雄邁公司是杭州的一家安防視頻產(chǎn)品方案和技術(shù)提供商,。該公司成立于2008年,現(xiàn)雄邁總部位于杭州市富陽區(qū)銀湖創(chuàng)新中心,,注冊(cè)資本6000萬,,公司員工總?cè)藬?shù)近2000人,研發(fā)人員300多人,。該公司產(chǎn)品主打安防監(jiān)控模組,、主板,、配套軟件以及產(chǎn)品解決方案,,包括:AHD同軸高清模組及主板、網(wǎng)絡(luò)高清模組及主板,、AHD/網(wǎng)絡(luò)一體機(jī)芯,、自動(dòng)聚焦模組、消費(fèi)類QQ物聯(lián)模組等,。
隨后,,雄邁公司宣布召回在美國(guó)銷售的早期部分產(chǎn)品,。其中主要為2015年4月之前在美國(guó)銷售的消費(fèi)類產(chǎn)品,,包括100萬(像素)卡片網(wǎng)絡(luò)攝像機(jī)、100萬云臺(tái)網(wǎng)絡(luò)攝像機(jī)(搖頭機(jī)),、100萬全景網(wǎng)絡(luò)攝像機(jī),、130萬全景網(wǎng)絡(luò)攝像機(jī),。雄邁公司表示召回后會(huì)修補(bǔ)弱密碼等部分漏洞,,并在之后返回給消費(fèi)者繼續(xù)使用。由此,,雄邁公司的硬件產(chǎn)品漏洞引發(fā)的美國(guó)互聯(lián)網(wǎng)大規(guī)模癱瘓的“黑天鵝事件”引起了中美雙方的共同關(guān)注,。
雄邁否認(rèn)攻擊產(chǎn)品“主要來自雄邁”
雄邁公司隨后否認(rèn)了此次美國(guó)互聯(lián)網(wǎng)癱瘓的“肉雞”主要來自雄邁的說法。雄邁公司稱,,參與攻擊的產(chǎn)品主要來自雄邁與事實(shí)不符,,實(shí)際情況是,,涉及到物聯(lián)網(wǎng)的智能設(shè)備多數(shù)都被黑客入侵。雄邁公司負(fù)責(zé)人昨天對(duì)北青報(bào)記者表示,,雄邁公司主要生產(chǎn)安防設(shè)備,,安防設(shè)備是美國(guó)的物聯(lián)網(wǎng)中比例較小的一部分設(shè)備,而雄邁公司的設(shè)備又占安防設(shè)備中的一定比例,,根本談不上“主要來自雄邁”,。
同時(shí),雄邁數(shù)以百萬計(jì)的產(chǎn)品被黑客控制參與本次攻擊與事實(shí)不符,。雄邁公司的產(chǎn)品為嵌入式封閉系統(tǒng),,產(chǎn)品無法被不法分子所操控。雄邁方面稱,,2015年4月之前,,雄邁就已經(jīng)關(guān)閉了針對(duì)嵌入式設(shè)備telnet的端口。因此,,2015年4月之后的產(chǎn)品,,黑客是根本沒辦法利用該端口進(jìn)行攻擊的。
不過,,在此次事件中,,的確有一部分雄邁的安防硬件遭到了挾持。雄邁公司稱,,公司的部分產(chǎn)品的確存在一定風(fēng)險(xiǎn),,可能被黑客利用。本次事件黑客入侵控制產(chǎn)品主要是利用用戶未及時(shí)更改初始密碼的操作習(xí)慣,,如用戶更改密碼則不存在該問題,。而針對(duì)雄邁國(guó)內(nèi)的網(wǎng)絡(luò)設(shè)備因?yàn)槎际褂肞2P和轉(zhuǎn)發(fā)技術(shù)(不需要做DMZ映射),黑客更加不可能進(jìn)行攻擊,。
召回是“主動(dòng)”進(jìn)行并非美方壓力所致
對(duì)于召回事件,,雄邁公司負(fù)責(zé)人劉先生昨天對(duì)北青報(bào)記者表示,是公司主動(dòng)提出的,,而非受到美國(guó)方面任何壓力,。劉先生表示,截至目前,,美國(guó)方面并沒有聯(lián)系雄邁,,要求對(duì)此次事件負(fù)責(zé),雄邁公司沒有收到任何針對(duì)本次攻擊的官方質(zhì)量事故報(bào)告或是官方的協(xié)助調(diào)查函件,。他表示,,雄邁公司在美國(guó)的業(yè)務(wù)沒有那么大,但具體在美國(guó)的硬件數(shù)量和召回?cái)?shù)量還需要業(yè)務(wù)部門統(tǒng)計(jì)才知道,,一些報(bào)道說雄邁有數(shù)以百萬計(jì)的硬件影響著這次的網(wǎng)絡(luò)癱瘓事件,,這是無中生有,。這次公司決定召回,是因?yàn)榈拇_有一小部分問題存在風(fēng)險(xiǎn),,這是公司直面問題,,堅(jiān)持客戶利益至上,盡最大努力給客戶提供合理解決方案的決定,。
那么為何事件會(huì)演變到杭州的一家2000人的公司令美國(guó)的網(wǎng)絡(luò)癱瘓呢,?劉先生表示,這可能來自于競(jìng)爭(zhēng)對(duì)手的惡意抹黑,?!澳壳埃覀兊姆▌?wù)部門也在搜集證據(jù),,最終的調(diào)查結(jié)果我們會(huì)向大家公布,。”
公式
維護(hù)網(wǎng)絡(luò)安全需多方協(xié)同聯(lián)動(dòng)
此次事件引發(fā)了不少網(wǎng)絡(luò)安全工程師對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)安全的關(guān)注,。
“黑客完全有能力‘打癱’任何一國(guó)互聯(lián)網(wǎng),。”360攻防實(shí)驗(yàn)室負(fù)責(zé)人劉健皓認(rèn)為,,廠商在注重智能硬件功能性的同時(shí),,也必須注意安全性,有關(guān)部門也應(yīng)該加大設(shè)備安全方面的審核監(jiān)管力度,,提高黑客攻擊“成本”,;一般網(wǎng)絡(luò)攻擊也會(huì)有蛛絲馬跡,對(duì)于運(yùn)營(yíng)商來說,,需要監(jiān)控設(shè)備流量,,發(fā)現(xiàn)急劇波動(dòng),及時(shí)采取限制訪問流量帶寬的方法緩解攻擊,。
他表示,,國(guó)內(nèi)IoT智能硬件廠商應(yīng)共同協(xié)作,采取切實(shí)行動(dòng)共同增強(qiáng)網(wǎng)絡(luò)空間安全性,。如果類似攻擊發(fā)生在國(guó)內(nèi),,恐怕也會(huì)產(chǎn)生嚴(yán)重影響。維護(hù)網(wǎng)絡(luò)安全需要國(guó)與國(guó)之間的合作,,需要政府、廠商,、安全社區(qū)和個(gè)人用戶各方面的合作,。只有協(xié)同聯(lián)動(dòng),才能構(gòu)建網(wǎng)絡(luò)安全的命運(yùn)共同體,。
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動(dòng)態(tài)
