原標(biāo)題：雄邁卷入美國“斷網(wǎng)”風(fēng)波始末

上周末,，在美國發(fā)生了一起規(guī)模極大的互聯(lián)網(wǎng)癱瘓事故,，美國多個(gè)城市的主要網(wǎng)站被攻擊，包括推特,、亞馬遜,、Paypal等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站數(shù)小時(shí)無法正常訪問,。這場網(wǎng)絡(luò)攻擊引起全球震驚，多家機(jī)構(gòu)對攻擊源展開調(diào)查,。有消息稱,，其中一大部分組件由來自中國杭州的雄邁信息技術(shù)有限公司制造。雄邁公司就此被卷入該事件,。隨后,，雄邁公司宣布召回在美國銷售的存在安全隱患的硬件產(chǎn)品。

昨天雄邁公司負(fù)責(zé)人對北京青年報(bào)記者表示,，公司此次是主動(dòng)召回,，并沒有受到美國政府方面的壓力。同時(shí),，公司的產(chǎn)品只占該事故的一小部分,，并不對這件事故負(fù)有主要責(zé)任。

美國網(wǎng)絡(luò)癱瘓數(shù)小時(shí)

美國當(dāng)?shù)貢r(shí)間10月21日7點(diǎn)多,，美國多個(gè)城市出現(xiàn)互聯(lián)網(wǎng)癱瘓情況,，眾多網(wǎng)友爆料包括推特、亞馬遜,、紐約時(shí)報(bào)等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站出現(xiàn)無法訪問情況,。多個(gè)媒體證實(shí)美國“斷網(wǎng)”，此次斷網(wǎng)時(shí)波及范圍的廣泛程度幾乎囊括了東西海岸多個(gè)城市,，從波士頓到紐約,，從洛杉磯到西雅圖，互聯(lián)網(wǎng)服務(wù)全面宕機(jī),。推特,、臉書、亞馬遜,、Shopify,、Reddit、紐約時(shí)報(bào)等熱門網(wǎng)站都沒有幸免,，無一能登陸,。

據(jù)悉，此次遭受攻擊的為Dyn公司,，公司基礎(chǔ)設(shè)施遭到大規(guī)模“拒絕訪問服務(wù)”（DDOS）攻擊,，該公司為美國眾多網(wǎng)站提供DNS基礎(chǔ)的管理服務(wù),。根據(jù)Dyn公司公布的情況，美國時(shí)間10月21日,，黑客一天共發(fā)動(dòng)三波網(wǎng)絡(luò)攻擊,。截至當(dāng)天晚上，網(wǎng)站基本恢復(fù)正常,。

智能硬件成為黑客的“肉雞”

360企業(yè)安全集團(tuán)高級研究員汪列軍介紹，DNS服務(wù)就是將域名解析為IP地址,，網(wǎng)友點(diǎn)擊后在這里中轉(zhuǎn),，翻譯成計(jì)算機(jī)理解的地址，然后網(wǎng)友才可進(jìn)入網(wǎng)站,。推特等多個(gè)著名公司都是Dyn公司的客戶,。當(dāng)時(shí)，該公司的DNS服務(wù)商遭受了超大規(guī)模的流量訪問,，這個(gè)流量可能超過每秒1000G,，服務(wù)器癱瘓導(dǎo)致相關(guān)網(wǎng)站域名無法解析，出現(xiàn)訪問失敗,。

“好像突然整個(gè)小區(qū)的大爺大媽同一時(shí)間涌進(jìn)社區(qū)超市,，但是不買東西，只是找服務(wù)員問一些莫名其妙的話,，超市就無法運(yùn)轉(zhuǎn)了,。”汪列軍介紹，DNS 服務(wù)商遭到了大量垃圾請求,，這讓DNS 解析商完全無法應(yīng)對,，真正的請求也無法回答，互聯(lián)網(wǎng)網(wǎng)站癱瘓,。

令人意外的是,，推特等公司實(shí)際上并非僅有唯一的域名和網(wǎng)段，即使這樣,，都無法脫離黑客的魔爪,。360網(wǎng)絡(luò)安全研究院表示，Dyn公司為推特這樣的重要客戶設(shè)計(jì)了“狡兔三窟”處理模式,，不但提供四個(gè)域名地址,，地址還分散分布四個(gè)網(wǎng)段。即使這樣,，仍然沒有逃脫黑客的“魔爪”,。

