美國大規模 DDoS 調查:病毒感染中國製監控設備,百萬設備無法修復

這起大規模斷網事件的原因絕非我們想樣的那麼簡單,其背後暴露出物聯網設備的重大安全隱患。
評論
評論

本文來自 合作媒體 tech2ipo,INSIDE 授權轉載

斷網事件過程

駭客在本週五(10 月 21 日)通過互聯網控制了美國大量的網路攝影機和相關的 DVR 攝影機,然後操縱這些「肉雞」攻擊了美國的多個知名網站,包括 Twitter、Paypal、Spotify 在內,許多人們每天都用的網站被迫中斷服務。

據瞭解,駭客們使用了一種被稱作「物聯網破壞者」的 Mirai 病毒來進行肉雞搜索。更為致命的是,Mirai 病毒的程式碼在 9 月的時候被開發者公佈,致使大量駭客對這個病毒進行了升級,傳染性、危害性比前代更高。Mirai 病毒是一種通過互聯網搜索物聯網設備的一種病毒,當它掃描到一個物聯網設備(比如網路攝影機、智慧開關等)後就嘗試使用默認密碼進行登入(一般為 admin/admin,Mirai 病毒自帶 60 個通用密碼),一旦登入成功,這台物聯網設備就進入「肉雞」名單,開始被駭客操控攻擊其他網路設備。

因為傳播範圍廣,給美國的互聯網帶去了嚴重的影響,超過半數人週五無法上網,美國國土安全部和聯邦調查局都已經表示開始進行調查。

斷網原因調查

根據國外網站 KerbsonSecurity 的調查,導致大規模斷網事件的原因絕非我們想樣的那麼簡單,其背後暴露出物聯網設備的重大安全隱患。

據報道,一共有超過百萬台物聯網設備參與了此次 DDoS 攻擊。其中,這些設備中有大量的 DVR(數位攝影機,一般用來記錄監控錄影,使用者可聯網查看)和網路攝影機(通過 Wifi 來聯網,使用者可以使用 App 即時查看的攝影機)。而據安全公司的數據顯示,參與本次 DDoS 攻擊的設備中,主要來自於中國雄邁(XiongMai)科技生產的設備。這家公司生產的攝影模組被許多網路攝影機、DVR 解決方案廠家採用,在美國大量銷售。

Flashpoint 安全公司的專家說,「如果說使用者可以輕鬆改密碼就好了,但是模組中的密碼被寫入到了韌體中,還沒有工具可以修改這個模組的密碼。更可怕的是,使用者根本不知道有這麼一個密碼存在。」跟雄邁科技相似的公司還有很多,他們也開發攝影模組,也研發 DVR 解決方案。

於是乎,在駭客套上通用的帳戶名和密碼之後,輕鬆地控制了這超過 100 萬台設備,也導致了此次大規模 DDoS 攻擊事件。

解決方案

據了解,目前還沒有比較好的解決方案來解決這個問題。KerbsonSecurity 調查後表示,雄邁和其他公司生產的模組是無法修復的,這些肉雞只有被斷網後才會停止攻擊。同時還建議廠家在全球範圍內召回這類安全性極差的產品,並對本次事件負責。

由此可見,在接下來的一段時間裡,可以修改默認密碼,安全性更高的物聯網設備將成為廠家、零售商和消費者的選擇。


「微企e時貸」為你的大夢想「助燃」!利用手機1天內快速取得企業資金

國銀中小企業放款龍頭第一銀行,蟬聯11年中小企業放款第一名,堅持做企業最強後盾。現在只要利用手機,簡單資料填寫即可審核、快速撥款,申請貸款不再受營業時間和地點限制。想要踏出夢想第一步,「微企e時貸」讓你隨時都可以出發。
評論
Photo Credit:第一銀行
評論

 …從事金屬加工業的阿展,是一間中型工廠的老闆。多年營運穩定,本來和2至3家民營銀行往來,但阿展始終覺得應該分散風險,希望授信往來銀行可以增加公股銀行,透過「微企e時貸」進件申貸,順利獲得300萬的周轉金額度。…

