半個(gè)美國網(wǎng)絡(luò )癱瘓讓中國企業(yè)負責？雄邁信息不背這“鍋”

據人民網(wǎng)消息，美國當地時(shí)間10月21日，一場(chǎng)始于東部的大規?；ヂ?lián)網(wǎng)癱瘓席卷了半個(gè)美國網(wǎng)絡(luò )，包括推特、Spotify以及紐約時(shí)報等網(wǎng)站平臺都受到黑客攻擊。

　　日前，有國內科技網(wǎng)站平臺TECH2IPO/創(chuàng )見(jiàn)援引國外網(wǎng)站KerbsonSecurity調查稱(chēng)，共有超過(guò)百萬(wàn)臺物聯(lián)網(wǎng)設備是導致此次“癱瘓”的媒介。而據安全公司的數據顯示，這些設備中，多是中國“雄邁科技”生產(chǎn)的設備。這家公司生產(chǎn)的攝像模組被許多網(wǎng)絡(luò )攝像頭、DVR解決方案廠(chǎng)家采用，在美國大量銷(xiāo)售。

　　即便癱瘓事件的元兇尚未查明，但這家KerbsonSecurity網(wǎng)站竟已建議中國企業(yè)對本事件負責。

　　對此，《每日經(jīng)濟新聞》記者于10月24日前往位于浙江富陽(yáng)“硅谷小鎮”的杭州雄邁信息技術(shù)有限公司(下稱(chēng)“雄邁信息”)總部實(shí)地采訪(fǎng)，其市場(chǎng)部相關(guān)負責人對記者表示，目前公司已宣布召回相關(guān)產(chǎn)品，同時(shí)通過(guò)公司官方微信發(fā)表相應說(shuō)明。

　　中企被建議為“癱瘓”事件負責

　　此前，鳳凰科技亦援引外媒報道指出，“雄邁”產(chǎn)品有著(zhù)默認密碼強度不高的安全缺陷，這是引發(fā)上周五美國大規?；ヂ?lián)網(wǎng)癱瘓的部分原因。

　　鳳凰科技的報道中引用安全研究人員的話(huà)說(shuō)，被稱(chēng)作Mirai的惡意文件，一直在利用“雄邁”產(chǎn)品中的缺陷，在注入惡意代碼，并利用它們發(fā)動(dòng)大規模分布式拒絕服務(wù)攻擊。

　　即便癱瘓事件的元兇尚未查明，但美國網(wǎng)站KerbsonSecurity認為“雄邁科技”和其他公司生產(chǎn)的模組是無(wú)法修復的，這些設備只有被斷網(wǎng)后才會(huì )停止攻擊。即便癱瘓事件的元兇尚未查明，但KerbsonSecurity已經(jīng)建議廠(chǎng)家在全球范圍內召回這類(lèi)安全性極差的產(chǎn)品，并對本次事件負責。

　　這個(gè)被建議要對“半個(gè)美國癱瘓”負責的企業(yè)在各方文章中沒(méi)有出現全稱(chēng)，但似乎都指向了雄邁信息。而據雄邁信息官網(wǎng)顯示，這家公司于2008年成立，2014年總部由杭州市濱江區搬往富陽(yáng)區銀湖創(chuàng )新中心。記者注意到，作為富陽(yáng)區引進(jìn)的高新技術(shù)企業(yè)，雄邁信息占據銀狐創(chuàng )新中心9號整層大樓，周邊即為富陽(yáng)經(jīng)濟技術(shù)開(kāi)發(fā)區管委會(huì )。

　　公司信息還顯示，其員工總數近2000人，研發(fā)人員300多人。公司主要業(yè)務(wù)為安防監控、視頻智能自主研發(fā)，致力于為安防視頻監控領(lǐng)域的制造企業(yè)、工程商、運營(yíng)商提供產(chǎn)品方案和技術(shù)服務(wù)，持續提升客戶(hù)體驗，是全球領(lǐng)先的安防視頻產(chǎn)品方案和技術(shù)提供商。

　　雄邁信息三點(diǎn)聲明反擊

　　作為“全球領(lǐng)先的安防視頻產(chǎn)品方案和技術(shù)提供商”，雄邁信息自己如何回應美國網(wǎng)站的指責?

　　10月24日，雄邁信息在其官方微信上就此番爭論進(jìn)行了回復，在首先指出相關(guān)網(wǎng)站的報道不實(shí)后，就設備安全問(wèn)題進(jìn)行了解釋?zhuān)笾聻閮蓚€(gè)觀(guān)點(diǎn)：

　　一是大部分安全問(wèn)題是因為用戶(hù)不更改默認密碼產(chǎn)生，這點(diǎn)也是最容易被利用和突破的，所以再次提醒用戶(hù)及時(shí)更改密碼。

　　二是針對嵌入式設備telnet的攻擊，雄邁早在2015年4月份之前就對相關(guān)產(chǎn)品關(guān)閉了該端口。因此，針對2015年4月之后的產(chǎn)品，黑客是根本沒(méi)辦法利用該端口進(jìn)行攻擊的，而針對2015年4月份之前生產(chǎn)的產(chǎn)品，雄邁也已經(jīng)提供了固件升級程序，若擔心有風(fēng)險可以通過(guò)升級解決。

　　總結以上說(shuō)法，雄邁信息在說(shuō)明中認為，黑客即使要攻擊雄邁設備，也必須基于如下三個(gè)前提條件：1、設備使用的是2015年4月份以前的固件程序;2、設備用戶(hù)名密碼為默認;3、設備直接暴露在公網(wǎng)(做了DMZ映射)，沒(méi)有防火墻。

　　雄邁信息表示，“以上任何一個(gè)條件不具備，雄邁設備都無(wú)法被攻擊或者操控，所以本次攻擊事件對雄邁設備實(shí)際的使用幾乎沒(méi)有影響。而針對雄邁國內的網(wǎng)絡(luò )設備因為都使用P2P和轉發(fā)技術(shù)(不需要做DMZ映射)，黑客更加不可能進(jìn)行攻擊。雄邁是從銀行監控系統起家，對安全技術(shù)不但重視也是優(yōu)勢。”

　　宣布召回早期產(chǎn)品

　　不過(guò)，網(wǎng)絡(luò )安全專(zhuān)家、PKAV技術(shù)宅社區創(chuàng )始人張瑞冬在接受《每日經(jīng)濟新聞》記者采訪(fǎng)時(shí)表示，從黑客攻擊技術(shù)上來(lái)說(shuō)，基于云控制的雄邁智能安防產(chǎn)品可能確實(shí)存在一些漏洞，“我曾經(jīng)自己買(mǎi)過(guò)一個(gè)雄邁出品的智能插頭，也經(jīng)過(guò)一些研究，當時(shí)從技術(shù)上來(lái)說(shuō)，固件程序和密碼都不是難點(diǎn)，是否連接公網(wǎng)才是問(wèn)題關(guān)鍵——而從家用攝像頭和智能插頭這些設備來(lái)說(shuō)，遠程控制恰是用戶(hù)購買(mǎi)的初衷。”

原文轉自：http://tech.sina.com.cn/i/2016-10-25/doc-ifxwztru7073507.shtml