人們常常總結出一些防禦黑客的方法,比如"三要素模型",比如"PDRR安全保障體系",卻經常失效,老楊覺得主要原因是因為這些方法都是站在防禦者的角度思考問題,這是不夠的,因為攻擊者不會按照你的思路來進攻。裝了四五道防盜門,最後很可能小偷爬著窗戶進來。
老楊說,某段時間,最高法院的網站經常遭到 DDos 網路流量攻擊,導致無法正常訪問,一開始嘗試防禦,可是攻擊流量越來越大。於是他們就去查攻擊源頭,一查嚇一跳,攻擊源竟然來自三十多萬個物聯網設備,分佈在全球各地。其中,有十七萬多個是網路攝像頭,就是街上的那種攝像頭,另外十幾萬個是家庭路由器,就是人們家裡用來上網的那種路由器。
"這些設備存在漏洞,被黑客控制用來發起DDoS攻擊,路由器的主人和生產廠商一點都不知道。",老楊說。最後那件事以國內某攝像頭廠商和路由器廠商技術被有關部門責令整改告終。
他說,"跟電腦、手機相比,物聯網設備更容易遭到攻擊和控制。",原因主要有兩個:一是物聯網設備結構簡單,一般都是裸奔狀,沒有自帶防禦能力;二是長時間不關機,基本一直連在網上,因此黑客可以隨時發起攻擊和控制。