美國一些互聯(lián)網(wǎng)研究網(wǎng)站和媒體稱，一部分攻擊是由全球上千萬感染惡意代碼的智能設(shè)備發(fā)起,，攻擊者通過漏洞猜測設(shè)備的默認(rèn)用戶名和口令控制了這些智能設(shè)備系統(tǒng),，本來智能的設(shè)備變成了黑客手中的“肉雞”,，黑客組織執(zhí)行各種惡意操作，對服務(wù)器發(fā)起攻擊,。

巧合的是,，被攻擊的Dyn公司工程師在前一天的一個(gè)著名安全會議上發(fā)表了“拒絕訪問服務(wù)攻擊”的黑色產(chǎn)業(yè)分析演講，幾個(gè)小時(shí)后便遭受攻擊,。

杭州雄邁被卷入事件

在該事件后,，有消息稱引發(fā)美國互聯(lián)網(wǎng)癱瘓的物聯(lián)網(wǎng)設(shè)備中，大多是來自中國雄邁科技生產(chǎn)的設(shè)備和組件,。并稱,，這家公司生產(chǎn)的攝像模組被許多網(wǎng)絡(luò)攝像頭、DVR解決方案廠家采用,，在美國大量銷售,。

雄邁公司是杭州的一家安防視頻產(chǎn)品方案和技術(shù)提供商。該公司成立于2008年,，現(xiàn)雄邁總部位于杭州市富陽區(qū)銀湖創(chuàng)新中心,，注冊資本6000萬，公司員工總?cè)藬?shù)近2000人,，研發(fā)人員300多人,。該公司產(chǎn)品主打安防監(jiān)控模組、主板,、配套軟件以及產(chǎn)品解決方案,，包括：AHD同軸高清模組及主板、網(wǎng)絡(luò)高清模組及主板,、AHD/網(wǎng)絡(luò)一體機(jī)芯,、自動(dòng)聚焦模組、消費(fèi)類QQ物聯(lián)模組等,。

隨后,，雄邁公司宣布召回在美國銷售的早期部分產(chǎn)品。其中主要為2015年4月之前在美國銷售的消費(fèi)類產(chǎn)品,，包括100萬（像素）卡片網(wǎng)絡(luò)攝像機(jī),、100萬云臺網(wǎng)絡(luò)攝像機(jī)（搖頭機(jī)）、100萬全景網(wǎng)絡(luò)攝像機(jī),、130萬全景網(wǎng)絡(luò)攝像機(jī),。雄邁公司表示召回后會修補(bǔ)弱密碼等部分漏洞，并在之后返回給消費(fèi)者繼續(xù)使用,。由此,，雄邁公司的硬件產(chǎn)品漏洞引發(fā)的美國互聯(lián)網(wǎng)大規(guī)模癱瘓的“黑天鵝事件”引起了中美雙方的共同關(guān)注。

雄邁否認(rèn)攻擊產(chǎn)品“主要來自雄邁”

雄邁公司隨后否認(rèn)了此次美國互聯(lián)網(wǎng)癱瘓的“肉雞”主要來自雄邁的說法。雄邁公司稱,，參與攻擊的產(chǎn)品主要來自雄邁與事實(shí)不符,，實(shí)際情況是，涉及到物聯(lián)網(wǎng)的智能設(shè)備多數(shù)都被黑客入侵,。雄邁公司負(fù)責(zé)人昨天對北青報(bào)記者表示,，雄邁公司主要生產(chǎn)安防設(shè)備，安防設(shè)備是美國的物聯(lián)網(wǎng)中比例較小的一部分設(shè)備,，而雄邁公司的設(shè)備又占安防設(shè)備中的一定比例,，根本談不上“主要來自雄邁”。

