用戶自身在這場網絡攻擊中也有責任

鳳凰科技訊 北京時間10月24日消息，美國公共服務、社交平臺、公共網絡服務器近日遭到前所未有的攻擊，全美半個互聯網幾乎全部陷入癱瘓。

對于這場史無前例的網絡攻擊的責任，國外媒體認為，除了制造出不安全設備的企業，用戶本身以及立法者和監管部門也難辭其咎。

以下為文章全文：

我們對網絡攻擊最大的擔憂在周五成為現實，黑客們利用數百萬臺日常設備——聯網攝像頭和打印機等——對互聯網的關鍵部分發動了攻擊。這次攻擊取得了成功，亞馬遜、Netflix和Twitter等知名科技公司的網站全部陷入數小時的癱瘓。

我們現在已對周五發生的網絡攻擊有了初步了解：黑客們利用公開可用的源代碼，組建了一支以聯網設備為主的僵尸網絡大軍，然后向DNS提供商發送了大量垃圾數據處理請求。

這項攻擊主要針對于總部設在新罕布什爾的網絡服務供應商迪恩公司（Dyn），后者無法發揮其作為互聯網“接線總機”的作用，而消費者也無法再訪問一些熱門網站。

遭受黑客攻擊的數百萬臺聯網設備（它們構成了“僵尸網絡大軍”）目前還沒有進行安全更新，這意味著它們還有可能面臨遭受其他攻擊的威脅。在這種情況下，我們不禁要問，究竟誰是發動這次網絡攻擊的罪魁禍首？當然，我們可以將責任指向黑客本身，很顯然，他們以獲利為目的發動了這場攻擊。

但我們也可以將部分責任歸咎于那些安全標準不嚴的公司，正是由于安全標準存在漏洞，給了黑客可乘之機。《華爾街日報》資深科技評論專欄作家克里斯托弗·米姆斯（Christopher Mims）在推文中就寫道：“我們需要制訂相關法律，對銷售不安全設備的企業進行民事和刑事處罰。”

安全研究機構Brian Krebs就列出了設備存在安全漏洞的企業名單，其中就包括松下、三星和施樂等知名公司生產的打印機，以及路由器和攝像頭等設備的廠商——據報道，這些設備成為了僵尸網絡大軍的主要組成部分。

由于這些企業在對產品線進行升級時，要求用戶必須更改密碼（廣泛使用默認密碼也是設備一開始遭遇黑客攻擊的主要原因），所以他們絕對難辭其咎。但將所有責任都歸咎于這些企業顯然是不公平的，立法者和監管部門也應該承擔部分負責，他們未能打造一個安全的系統，讓我們當前所處的物聯網時代面臨風險。

最后，用戶也不得不承認自己在這場網絡攻擊中同樣有責任。由于未能確保聯網設備的安全，用戶自身不但處于危險之中，也讓整個互聯網深陷危局。

人們不約而同會認為，如果用戶在操作機動車或丙烷罐這樣的產品時粗心大意，這種行為絕對是不可接受的。因此，他們難道在操作路由器和安全攝像頭時就可以粗心大意嗎？（編譯/清辰）