在刚刚过去的圣诞节,全世界的网络游戏玩家十分不爽,因为索尼和微软两大游戏公司的后台游戏网络,遭到黑客组织的拒绝服务攻击,用户无法登录游戏。 业界一直在分析,这个名为“蜥蜴队”(LizardSquad)的臭名昭著的黑客组织,如何能够让两大游戏网络同时瘫痪。日前,知名安全专家克雷布斯(BrianKrebs)给出了自己的分析:这个黑客利用家用路由器充当僵尸电脑,发动了拒绝服务攻击。 这次攻击,影响到了微软XboxLive和索尼PSN两大游戏网络,“蜥蜴队”已经公开宣布实施了圣诞节游戏网络攻击。由于玩家利益受到影响,索尼公司已经出台了相关的补偿方案。 据报道,“蜥蜴队”和全球网络游戏行业的矛盾已经由来已久,去年八月九月,这个黑客组织也曾经攻击过暴雪、索尼、游戏直播公司Twitch的后台系统。 据美国科技新闻网站TheVerge报道,安全专家克雷布斯分析认为,“蜥蜴队”在圣诞季发动的拒绝服务攻击,源自大量已经被攻破和控制的家用路由器。 在传统的拒绝服务攻击中,黑客首先会利用大量已经实现被控制的僵尸电脑,由它们向特定的服务商服务器发送海量虚假请求信号,导致对方服务器无法向正常消费者提供服务。 据称,使用家用路由器,是一种罕见而且非传统的拒绝服务攻击手段。 克雷布斯发现,“蜥蜴队”使用了最近出现的一个恶意软件变种,将普通路由器变成了僵尸电脑。 在家庭环境中,路由器是一个被遗忘的设备。和电脑相比,路由器系统软件打新补丁的速度也较慢,设备厂商对于安全性的重视程度,远比不上微软的电脑系统厂商。路由器安全漏洞容易被恶意软件和黑客组织加以利用。 就在“蜥蜴队”圣诞节发动攻击前几天,网上爆出了一个路由器漏洞,一共影响到了全球1200万台家庭路由器。不过“蜥蜴队”所利用的并非这一最新漏洞。 到目前为止,“蜥蜴队”的一名成员已经被警方逮捕,但是他们所利用的安全漏洞,还有待深入调查。 在问题尚未查清之前,黑客组织仍然可能利用路由器充当僵尸电脑,发起低成本的拒绝服务攻击,让网络服务商防不胜防。 值得一提的是,围绕圣诞节的游戏网络攻击,情况十分微妙。之前曾有另外一个名为“heFinestSquad”的黑客组织,宣布将阻止“蜥蜴队”在圣诞节期间胡作为非,该组织还黑掉了“蜥蜴队”的Twitter帐号,算是惩戒。但最终这个黑客组织最终还是无法阻拦“蜥蜴队”对网络游戏平台发动攻击。
|