原標(biāo)題：雄邁卷入美國“斷網(wǎng)”風(fēng)波始末

上周末,，在美國發(fā)生了一起規(guī)模極大的互聯(lián)網(wǎng)癱瘓事故,，美國多個城市的主要網(wǎng)站被攻擊,，包括推特,、亞馬遜,、Paypal等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站數(shù)小時無法正常訪問,。這場網(wǎng)絡(luò)攻擊引起全球震驚,，多家機(jī)構(gòu)對攻擊源展開調(diào)查,。有消息稱,，其中一大部分組件由來自中國杭州的雄邁信息技術(shù)有限公司制造,。雄邁公司就此被卷入該事件。隨后,，雄邁公司宣布召回在美國銷售的存在安全隱患的硬件產(chǎn)品,。

昨天雄邁公司負(fù)責(zé)人對北京青年報記者表示，公司此次是主動召回,，并沒有受到美國政府方面的壓力,。同時，公司的產(chǎn)品只占該事故的一小部分,，并不對這件事故負(fù)有主要責(zé)任,。

美國網(wǎng)絡(luò)癱瘓數(shù)小時

美國當(dāng)?shù)貢r間10月21日7點多，美國多個城市出現(xiàn)互聯(lián)網(wǎng)癱瘓情況,，眾多網(wǎng)友爆料包括推特,、亞馬遜、紐約時報等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站出現(xiàn)無法訪問情況,。多個媒體證實美國“斷網(wǎng)”,，此次斷網(wǎng)時波及范圍的廣泛程度幾乎囊括了東西海岸多個城市，從波士頓到紐約,，從洛杉磯到西雅圖,，互聯(lián)網(wǎng)服務(wù)全面宕機(jī)。推特,、臉書,、亞馬遜、Shopify,、Reddit,、紐約時報等熱門網(wǎng)站都沒有幸免，無一能登陸,。

據(jù)悉,，此次遭受攻擊的為Dyn公司，公司基礎(chǔ)設(shè)施遭到大規(guī)?！熬芙^訪問服務(wù)”（DDOS）攻擊,，該公司為美國眾多網(wǎng)站提供DNS基礎(chǔ)的管理服務(wù),。根據(jù)Dyn公司公布的情況，美國時間10月21日,，黑客一天共發(fā)動三波網(wǎng)絡(luò)攻擊,。截至當(dāng)天晚上，網(wǎng)站基本恢復(fù)正常,。

智能硬件成為黑客的“肉雞”

360企業(yè)安全集團(tuán)高級研究員汪列軍介紹,，DNS服務(wù)就是將域名解析為IP地址，網(wǎng)友點擊后在這里中轉(zhuǎn),，翻譯成計算機(jī)理解的地址,，然后網(wǎng)友才可進(jìn)入網(wǎng)站。推特等多個著名公司都是Dyn公司的客戶,。當(dāng)時,，該公司的DNS服務(wù)商遭受了超大規(guī)模的流量訪問，這個流量可能超過每秒1000G,，服務(wù)器癱瘓導(dǎo)致相關(guān)網(wǎng)站域名無法解析,，出現(xiàn)訪問失敗,。

“好像突然整個小區(qū)的大爺大媽同一時間涌進(jìn)社區(qū)超市,，但是不買東西，只是找服務(wù)員問一些莫名其妙的話,，超市就無法運轉(zhuǎn)了,。”汪列軍介紹,，DNS服務(wù)商遭到了大量垃圾請求,，這讓DNS解析商完全無法應(yīng)對，真正的請求也無法回答,，互聯(lián)網(wǎng)網(wǎng)站癱瘓,。

令人意外的是，推特等公司實際上并非僅有唯一的域名和網(wǎng)段,，即使這樣,，都無法脫離黑客的魔爪。360網(wǎng)絡(luò)安全研究院表示,，Dyn公司為推特這樣的重要客戶設(shè)計了“狡兔三窟”處理模式,，不但提供四個域名地址，地址還分散分布四個網(wǎng)段,。即使這樣,，仍然沒有逃脫黑客的“魔爪”。

美國一些互聯(lián)網(wǎng)研究網(wǎng)站和媒體稱,，一部分攻擊是由全球上千萬感染惡意代碼的智能設(shè)備發(fā)起,，攻擊者通過漏洞猜測設(shè)備的默認(rèn)用戶名和口令控制了這些智能設(shè)備系統(tǒng),，本來智能的設(shè)備變成了黑客手中的“肉雞”，黑客組織執(zhí)行各種惡意操作,，對服務(wù)器發(fā)起攻擊,。

巧合的是，被攻擊的Dyn公司工程師在前一天的一個著名安全會議上發(fā)表了“拒絕訪問服務(wù)攻擊”的黑色產(chǎn)業(yè)分析演講,，幾個小時后便遭受攻擊,。

杭州雄邁被卷入事件

在該事件后，有消息稱引發(fā)美國互聯(lián)網(wǎng)癱瘓的物聯(lián)網(wǎng)設(shè)備中,，大多是來自中國雄邁科技生產(chǎn)的設(shè)備和組件,。并稱，這家公司生產(chǎn)的攝像模組被許多網(wǎng)絡(luò)攝像頭,、DVR解決方案廠家采用,，在美國大量銷售。

相關(guān)報道:

• 美國互聯(lián)網(wǎng)遭攻擊大規(guī)模癱瘓 Twitter等網(wǎng)站均遭殃
• 美主要網(wǎng)站服務(wù)中斷 黑客攻擊引發(fā)國家安全擔(dān)憂
• 美國東海岸網(wǎng)站集體癱瘓 維基解密成懷疑對象
• 普京否認(rèn)美“黑客”指控 稱美系偷看偷聽?wèi)T犯