123qwe共10组密码在网络上 这些可以说是基本意义的密码设置似乎告诉黑客家的门经常开着。 请随时来。

作为参考，建议您为自己的互联网设备设置一个多而复杂的长密码。 这样做并不能保障你的绝对安全。 再多再复杂的密码，只要黑客想办法攻克，但至少能让你不那么容易沦陷，不成为打头阵的互联网炮火。

小的APP应用，大的风险

可以写APP，从那里得到你的资料进行销售。 不仅是rovio、zynga、snapchat等APP制造商，有组织犯罪集团现在也学习了这一套。 虽然可能根据逻辑推测，但APP认为，如果能够放入谷歌的谷歌play和苹果的app store，计划源和开发者就会受到严格的安全审查。

情况不是这样。 在Android和ios生态系统中，APP数量超过百万，人工验证的数量少得惊人，犯罪者很清楚这一点，早就多次利用这些APP商店犯罪了，所以对于所有人都认为应该可靠的APP商店，我们可以 去年，谷歌APP商店发现有42000多种APP应用程序包含间谍软件和窃取信息的木马程序。

大家在安装APP的时候也请一定要注意。 一个手电筒，如果要求访问地址簿、gps定位等，很明显会窃取你的资料。 一旦你得到许可，我就为小偷打开了可以长驱直入的门。

为了换取蓝天，将黑客变成白帽子

力挽狂澜，期待着改变目前所有人从危机中愈演愈烈的趋势的方向。 我大胆地想了想，也许通过充分的激励刺激，可以创造一个安全的网络计算环境，达到黑客为我使用的目的。 当然，这可能会让你觉得姑息强奸，甚至是虐待。

但是，如果黑客发现软件程序代码不完备，卖给黑市犯罪集团就能大赚一笔，但如果他告诉软件开发者，别说什么都赚不到，说不定会有被告的风险。 那时，去哪里将成为没有选择的选择题。

关于激励机制的效用，实际上有许多先例证明。 很多时候，甚至可以革命性地解决棘手的问题。 早在1714年，英国国会就希望加强海上导航技术，提供了2万英镑(相当于今天的100万英镑以上)，悬赏可以测量经度误差在半度以内的处理方案。 这个奖项激励了自学钟表行业的约翰·哈里森，他发明了航海天文钟，处理了这个问题。

不是唯一的，查尔斯·； 林白第一次成为飞越大西洋的人，除了他的冒险精神以外，还有另一个不为人知的理由。 因为同盟国第一个飞越大西洋的飞行员有2.5万美元的悬赏金。

当然，这在我们的现实中也开始推进了。 例如，谷歌奖金大赛the project zero prize将奖励发现最高安卓漏洞的黑客20万美元，排名第二和第三的奖金分别为10万美元和5万美元。 渐渐地，当基于漏洞发现和反馈的机制成为常态的时候，我们可能朝着互联网安全又迈出了一大步。

来源：UI科技日报