【翻墙问答】虾蛄加密攻击规模恐怖 媒体成目标各界应重视

2022.07.15
Share on WhatsApp
Share on WhatsApp
【翻墙问答】虾蛄加密攻击规模恐怖 媒体成目标各界应重视 2022年4月1日,法国正在举行一场名为「Breizh CTF」的电脑安全竞赛。
法新社

问:Cloudflare近日对僵尸网络虾蛄(Mantis)进行研究,发现它只由五千部机组成,却可以作出每秒二千六百万次的加密攻击,情况十分之吓人。照说加密HTTP请求其实是更消耗频宽以及运算能力,虾蛄如何能够做到以远比以往其他的僵尸网络少的机器数目,作出规模恐怖得多的HTTP DDoS攻击?

李建军:其实这个虾蛄网络之所以如此恐怖,因为这个网络的组成,主要都是主机级别的电脑,或虚拟机器,而非以往的物联网机器。物联网机器,数目确实相当庞大,但由于运算能力以至频宽都相当有限,要作出频密的攻击不易,更何况加密的攻击。像Cloudflare一类的公司,对旧式的人海战术式攻击可以轻松化解。只不过,当攻击发起的背后是主机级别的电脑,可以很快作出经加密的请求,还要有数据中心级别的频宽,所以五千部机所造成的挑战,远大于十万个物联网设备所带来的攻击。

问:Cloudflare对分析指,组成虾蛄的机器都是被黑客挟持。你有何评价?

李建军:由攻击对象来看,被攻击的主要是电讯网络,以及出版界。由此分析,被虾蛄用作发动攻击的机器,有部分可能是遭到骑劫。但我相信有部分被用作发动攻击的主机,可能是黑客自行租用,甚至是政府行为——因为一般俄罗斯、中国一类敌视新闻自由的政府最爱对传媒发动攻击。

问:假如说有黑客专门租赁主机级别的电脑去从事网络攻击,那为何有数据中心肯将主机租予黑客呢?难道不怕被执法部门查到?

李建军:一直以来,都存在所谓「防弹」数据中心,不少所谓暗网服务都与这些数据中心有关。另外,它们的服务对象也包括加密货币的矿工。这些数据中心的营运者透过复杂的公司架构隐藏实际拥有人身份,以避过执法部门耳目。

在以往加密货币相当有利可图时,黑客一般都会将运算能力强大的主机,无论是自己租用,还是挟持他人的机用作挖矿。但近日加密货币价格大跌,不少挖矿人士放弃租用数据中心挖矿后,数据中心出现相当大数目剩馀运算力和频宽。有部分被放弃的主机,有可能被黑客劫持,但有部分黑客主机被转为用作从事收费攻击任务殊不为奇。加密货币前景不明时,主机级别电脑的运算能力被用于其他犯罪活动,其实是预计得到。

问:对一般人来说,这种攻击意味甚么?对翻墙人士而言,又有甚么负面影响?这个问题因否引起关注?

李建军:由于这类攻击首要对象是电讯公司,因此,不少西方国家网络变慢,这其实亦变相影响翻墙的人,因为翻墙是依赖西方国家电讯网络,如果你用作翻墙的主机身处的数据中心,恰好是黑客的攻击对象,或黑客用作攻击之用,肯定会影响你的翻墙速度。因此,这些事对翻墙人士,肯定有著相当负面的影响。

另一方面,这类攻击亦针对新闻机构,事故这种情况也会有损新闻自由。

很多人翻墙上网的目的,都是为了获得未经政府审查的第一手消息。虽然暂时这类攻击针对的都是与乌克兰战事有关的新闻内容,但不排除日后在一些政治敏感时刻,会有更多媒体的主机受到这类DDoS攻击。

譬如在中国,近日多个省市都有业主集体停止烂尾楼花的按揭供款,而中共二十大又召开在即,这些深远影响社会的事件发生期间,当局聘用黑客针对个别新闻机构的主机发动攻击亦不令人意外。

甚至,这类攻击还可以向社交媒体发动进攻。这次虾蛄有五千部主机,已经做到每秒二千六百万次的攻击,若当局调动更多主机,制造每秒上亿次的攻击,都并非甚么怪事。

虾蛄事件已敲响警钟,查出由哪些人发动攻击,并在未来禁止有份参与这类攻击的公司继续营运数据中心,对各国民众的资讯自由都十分之重要。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。