企业断网有多疼？

    当地时间10月21日，一场突如其来的黑客攻击让美国互联网公司经历了难忘的“黑色星期五”。从东海岸的纽约到西海岸的洛杉矶、旧金山、西雅图，大半个美国的互联网服务突然中断，推特网、Netflix、亚马逊、美国有线电视新闻网（CNN）、Airbnb、PayPal等网站无一幸免，数小时内无法正常登录。

    此次断网事件是由于美国信息科技公司Dyn遭遇了大规模“分布式拒绝服务”（DDoS）攻击，黑客通过给网站注入海量垃圾信息导致其服务瞬间崩溃。

    位于新罕布什尔州的Dyn是美国最主要的域名服务器（DNS）供应商，DNS是互联网运作的核心，主要职责是将用户输入的内容翻译成计算机可以理解的IP地址，从而将用户引入正确的网站。一旦它们遭到攻击，用户就无法登录网站。

    据Dyn介绍，黑客当天共发动了三波网络袭击。第一波攻击发生在美国东部时间上午7点10分左右，工作人员在发现异常后迅速进行抢修，网络在9点半左右恢复正常。而后在11点多出现第二次异常，第三次攻击出现在下午5点。美国《大西洋月刊》等媒体称，此次黑客攻击事件不仅规模惊人，而且对人们的生活产生了严重影响，是美国“史上最严重的DDoS攻击”。

    发起恶意攻击的软件名为Mirai，业内又称“僵尸网络”或“物联网破坏者病毒”，它可以快速扫描物联网系统设备，攻击采用出厂密码设置或弱密码加密的物联网设备，比如摄像头、家用路由器、硬盘录像机等。设备被感染后，只要黑客发号施令，与之相关的互联网设备就会同时攻击DNS服务器。

    事件的严重程度甚至惊动了白宫。白宫发言人约什·欧内斯特（Josh Earnest）表示，美国联邦调查局（FBI）已启动调查，判断攻击是否属于犯罪行为。

    互联网深陷“黑”泥潭已有多年，从过往历史看，每隔几年全球就会有国家或公司遭遇极严重的黑客攻击。《大西洋月刊》表示，根据2014年美国网络安全公司Imperva Incapsula的报告，超过1/3的公司遭受DDoS攻击后，每小时的损失高达两万美元（约合人民币13.5万元），少数公司的损失可能达到百万乃至千万美元。

    对于此次事故造成的损失，《大西洋月刊》并未给出确切的数字，但认为“鉴于受波及的公司数目众多，不但有行业巨头，还有若干小公司，并且持续时间长达6小时，最终损失可能是天文数字”。

    安全和数据保护机构美国波耐蒙研究所（Ponemon）对遭受DDoS攻击造成的损失金额细化到了每分钟。该公司2012年发布的报告显示，这一数字高达2.2万美元，而且还不包括某些公司在断网期间预计会收到的订单，以及事后自掏腰包进行的软硬件维修升级和人力物力时间效率的折算成本等。

    这类攻击还会造成一些难以量化的损失，比如公司信誉度降级。一个典型的例子是澳大利亚维珍蓝航空公司，在2010年里遭遇了长达11天的黑客攻击，事后证实损失超过2000万美元。

    与此形成鲜明对比的是，黑客的作案成本非常低。《大西洋月刊》称，花费5美元（约合人民币33.8元）就能雇佣专人进行DDoS攻击，这也是此类攻击愈演愈烈、造成损失越来越严重的重要原因。

    美国智库布鲁金斯学会技术创新中心主任达瑞尔·韦斯特（Darrell West），收集了去年7月到今年6月之间全球较严重的81起断网事故造成的经济影响，他估算损失至少为24亿美元（约合人民币162.4亿元）。韦斯特表示，他的研究只是进行了“非常粗略的统计，结果可能严重低于实际水平”。

    韦斯特发现，因断网造成经济损失最严重的要属印度，损失接近10亿美元，沙特阿拉伯的损失达到4.65亿美元，伊拉克为2.09亿美元。

    “目前没有任何迹象表明，未来黑客攻击特别是DDoS攻击会减少。”《大西洋月刊》援引美国互联网基础设施公司Akamai的观点称，“事实上，本年度我们遭遇的黑客攻击在未来可能成为常态，因为不道德乃至违法的网络行为引发的经济损失将急剧上升。”