原標題:雄邁卷入美國“斷網”風波始末
上周末,在美國發(fā)生了一起規(guī)模極大的互聯網癱瘓事故,,美國多個城市的主要網站被攻擊,,包括推特、亞馬遜,、Paypal等在內的大量互聯網知名網站數小時無法正常訪問,。這場網絡攻擊引起全球震驚,多家機構對攻擊源展開調查,。有消息稱,,其中一大部分組件由來自中國杭州的雄邁信息技術有限公司制造。雄邁公司就此被卷入該事件,。隨后,雄邁公司宣布召回在美國銷售的存在安全隱患的硬件產品,。
昨天雄邁公司負責人對北京青年報記者表示,,公司此次是主動召回,并沒有受到美國政府方面的壓力,。同時,,公司的產品只占該事故的一小部分,并不對這件事故負有主要責任,。
美國網絡癱瘓數小時
美國當地時間10月21日7點多,,美國多個城市出現互聯網癱瘓情況,眾多網友爆料包括推特,、亞馬遜,、紐約時報等在內的大量互聯網知名網站出現無法訪問情況,。多個媒體證實美國“斷網”,此次斷網時波及范圍的廣泛程度幾乎囊括了東西海岸多個城市,,從波士頓到紐約,,從洛杉磯到西雅圖,互聯網服務全面宕機,。推特,、臉書、亞馬遜,、Shopify,、Reddit、紐約時報等熱門網站都沒有幸免,,無一能登陸,。
據悉,此次遭受攻擊的為Dyn公司,,公司基礎設施遭到大規(guī)?!熬芙^訪問服務”(DDOS)攻擊,該公司為美國眾多網站提供DNS基礎的管理服務,。根據Dyn公司公布的情況,,美國時間10月21日,黑客一天共發(fā)動三波網絡攻擊,。截至當天晚上,,網站基本恢復正常。
智能硬件成為黑客的“肉雞”
360企業(yè)安全集團高級研究員汪列軍介紹,,DNS服務就是將域名解析為IP地址,,網友點擊后在這里中轉,翻譯成計算機理解的地址,,然后網友才可進入網站,。推特等多個著名公司都是Dyn公司的客戶。當時,,該公司的DNS服務商遭受了超大規(guī)模的流量訪問,,這個流量可能超過每秒1000G,服務器癱瘓導致相關網站域名無法解析,,出現訪問失敗,。
“好像突然整個小區(qū)的大爺大媽同一時間涌進社區(qū)超市,但是不買東西,,只是找服務員問一些莫名其妙的話,,超市就無法運轉了?!蓖袅熊娊榻B,,DNS服務商遭到了大量垃圾請求,,這讓DNS解析商完全無法應對,真正的請求也無法回答,,互聯網網站癱瘓,。
令人意外的是,推特等公司實際上并非僅有唯一的域名和網段,,即使這樣,,都無法脫離黑客的魔爪。360網絡安全研究院表示,,Dyn公司為推特這樣的重要客戶設計了“狡兔三窟”處理模式,,不但提供四個域名地址,地址還分散分布四個網段,。即使這樣,,仍然沒有逃脫黑客的“魔爪”。
美國一些互聯網研究網站和媒體稱,,一部分攻擊是由全球上千萬感染惡意代碼的智能設備發(fā)起,,攻擊者通過漏洞猜測設備的默認用戶名和口令控制了這些智能設備系統,本來智能的設備變成了黑客手中的“肉雞”,,黑客組織執(zhí)行各種惡意操作,,對服務器發(fā)起攻擊。
巧合的是,,被攻擊的Dyn公司工程師在前一天的一個著名安全會議上發(fā)表了“拒絕訪問服務攻擊”的黑色產業(yè)分析演講,,幾個小時后便遭受攻擊。
杭州雄邁被卷入事件
在該事件后,,有消息稱引發(fā)美國互聯網癱瘓的物聯網設備中,,大多是來自中國雄邁科技生產的設備和組件,。并稱,這家公司生產的攝像模組被許多網絡攝像頭,、DVR解決方案廠家采用,在美國大量銷售,。
雄邁公司是杭州的一家安防視頻產品方案和技術提供商,。該公司成立于2008年,,現雄邁總部位于杭州市富陽區(qū)銀湖創(chuàng)新中心,,注冊資本6000萬,公司員工總人數近2000人,,研發(fā)人員300多人,。該公司產品主打安防監(jiān)控模組、主板,、配套軟件以及產品解決方案,,包括:AHD同軸高清模組及主板、網絡高清模組及主板,、AHD/網絡一體機芯、自動聚焦模組,、消費類QQ物聯模組等,。
