蘋果日報 2016年10月23日 04:09 蔡致仁/綜合報導
網路投票有風險 恐衝擊下月大選結果
【簡竹君╱綜合外電報導】駭客前天大舉攻擊美國關鍵的網路服務公司,造成社群網站推特、影音服務業者Spotify、Netflix、交易網站亞馬遜、第三方支付服務業者PayPal及《紐約時報》等主要網站陸續掛點。美國聯邦調查局、國土安全局已介入調查這起歷來最大規模之一的駭客攻擊,目前無法確認攻擊者身分。面對下月即將總統大選,選務人員說若駭客染指網路投票,將衝擊選舉結果,恐造成美國社會動盪。
駭客並非直接攻擊上述網站,而是對提供網路中介服務的美國公司Dyn,發起3波「分散式阻斷服務」(DDoS)攻擊,且輪流攻擊其位於全球各地伺服器,美東、美西、歐洲都受影響,該公司指攻擊手法「有組織、有預謀且非常高明」。
組殭屍網路襲擊
DDoS是指駭客透過殭屍網路,控制眾多裝置,同時發送資料到特定網站伺服器,以大量資料癱瘓主機。
前天攻擊中,駭客使用入侵病毒「未來」(Mirai),控制數千萬件物聯網(IoT)裝置,如網路攝影機、監視系統、家用嬰兒監視器、連網空調、無線網路基地台等,在裝置主人不知情下,命裝置同時對Dyn公司發動攻擊。
Dyn提供的DNS(Domain name system,主要網域名稱系統)服務,是網路世界重要「基礎建設」,如推特用戶在電腦打出twitter.com,DNS會將此「翻譯」成一組指向推特網站的數字(IP位址),讓用戶電腦連上推特。
Dyn的客戶在美國《財星》雜誌的前500大企業占6%,包括推特、亞馬遜等,當Dyn中止服務,即使推特、亞馬遜等網站正常,用戶也無法連上該網站。
「新世界」稱犯案
攻擊發生後,美聯邦調查局(FBI)、國土安全局(DHS)都介入調查,白宮也譴責。
洩密網站「維基解密」在推特上呼籲支持者停止攻擊美國網路,另有駭客組織「新世界駭客」承認犯案,但執法單位尚未確定涉案者,「新世界駭客」成員透露,他們的攻擊是每秒發出1.2TB(1200GB)數據量,癱瘓Dyn公司,目的是凸顯加強網路安全的重要性。
美國聯邦「選舉協助委員會」委員賽門(Barbara Simons)前天說,全美共31個州和哥倫比亞特區,都允許海外選民網路投票,阿拉斯加更允許全州的選民網路投票。
選民:夜不成眠
賽門說:「想到DDoS攻擊我就夜不成眠,它當然可能衝擊這些選票,甚至在搖擺州造成不同的選舉結果,這就是為什麼有『絕不要透過網路傳送選票』的論辯。」