北京时间12月13日晚，2016年最引人注目的网络安全事件尘埃落定，三名美国人承认去年10月21日“美国断网事件”Mirai僵尸网络工具是他们开发的。

　　去年全球首次大规模物联网攻击，导致美国东海岸大面积断网，严重影响当地人民生活秩序和社会稳定，360本着共建网络空间命运共同体的原则，参与分析调查，最近FBI安克雷奇官方宣布案件告破，并向360等协助破获Mirai攻击案件的机构公开致谢。

　　Mirai事件最初要追溯到2016年8月初，一场大规模的网络攻击在酝酿中。8月1日，360网络安全研究院的蜜罐系统首次监测到一个僵尸网络活动的苗头；一个月后的9月6日，360感知到了这个新发现的僵尸网络正在快速蔓延，360持续跟踪、分析了这个僵尸网络的攻击特征并于10月16日发布了研究报告紧急向安全社区发布预警，而这就是臭名昭著的Mirai僵尸网络第一次出现在中国大众的视野中。

　　2016 年 10月 21日，Mirai僵尸网络发起对美国互联网域名解析服务商DYN的DDoS攻击，而DYN给许多美国著名网站提供域名解析服务，DYN服务器被攻击导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问，美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难被称为“美国东海岸断网”事件，仅DYN一家公司的直接损失就超过了1.1亿美元，事件的整体损失不可估量。 

　　攻击发生后，360参与了一个由FBI发起的针对Mirai僵尸网络的“英雄联盟”跨国联合行动小组，一起参与了这次事件的追踪、分析、溯源和响应处置工作。联合行动小组的参与者包括多家全球顶级网络供应商和顶级安全公司，而360是东半球惟一参与处置该事件的公司。

　　360依托强大的安全大数据资源，率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网络。和安全社区其他成员一起, 奠定了开篇所讲的黑客伏法的基础。

　　360全球惟一发现Mirai僵尸网络的主控漏洞,从而能够控制主控, 并与全球最大的ISP之一做了实际攻击能力测试, 结果表明8万个僵尸就能发起超过500 Gbps 的DDoS 攻击，89万个僵尸能产生的攻击流量足以打垮全球任何一个电信运营商，如果这些僵尸网络发起总攻将导致整个互联网骨干网络瘫痪。

　　目前，三名嫌疑人承认建立了僵尸网络攫取经济利益，从中获得100枚比特币，目前价值约170万美元。事情看似告一段落，然而，由于Mirai 僵尸网络的源代码已经开源，其变种繁多，不乏有后来者表现超越始作俑者。

　　360在过去的一年里，也在持续跟踪分析Mirai僵尸网络及其后来者。360累计观测到超过200万独立IP地址感染Mirai僵尸网络，发布了16篇相关中英文分析报告。就在前几天，360刚刚发布了其变种Satori最新的分析报告。未来抗击Mirai的工作还将继续。

　　网络安全是全球性挑战，没有哪个国家能够置身事外、独善其身，维护网络安全是国际社会的共同责任。各国是网络空间的命运共同体，网络空间的安全需要各国多边参与、多方参与、共同维护。