…小芳今年初開了一間包裝禮盒設計店,她最喜歡收到客戶「開箱」包裹後的欣喜回饋,雖成立未久,但業務仍是持續成長。豈料,5月時遇到疫情,嚴重影響訂單,原本僅和民營銀行存款往來的她,疫情期間申貸也僅獲得很少的額度,適逢年底大節日將至,缺乏備料資金又急需接訂單,頓時陷入雙重困境。幸好,小芳在網路上看到「微企e時貸」廣告,用手機成功申貸300萬元紓困。…

即便是鴻海集團,也是從10萬元標會金開始

這是阿展與小芳的故事,也是第一銀行「微企e時貸」的真實客戶故事,更是台灣社會許多小老闆的縮影。根據統計,2020年台灣中小企業家數將近155萬,佔全體企業98.9%,囊括全台就業人口的8成,「若我們能照顧好小微企業,等同照顧整個社會。」

Photo Credit:The News Lens Brand Studio

第一銀行法人金融業務處副處長林峻嘉談起「微企e時貸」的創立初衷,就是希望能協助中小企業發展,或是比中小企業更小規模的微型企業,因為所有大夢想的開端,都需要小火種助燃,「所有大企業、上市櫃公司,都是從小公司發展而來,鴻海集團的最一開始,也是郭董(郭台銘)的媽媽標會10萬、20萬,一點一點打拼成型。」

一銀已蟬聯國銀中小企業放款龍頭11年,深知中小企業信用資料向來不易評估,剛創業的微型企業更是難以拿出漂亮的申請文件,為因應數位金融、普惠金融以及中小企業放貸市佔率第一名的趨勢和優勢,一銀希望藉由融合AI的金融數位化服務,提供簡便、快速的服務。

快速、簡單、便利的一銀微企e時貸

為什麼選擇手機作為主要申請介面?因為即便是實體服務也有顧及不全的地方。曾有一間在一銀附近開業近50年的老店家,因為網路服務這才第一次接觸到一銀,「還有個好處是,不受時間、地點限制,結合線下服務,銀行端也能同步拜訪客戶,協助解決申貸問題並提供企業發展建議。」網路申貸甚至間接解決企業老闆們的面談壓力,線上核貸過程即便受到拒絕,也相對不會造成太大心理壓力。

林峻嘉也透露,「微企e時貸」每日申貸高峰時間為晚間9時至12時,「這代表我們有打到企業主的使用痛點,白天大家要忙著打拼沒空,晚上才是能鬆一口氣好好處理資金需求的時段。」現在只要透過手機,就能簡單填寫資料即可審核、快速撥款,充分展現線上申貸解決時間地點限制的優勢。

今年上半年,許多商家營運受到疫情波及,導致信用或資產紀錄不佳,想順利籌資度過難關更是難上加難。而「微企e時貸」卻能奠基一銀長期以來協助中小企業發展的經驗,更能確切評估企業的未來性、競爭力,以及未來是否能轉換為可行的商業模式,加上搭配移送政府信保基金,亦能確保資金用途明確、還款來源可靠、信用無瑕疵、具發展潛力,但擔保品不足的資金需求者,順利取得融資。

「微企e時貸」對於申貸無企業成立年限要求,貸款額度最高500萬,貸款期限最長可至5年,只要是所有銀行總融資額度在50萬元以下且取得信保成數9.5成的中小企業,都能透過手機進入平台填寫基本資料試算額度,線上送件後就有專員聯繫提供申貸所需資料。

夢想推手的下一步

目前「微企e時貸」已協助2萬名資金需求者進件,其中1.6萬戶成功撥款,累放款金額達到300億元。這成績早已超出一銀原先預期,未來若法規再鬆綁,有更簡便的方式協助企業主提供備齊相關財務資料、核准設立文件、近三年財務報表及最近一期暫結報表、負責人及保證人身分證影本等貸款相關文件,一銀即可在現有基礎上快速建立線上對保功能,加速核貸。

Photo Credit:第一銀行

只要透過「微企e時貸」平台申貸,可有前3個月1.68%以上的年利率優惠,如果對於試算額度不滿意,也可選擇由專人聯繫,客製化貸款額度和貸款利率。一銀期待,能與中小企業與微型企業主相互學習,一同找到營運平衡點、發展出長遠經營策略,並協助企業主在追尋夢想的過程中,獲取另一條順利融資的管道。

☞現在就申請微企e時貸