原標題:雄邁卷入美國“斷網(wǎng)”風(fēng)波始末
上周末,在美國發(fā)生了一起規(guī)模極大的互聯(lián)網(wǎng)癱瘓事故,,美國多個城市的主要網(wǎng)站被攻擊,,包括推特、亞馬遜,、Paypal等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站數(shù)小時無法正常訪問,。這場網(wǎng)絡(luò)攻擊引起全球震驚,多家機構(gòu)對攻擊源展開調(diào)查,。有消息稱,,其中一大部分組件由來自中國杭州的雄邁信息技術(shù)有限公司制造。雄邁公司就此被卷入該事件,。隨后,,雄邁公司宣布召回在美國銷售的存在安全隱患的硬件產(chǎn)品。
昨天雄邁公司負責(zé)人對北京青年報記者表示,,公司此次是主動召回,,并沒有受到美國政府方面的壓力。同時,,公司的產(chǎn)品只占該事故的一小部分,,并不對這件事故負有主要責(zé)任。
美國網(wǎng)絡(luò)癱瘓數(shù)小時
美國當?shù)貢r間10月21日7點多,,美國多個城市出現(xiàn)互聯(lián)網(wǎng)癱瘓情況,,眾多網(wǎng)友爆料包括推特、亞馬遜,、紐約時報等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站出現(xiàn)無法訪問情況,。多個媒體證實美國“斷網(wǎng)”,此次斷網(wǎng)時波及范圍的廣泛程度幾乎囊括了東西海岸多個城市,,從波士頓到紐約,,從洛杉磯到西雅圖,互聯(lián)網(wǎng)服務(wù)全面宕機,。推特,、臉書,、亞馬遜、Shopify,、Reddit,、紐約時報等熱門網(wǎng)站都沒有幸免,無一能登陸,。
據(jù)悉,,此次遭受攻擊的為Dyn公司,公司基礎(chǔ)設(shè)施遭到大規(guī)?!熬芙^訪問服務(wù)”(DDOS)攻擊,,該公司為美國眾多網(wǎng)站提供DNS基礎(chǔ)的管理服務(wù)。根據(jù)Dyn公司公布的情況,,美國時間10月21日,,黑客一天共發(fā)動三波網(wǎng)絡(luò)攻擊。截至當天晚上,,網(wǎng)站基本恢復(fù)正常,。
智能硬件成為黑客的“肉雞”
360企業(yè)安全集團高級研究員汪列軍介紹,DNS服務(wù)就是將域名解析為IP地址,,網(wǎng)友點擊后在這里中轉(zhuǎn),,翻譯成計算機理解的地址,然后網(wǎng)友才可進入網(wǎng)站,。推特等多個著名公司都是Dyn公司的客戶,。當時,該公司的DNS服務(wù)商遭受了超大規(guī)模的流量訪問,,這個流量可能超過每秒1000G,,服務(wù)器癱瘓導(dǎo)致相關(guān)網(wǎng)站域名無法解析,出現(xiàn)訪問失敗,。
“好像突然整個小區(qū)的大爺大媽同一時間涌進社區(qū)超市,,但是不買東西,只是找服務(wù)員問一些莫名其妙的話,,超市就無法運轉(zhuǎn)了,。”汪列軍介紹,,DNS服務(wù)商遭到了大量垃圾請求,,這讓DNS解析商完全無法應(yīng)對,真正的請求也無法回答,,互聯(lián)網(wǎng)網(wǎng)站癱瘓,。
令人意外的是,推特等公司實際上并非僅有唯一的域名和網(wǎng)段,,即使這樣,,都無法脫離黑客的魔爪。360網(wǎng)絡(luò)安全研究院表示,,Dyn公司為推特這樣的重要客戶設(shè)計了“狡兔三窟”處理模式,,不但提供四個域名地址,地址還分散分布四個網(wǎng)段,。即使這樣,,仍然沒有逃脫黑客的“魔爪”。
美國一些互聯(lián)網(wǎng)研究網(wǎng)站和媒體稱,,一部分攻擊是由全球上千萬感染惡意代碼的智能設(shè)備發(fā)起,,攻擊者通過漏洞猜測設(shè)備的默認用戶名和口令控制了這些智能設(shè)備系統(tǒng),本來智能的設(shè)備變成了黑客手中的“肉雞”,,黑客組織執(zhí)行各種惡意操作,,對服務(wù)器發(fā)起攻擊。
巧合的是,,被攻擊的Dyn公司工程師在前一天的一個著名安全會議上發(fā)表了“拒絕訪問服務(wù)攻擊”的黑色產(chǎn)業(yè)分析演講,,幾個小時后便遭受攻擊。
杭州雄邁被卷入事件
在該事件后,,有消息稱引發(fā)美國互聯(lián)網(wǎng)癱瘓的物聯(lián)網(wǎng)設(shè)備中,,大多是來自中國雄邁科技生產(chǎn)的設(shè)備和組件。并稱,,這家公司生產(chǎn)的攝像模組被許多網(wǎng)絡(luò)攝像頭,、DVR解決方案廠家采用,在美國大量銷售,。
雄邁公司是杭州的一家安防視頻產(chǎn)品方案和技術(shù)提供商,。該公司成立于2008年,現(xiàn)雄邁總部位于杭州市富陽區(qū)銀湖創(chuàng)新中心,,注冊資本6000萬,,公司員工總?cè)藬?shù)近2000人,研發(fā)人員300多人,。該公司產(chǎn)品主打安防監(jiān)控模組,、主板、配套軟件以及產(chǎn)品解決方案,,包括:AHD同軸高清模組及主板,、網(wǎng)絡(luò)高清模組及主板、AHD/網(wǎng)絡(luò)一體機芯,、自動聚焦模組,、消費類QQ物聯(lián)模組等。
