半个美国网络瘫痪让中国企业负责?雄迈信息不背这“锅”

发表于:2016-10-25来源:每日经济新闻作者:每日经济新闻点击数: 标签:网络
美国当地时间10月21日,一场始于东部的大规模互联网瘫痪席卷了半个美国网络,包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击。 日前,有国内科技网站平台TECH2IPO/创

  

据人民网消息,美国当地时间10月21日,一场始于东部的大规模互联网瘫痪席卷了半个美国网络,包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击。

  日前,有国内科技网站平台TECH2IPO/创见援引国外网站KerbsonSecurity调查称,共有超过百万台物联网设备是导致此次“瘫痪”的媒介。而据安全公司的数据显示,这些设备中,多是中国“雄迈科技”生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用,在美国大量销售。

  即便瘫痪事件的元凶尚未查明,但这家KerbsonSecurity网站竟已建议中国企业对本事件负责。

  对此,《每日经济新闻》记者于10月24日前往位于浙江富阳“硅谷小镇”的杭州雄迈信息技术有限公司(下称“雄迈信息”)总部实地采访,其市场部相关负责人对记者表示,目前公司已宣布召回相关产品,同时通过公司官方微信发表相应说明。

  中企被建议为“瘫痪”事件负责

  此前,凤凰科技亦援引外媒报道指出,“雄迈”产品有着默认密码强度不高的安全缺陷,这是引发上周五美国大规模互联网瘫痪的部分原因。

  凤凰科技的报道中引用安全研究人员的话说,被称作Mirai的恶意文件,一直在利用“雄迈”产品中的缺陷,在注入恶意代码,并利用它们发动大规模分布式拒绝服务攻击。

  即便瘫痪事件的元凶尚未查明,但美国网站KerbsonSecurity认为“雄迈科技”和其他公司生产的模组是无法修复的,这些设备只有被断网后才会停止攻击。即便瘫痪事件的元凶尚未查明,但KerbsonSecurity已经建议厂家在全球范围内召回这类安全性极差的产品,并对本次事件负责。

  这个被建议要对“半个美国瘫痪”负责的企业在各方文章中没有出现全称,但似乎都指向了雄迈信息。而据雄迈信息官网显示,这家公司于2008年成立,2014年总部由杭州市滨江区搬往富阳区银湖创新中心。记者注意到,作为富阳区引进的高新技术企业,雄迈信息占据银狐创新中心9号整层大楼,周边即为富阳经济技术开发区管委会。

  公司信息还显示,其员工总数近2000人,研发人员300多人。公司主要业务为安防监控、视频智能自主研发,致力于为安防视频监控领域的制造企业、工程商、运营商提供产品方案和技术服务,持续提升客户体验,是全球领先的安防视频产品方案和技术提供商。

  雄迈信息三点声明反击

  作为“全球领先的安防视频产品方案和技术提供商”,雄迈信息自己如何回应美国网站的指责?

  10月24日,雄迈信息在其官方微信上就此番争论进行了回复,在首先指出相关网站的报道不实后,就设备安全问题进行了解释,大致为两个观点:

  一是大部分安全问题是因为用户不更改默认密码产生,这点也是最容易被利用和突破的,所以再次提醒用户及时更改密码。

  二是针对嵌入式设备telnet的攻击,雄迈早在2015年4月份之前就对相关产品关闭了该端口。因此,针对2015年4月之后的产品,黑客是根本没办法利用该端口进行攻击的,而针对2015年4月份之前生产的产品,雄迈也已经提供了固件升级程序,若担心有风险可以通过升级解决。

  总结以上说法,雄迈信息在说明中认为,黑客即使要攻击雄迈设备,也必须基于如下三个前提条件:1、设备使用的是2015年4月份以前的固件程序;2、设备用户名密码为默认;3、设备直接暴露在公网(做了DMZ映射),没有防火墙。

  雄迈信息表示,“以上任何一个条件不具备,雄迈设备都无法被攻击或者操控,所以本次攻击事件对雄迈设备实际的使用几乎没有影响。而针对雄迈国内的网络设备因为都使用P2P和转发技术(不需要做DMZ映射),黑客更加不可能进行攻击。雄迈是从银行监控系统起家,对安全技术不但重视也是优势。”

  宣布召回早期产品

  不过,网络安全专家、PKAV技术宅社区创始人张瑞冬在接受《每日经济新闻》记者采访时表示,从黑客攻击技术上来说,基于云控制的雄迈智能安防产品可能确实存在一些漏洞,“我曾经自己买过一个雄迈出品的智能插头,也经过一些研究,当时从技术上来说,固件程序和密码都不是难点,是否连接公网才是问题关键——而从家用摄像头和智能插头这些设备来说,远程控制恰是用户购买的初衷。”

原文转自:http://tech.sina.com.cn/i/2016-10-25/doc-ifxwztru7073507.shtml

...