伊朗Cisco路由器遭黑客攻击 全国互联网几乎瘫痪

　　2018年4月9日，黑客攻击了伊朗的国家信息数据中心。伊朗internet信息安全部称，此次大规模袭击影响了全球约二十万个思科Cisco路由交换器，也包括伊朗的几千个路由器。攻击也影响了互联网服务供应商，导致大部份用户无法上网，伊朗全国范围内互联网出现短暂中断瘫痪。

　　即使2016年伊朗的黑客给其邻国造成了混乱，此次可能为多国黑客组织联合性报复，伊朗当局声明称，此次黑客之所以能够得逞，是利用了思科Cisco路由器的一个漏洞。Cisco公司早前已经发出了相关警告并提供了补丁，但由于伊朗新年，一些公司还未来得及安装补丁，结果全部中毒，无法开机。

　　思科旗下安全情报与研究集团的一名威胁研究人员比亚西尼在本月5日发表的一篇博文中说：“全球多个国家发生了多起攻击事件，包括一些特别针对关键基础设施的事件。这些攻击了与SmartInstall协议被滥用有关。因此，我们已经采取主动，提醒顾客所面临的攻击风险提高了，并提供了修补漏洞路径。”

　　思科Cisco在7日傍晚说，这些博文为客户提供了识别漏洞和击退网络袭击的工具。伊朗通信信息部长在社交网站上传了一张照片，照片显示一个电脑屏幕上出现美国国旗和警告信息。他说，目前还不清楚是什么人发动了此次网络袭击，可惜 “今天我们不幸未能逮捕他”。

　　这次黑客组织袭击主要影响欧洲、印度和美国的电脑网络，伊朗的受影响设备只占当中的2%，而中国几乎没有任何影响，针对此事件，中国知名黑客安全组织，东方联盟创始人郭盛华今天曾发表技术博文：“此次攻击是全球有组织有规划的黑客事件，国人应该提高网络安全意识，很多人使用路由器有个坏习惯，通常不修改默认密码；这是很危险的；同时国内公司采用思科Cisco路由器的，应该注意修补漏洞，以免被非法分子利用，采用过时的XP系统应尽快升级。他还表示：此次黑客攻击在数小时内就被击退，并没有数据被盗走，企业不要过度惊慌。”

　　伊朗曾多次遭到电脑病毒攻击，曾在2010年伊朗国内数万个互联网终端感染“震网”病毒，随后伊朗安全部数次推迟其核电站的供电时间，并一度卸载已加载的核燃料，以防被黑客利用。近年来，伊朗黑客组织也过度高调，引来了不少国际黑客组织虎视眈眈。

​