星和:用户家中设备被黑客利用进行网袭 将上门删除恶意软件

电信公司星和的宽带网服务日前因遭受大量数据冲击而两度中断,初步调查显示,这些数据来自星和网络用户的电子设备。设备因装有恶意软件而受到外部操控,星和已确认这些用户并会在近期内上门为他们删除恶意软件。

网络安全局和资讯通信媒体发展局昨晚发表联合文告说,当局正密切同星和合作进行调查,并加强公司的相关基础设施和运作程序。

星和在上周六和本周一遭到分布式阻断服务攻击(Distributed Denial of Service,简称DDoS)。公司网站域名系统(Domain Name Services,简称DNS)的数据流量突然激增,导致系统不胜负荷而两度瘫痪,许多家庭宽带网用户上网时发现无法打开网站。

公司昨天傍晚临时召开记者会公布调查结果。

星和技术总裁莫柏林说,系统人员发现,向星和输送大量数据的是用户家里的网络摄像头、无线路由器、电脑等连接互联网的电子设备。

“我们的用户家里可能有些设备感染病毒或装有恶意软件,也可能是他们到商店买了器材,却没有更换器材原本的密码,让黑客有机可乘,掌控这些设备。”

他提醒用户更改设备密码或只购买信誉可靠的品牌产品,以免无意中成了黑客发动袭击的工具。

星和没有公布设备受感染的用户人数,也不愿透露受网络中断影响的人数和地点范围。

事件发生后,公司把网站域名系统的容量提高三倍,也过滤多余的数据流量,并按照攻击模式注意控制流量。

美国域名系统服务商迪恩(Dyn)上周五也遭到类似的网络袭击,但莫柏林说,目前不清楚两起事件是否有关,也难以猜测黑客的意图。

网安局和资讯通信媒体局的联合文告说,星和是本地第一家遭受分布式阻断服务攻击的电信公司,而以这种方式攻击网站域名系统虽然罕见,可是迪恩公司也受到类似攻击,这似乎已成为一种趋势。

文告说,由于数码系统的普及化,因此没有能抵抗这类攻击的完全之策。这须要各个企业机构和社会大众的通力合作,提高我国对抗网络威胁的能力。

功能简单、价格低廉的电子设备,尤其是摄像头,往往是网络安全的一大漏洞。

从事网络安全业17年的CyberArk亚太技术总监霍超文受访说,许多生产商在编写操作设备的软件时并未加入防御功能,更不会提供软件补丁。若加上使用者没有更换设备原本的密码,黑客要远程操控是易如反掌。

他预计,须要数千至数十万台电子设备同时发送数据到网站域名系统,才能导致系统停顿。“利用互联网服务商自己的用户攻击系统,比从外国发动攻击或利用其他商家的用户更直接快速。因为两者有直接网络联系,而且都在国内,距离较短。”

黑客能轻易掌控家用电子设备引起关注,但订用星和宽带网10多年的黄瀚和(31岁,银行职员)并不过于担心。“家里是安装了好几个网络摄像头,但都有密码保护。上网使用关键服务时也使用双重认证密码,所以问题不大。”

政府将研究网袭对全球经济影响

 

1