同時(shí),，雄邁數(shù)以百萬計(jì)的產(chǎn)品被黑客控制參與本次攻擊與事實(shí)不符,。雄邁公司的產(chǎn)品為嵌入式封閉系統(tǒng)，產(chǎn)品無法被不法分子所操控,。雄邁方面稱，2015年4月之前,，雄邁就已經(jīng)關(guān)閉了針對嵌入式設(shè)備telnet的端口,。因此，2015年4月之后的產(chǎn)品,，黑客是根本沒辦法利用該端口進(jìn)行攻擊的,。

不過，在此次事件中,，的確有一部分雄邁的安防硬件遭到了挾持,。雄邁公司稱，公司的部分產(chǎn)品的確存在一定風(fēng)險(xiǎn),，可能被黑客利用,。本次事件黑客入侵控制產(chǎn)品主要是利用用戶未及時(shí)更改初始密碼的操作習(xí)慣，如用戶更改密碼則不存在該問題,。而針對雄邁國內(nèi)的網(wǎng)絡(luò)設(shè)備因?yàn)槎际褂肞2P和轉(zhuǎn)發(fā)技術(shù)（不需要做DMZ映射）,，黑客更加不可能進(jìn)行攻擊。

召回是“主動(dòng)”進(jìn)行并非美方壓力所致

對于召回事件,，雄邁公司負(fù)責(zé)人劉先生昨天對北青報(bào)記者表示,，是公司主動(dòng)提出的，而非受到美國方面任何壓力,。劉先生表示,，截至目前，美國方面并沒有聯(lián)系雄邁,，要求對此次事件負(fù)責(zé),，雄邁公司沒有收到任何針對本次攻擊的官方質(zhì)量事故報(bào)告或是官方的協(xié)助調(diào)查函件。他表示，雄邁公司在美國的業(yè)務(wù)沒有那么大,，但具體在美國的硬件數(shù)量和召回?cái)?shù)量還需要業(yè)務(wù)部門統(tǒng)計(jì)才知道,，一些報(bào)道說雄邁有數(shù)以百萬計(jì)的硬件影響著這次的網(wǎng)絡(luò)癱瘓事件，這是無中生有,。這次公司決定召回,，是因?yàn)榈拇_有一小部分問題存在風(fēng)險(xiǎn)，這是公司直面問題,，堅(jiān)持客戶利益至上,，盡最大努力給客戶提供合理解決方案的決定。

那么為何事件會演變到杭州的一家2000人的公司令美國的網(wǎng)絡(luò)癱瘓呢,？劉先生表示,，這可能來自于競爭對手的惡意抹黑。“目前,，我們的法務(wù)部門也在搜集證據(jù),，最終的調(diào)查結(jié)果我們會向大家公布。”

公式

維護(hù)網(wǎng)絡(luò)安全需多方協(xié)同聯(lián)動(dòng)

此次事件引發(fā)了不少網(wǎng)絡(luò)安全工程師對國內(nèi)互聯(lián)網(wǎng)安全的關(guān)注,。

“黑客完全有能力‘打癱’任何一國互聯(lián)網(wǎng),。” 360攻防實(shí)驗(yàn)室負(fù)責(zé)人劉健皓認(rèn)為，廠商在注重智能硬件功能性的同時(shí),，也必須注意安全性,，有關(guān)部門也應(yīng)該加大設(shè)備安全方面的審核監(jiān)管力度，提高黑客攻擊“成本”,；一般網(wǎng)絡(luò)攻擊也會有蛛絲馬跡,，對于運(yùn)營商來說，需要監(jiān)控設(shè)備流量,，發(fā)現(xiàn)急劇波動(dòng),，及時(shí)采取限制訪問流量帶寬的方法緩解攻擊。

他表示,，國內(nèi)IoT智能硬件廠商應(yīng)共同協(xié)作,，采取切實(shí)行動(dòng)共同增強(qiáng)網(wǎng)絡(luò)空間安全性。如果類似攻擊發(fā)生在國內(nèi),，恐怕也會產(chǎn)生嚴(yán)重影響,。維護(hù)網(wǎng)絡(luò)安全需要國與國之間的合作，需要政府,、廠商,、安全社區(qū)和個(gè)人用戶各方面的合作。只有協(xié)同聯(lián)動(dòng),，才能構(gòu)建網(wǎng)絡(luò)安全的命運(yùn)共同體,。