原標(biāo)題：雄邁卷入美國(guó)“斷網(wǎng)”風(fēng)波始末

上周末，在美國(guó)發(fā)生了一起規(guī)模極大的互聯(lián)網(wǎng)癱瘓事故,，美國(guó)多個(gè)城市的主要網(wǎng)站被攻擊，包括推特,、亞馬遜,、Paypal等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站數(shù)小時(shí)無(wú)法正常訪問(wèn),。這場(chǎng)網(wǎng)絡(luò)攻擊引起全球震驚，多家機(jī)構(gòu)對(duì)攻擊源展開(kāi)調(diào)查,。有消息稱,，其中一大部分組件由來(lái)自中國(guó)杭州的雄邁信息技術(shù)有限公司制造。雄邁公司就此被卷入該事件,。隨后,，雄邁公司宣布召回在美國(guó)銷售的存在安全隱患的硬件產(chǎn)品。

昨天雄邁公司負(fù)責(zé)人對(duì)北京青年報(bào)記者表示,，公司此次是主動(dòng)召回,，并沒(méi)有受到美國(guó)政府方面的壓力。同時(shí),，公司的產(chǎn)品只占該事故的一小部分,，并不對(duì)這件事故負(fù)有主要責(zé)任。

美國(guó)網(wǎng)絡(luò)癱瘓數(shù)小時(shí)

美國(guó)當(dāng)?shù)貢r(shí)間10月21日7點(diǎn)多,，美國(guó)多個(gè)城市出現(xiàn)互聯(lián)網(wǎng)癱瘓情況,，眾多網(wǎng)友爆料包括推特、亞馬遜,、紐約時(shí)報(bào)等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站出現(xiàn)無(wú)法訪問(wèn)情況,。多個(gè)媒體證實(shí)美國(guó)“斷網(wǎng)”，此次斷網(wǎng)時(shí)波及范圍的廣泛程度幾乎囊括了東西海岸多個(gè)城市,，從波士頓到紐約,，從洛杉磯到西雅圖，互聯(lián)網(wǎng)服務(wù)全面宕機(jī),。推特,、臉書、亞馬遜,、Shopify,、Reddit、紐約時(shí)報(bào)等熱門網(wǎng)站都沒(méi)有幸免,，無(wú)一能登陸,。

據(jù)悉，此次遭受攻擊的為Dyn公司,，公司基礎(chǔ)設(shè)施遭到大規(guī)模“拒絕訪問(wèn)服務(wù)”（DDOS）攻擊,，該公司為美國(guó)眾多網(wǎng)站提供DNS基礎(chǔ)的管理服務(wù)。根據(jù)Dyn公司公布的情況,，美國(guó)時(shí)間10月21日,，黑客一天共發(fā)動(dòng)三波網(wǎng)絡(luò)攻擊,。截至當(dāng)天晚上，網(wǎng)站基本恢復(fù)正常,。

智能硬件成為黑客的“肉雞”

360企業(yè)安全集團(tuán)高級(jí)研究員汪列軍介紹,，DNS服務(wù)就是將域名解析為IP地址，網(wǎng)友點(diǎn)擊后在這里中轉(zhuǎn),，翻譯成計(jì)算機(jī)理解的地址,，然后網(wǎng)友才可進(jìn)入網(wǎng)站。推特等多個(gè)著名公司都是Dyn公司的客戶,。當(dāng)時(shí),，該公司的DNS服務(wù)商遭受了超大規(guī)模的流量訪問(wèn)，這個(gè)流量可能超過(guò)每秒1000G,，服務(wù)器癱瘓導(dǎo)致相關(guān)網(wǎng)站域名無(wú)法解析,，出現(xiàn)訪問(wèn)失敗。

“好像突然整個(gè)小區(qū)的大爺大媽同一時(shí)間涌進(jìn)社區(qū)超市,，但是不買東西,，只是找服務(wù)員問(wèn)一些莫名其妙的話，超市就無(wú)法運(yùn)轉(zhuǎn)了,。”汪列軍介紹,，DNS 服務(wù)商遭到了大量垃圾請(qǐng)求，這讓DNS 解析商完全無(wú)法應(yīng)對(duì),，真正的請(qǐng)求也無(wú)法回答，互聯(lián)網(wǎng)網(wǎng)站癱瘓,。

令人意外的是,，推特等公司實(shí)際上并非僅有唯一的域名和網(wǎng)段，即使這樣,，都無(wú)法脫離黑客的魔爪,。360網(wǎng)絡(luò)安全研究院表示，Dyn公司為推特這樣的重要客戶設(shè)計(jì)了“狡兔三窟”處理模式,，不但提供四個(gè)域名地址,，地址還分散分布四個(gè)網(wǎng)段。即使這樣,，仍然沒(méi)有逃脫黑客的“魔爪”,。

美國(guó)一些互聯(lián)網(wǎng)研究網(wǎng)站和媒體稱，一部分攻擊是由全球上千萬(wàn)感染惡意代碼的智能設(shè)備發(fā)起,，攻擊者通過(guò)漏洞猜測(cè)設(shè)備的默認(rèn)用戶名和口令控制了這些智能設(shè)備系統(tǒng),，本來(lái)智能的設(shè)備變成了黑客手中的“肉雞”，黑客組織執(zhí)行各種惡意操作,，對(duì)服務(wù)器發(fā)起攻擊,。

巧合的是,，被攻擊的Dyn公司工程師在前一天的一個(gè)著名安全會(huì)議上發(fā)表了“拒絕訪問(wèn)服務(wù)攻擊”的黑色產(chǎn)業(yè)分析演講，幾個(gè)小時(shí)后便遭受攻擊,。

杭州雄邁被卷入事件

在該事件后,，有消息稱引發(fā)美國(guó)互聯(lián)網(wǎng)癱瘓的物聯(lián)網(wǎng)設(shè)備中，大多是來(lái)自中國(guó)雄邁科技生產(chǎn)的設(shè)備和組件,。并稱,，這家公司生產(chǎn)的攝像模組被許多網(wǎng)絡(luò)攝像頭、DVR解決方案廠家采用,，在美國(guó)大量銷售,。