隨后,雄邁公司宣布召回在美國銷售的早期部分產品,。其中主要為2015年4月之前在美國銷售的消費類產品,,包括100萬(像素)卡片網絡攝像機、100萬云臺網絡攝像機(搖頭機),、100萬全景網絡攝像機,、130萬全景網絡攝像機。雄邁公司表示召回后會修補弱密碼等部分漏洞,,并在之后返回給消費者繼續(xù)使用,。由此,雄邁公司的硬件產品漏洞引發(fā)的美國互聯網大規(guī)模癱瘓的“黑天鵝事件”引起了中美雙方的共同關注,。
雄邁否認攻擊產品“主要來自雄邁”
雄邁公司隨后否認了此次美國互聯網癱瘓的“肉雞”主要來自雄邁的說法,。雄邁公司稱,參與攻擊的產品主要來自雄邁與事實不符,,實際情況是,,涉及到物聯網的智能設備多數都被黑客入侵。雄邁公司負責人昨天對北青報記者表示,,雄邁公司主要生產安防設備,,安防設備是美國的物聯網中比例較小的一部分設備,而雄邁公司的設備又占安防設備中的一定比例,,根本談不上“主要來自雄邁”,。
同時,雄邁數以百萬計的產品被黑客控制參與本次攻擊與事實不符,。雄邁公司的產品為嵌入式封閉系統,,產品無法被不法分子所操控。雄邁方面稱,,2015年4月之前,,雄邁就已經關閉了針對嵌入式設備telnet的端口,。因此,,2015年4月之后的產品,,黑客是根本沒辦法利用該端口進行攻擊的。
不過,,在此次事件中,,的確有一部分雄邁的安防硬件遭到了挾持,。雄邁公司稱,,公司的部分產品的確存在一定風險,可能被黑客利用,。本次事件黑客入侵控制產品主要是利用用戶未及時更改初始密碼的操作習慣,,如用戶更改密碼則不存在該問題。而針對雄邁國內的網絡設備因為都使用P2P和轉發(fā)技術(不需要做DMZ映射),,黑客更加不可能進行攻擊,。
召回是“主動”進行并非美方壓力所致
對于召回事件,雄邁公司負責人劉先生昨天對北青報記者表示,,是公司主動提出的,而非受到美國方面任何壓力,。劉先生表示,截至目前,,美國方面并沒有聯系雄邁,,要求對此次事件負責,,雄邁公司沒有收到任何針對本次攻擊的官方質量事故報告或是官方的協助調查函件。他表示,,雄邁公司在美國的業(yè)務沒有那么大,,但具體在美國的硬件數量和召回數量還需要業(yè)務部門統計才知道,,一些報道說雄邁有數以百萬計的硬件影響著這次的網絡癱瘓事件,,這是無中生有,。這次公司決定召回,,是因為的確有一小部分問題存在風險,這是公司直面問題,,堅持客戶利益至上,盡最大努力給客戶提供合理解決方案的決定,。
那么為何事件會演變到杭州的一家2000人的公司令美國的網絡癱瘓呢?劉先生表示,,這可能來自于競爭對手的惡意抹黑,?!澳壳?,我們的法務部門也在搜集證據,最終的調查結果我們會向大家公布?!?/p>
公式
維護網絡安全需多方協同聯動
此次事件引發(fā)了不少網絡安全工程師對國內互聯網安全的關注,。
“黑客完全有能力‘打癱’任何一國互聯網?!?60攻防實驗室負責人劉健皓認為,,廠商在注重智能硬件功能性的同時,也必須注意安全性,,有關部門也應該加大設備安全方面的審核監(jiān)管力度,,提高黑客攻擊“成本”;一般網絡攻擊也會有蛛絲馬跡,,對于運營商來說,需要監(jiān)控設備流量,,發(fā)現急劇波動,及時采取限制訪問流量帶寬的方法緩解攻擊,。
他表示,,國內IoT智能硬件廠商應共同協作,,采取切實行動共同增強網絡空間安全性。如果類似攻擊發(fā)生在國內,,恐怕也會產生嚴重影響,。維護網絡安全需要國與國之間的合作,,需要政府、廠商,、安全社區(qū)和個人用戶各方面的合作,。只有協同聯動,才能構建網絡安全的命運共同體,。
