美加州新规：卖弱密码路由器违法

近年来，以路由器和智能家居设备为代表的可连网设备，往往会成为不法黑客所觊觎的目标。因为这些设备在出厂时所分配到的密码常常都是相同的，或者根本没有密码。然而伴随各种大规模网络攻击事件不断被曝出，此现象已受到美国*层面的高度关注。

现在美国加利福尼亚州就针对上述情况制定出一套新法规：凡是制造或销售那些没有独立密码的可联网设备，或者那些首次使用时便强迫用户设置个人密码（估计是避免个人在初设密码时使用弱密码）的设备，都将认定为违法。

新法规将于2020年1月1日生效。而该法规所覆盖到的设备范围也非常广泛，即不论是有ip地址还是蓝牙地址的，也不论是直接还是间接连接到互联网上的任何设备均涵盖在内。

众所周知，采用弱密码的路由器和物联网设备非常容易就会被不法黑客发现并控制成为僵尸网络，此后他们则会利用俘获到的数百万台设备向企业发动ddos（分布式拒绝服务）攻击。比如亚马逊、推特和netflix（一家在线视频平台，类似国内的爱奇艺）等平台就常受到ddos攻击的影响。

很显然，上述加州新法规就是想通过立法的手段来减轻日益严峻的网络攻击所造成的严重后果。虽然僵尸网络已成为全球性问题，但美国加州的立法无疑在解决基础网络安全问题上走出了积极的第一步，是可以借鉴一下的。