隨后,,雄邁公司宣布召回在美國銷售的早期部分產(chǎn)品,。其中主要為2015年4月之前在美國銷售的消費類產(chǎn)品,,包括100萬(像素)卡片網(wǎng)絡(luò)攝像機、100萬云臺網(wǎng)絡(luò)攝像機(搖頭機),、100萬全景網(wǎng)絡(luò)攝像機,、130萬全景網(wǎng)絡(luò)攝像機。雄邁公司表示召回后會修補弱密碼等部分漏洞,,并在之后返回給消費者繼續(xù)使用,。由此,雄邁公司的硬件產(chǎn)品漏洞引發(fā)的美國互聯(lián)網(wǎng)大規(guī)模癱瘓的“黑天鵝事件”引起了中美雙方的共同關(guān)注,。
雄邁否認攻擊產(chǎn)品“主要來自雄邁”
雄邁公司隨后否認了此次美國互聯(lián)網(wǎng)癱瘓的“肉雞”主要來自雄邁的說法,。雄邁公司稱,參與攻擊的產(chǎn)品主要來自雄邁與事實不符,,實際情況是,,涉及到物聯(lián)網(wǎng)的智能設(shè)備多數(shù)都被黑客入侵。雄邁公司負責(zé)人昨天對北青報記者表示,,雄邁公司主要生產(chǎn)安防設(shè)備,,安防設(shè)備是美國的物聯(lián)網(wǎng)中比例較小的一部分設(shè)備,而雄邁公司的設(shè)備又占安防設(shè)備中的一定比例,,根本談不上“主要來自雄邁”,。
同時,雄邁數(shù)以百萬計的產(chǎn)品被黑客控制參與本次攻擊與事實不符,。雄邁公司的產(chǎn)品為嵌入式封閉系統(tǒng),,產(chǎn)品無法被不法分子所操控。雄邁方面稱,,2015年4月之前,,雄邁就已經(jīng)關(guān)閉了針對嵌入式設(shè)備telnet的端口。因此,,2015年4月之后的產(chǎn)品,,黑客是根本沒辦法利用該端口進行攻擊的。
不過,,在此次事件中,,的確有一部分雄邁的安防硬件遭到了挾持。雄邁公司稱,,公司的部分產(chǎn)品的確存在一定風(fēng)險,,可能被黑客利用。本次事件黑客入侵控制產(chǎn)品主要是利用用戶未及時更改初始密碼的操作習(xí)慣,,如用戶更改密碼則不存在該問題,。而針對雄邁國內(nèi)的網(wǎng)絡(luò)設(shè)備因為都使用P2P和轉(zhuǎn)發(fā)技術(shù)(不需要做DMZ映射),黑客更加不可能進行攻擊,。
召回是“主動”進行并非美方壓力所致
對于召回事件,,雄邁公司負責(zé)人劉先生昨天對北青報記者表示,,是公司主動提出的,而非受到美國方面任何壓力,。劉先生表示,,截至目前,美國方面并沒有聯(lián)系雄邁,,要求對此次事件負責(zé),,雄邁公司沒有收到任何針對本次攻擊的官方質(zhì)量事故報告或是官方的協(xié)助調(diào)查函件,。他表示,,雄邁公司在美國的業(yè)務(wù)沒有那么大,但具體在美國的硬件數(shù)量和召回數(shù)量還需要業(yè)務(wù)部門統(tǒng)計才知道,,一些報道說雄邁有數(shù)以百萬計的硬件影響著這次的網(wǎng)絡(luò)癱瘓事件,,這是無中生有。這次公司決定召回,,是因為的確有一小部分問題存在風(fēng)險,,這是公司直面問題,堅持客戶利益至上,,盡最大努力給客戶提供合理解決方案的決定,。
那么為何事件會演變到杭州的一家2000人的公司令美國的網(wǎng)絡(luò)癱瘓呢?劉先生表示,,這可能來自于競爭對手的惡意抹黑,。“目前,,我們的法務(wù)部門也在搜集證據(jù),,最終的調(diào)查結(jié)果我們會向大家公布?!?/p>
公式
維護網(wǎng)絡(luò)安全需多方協(xié)同聯(lián)動
此次事件引發(fā)了不少網(wǎng)絡(luò)安全工程師對國內(nèi)互聯(lián)網(wǎng)安全的關(guān)注,。
“黑客完全有能力‘打癱’任何一國互聯(lián)網(wǎng)?!?60攻防實驗室負責(zé)人劉健皓認為,,廠商在注重智能硬件功能性的同時,也必須注意安全性,,有關(guān)部門也應(yīng)該加大設(shè)備安全方面的審核監(jiān)管力度,,提高黑客攻擊“成本”;一般網(wǎng)絡(luò)攻擊也會有蛛絲馬跡,,對于運營商來說,,需要監(jiān)控設(shè)備流量,發(fā)現(xiàn)急劇波動,,及時采取限制訪問流量帶寬的方法緩解攻擊,。
他表示,,國內(nèi)IoT智能硬件廠商應(yīng)共同協(xié)作,采取切實行動共同增強網(wǎng)絡(luò)空間安全性,。如果類似攻擊發(fā)生在國內(nèi),,恐怕也會產(chǎn)生嚴重影響。維護網(wǎng)絡(luò)安全需要國與國之間的合作,,需要政府,、廠商、安全社區(qū)和個人用戶各方面的合作,。只有協(xié)同聯(lián)動,,才能構(gòu)建網(wǎng)絡(luò)安全的命運共同體。
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動態(tài)
