半個美國網路癱瘓讓中國企業負責?雄邁資訊不背這“鍋”

佚名發表於2016-10-27

  ◎每經記者 沈溦

  據人民網訊息,美國當地時間10月21日,一場始於東部的大規模網際網路癱瘓席捲了半個美國網路,包括推特、Spotify以及紐約時報等網站平臺都受到駭客攻擊。

  日前,有國內科技網站平臺TECH2IPO/創見援引國外網站KerbsonSecurity調查稱,共有超過百萬臺物聯網裝置是導致此次“癱瘓”的媒介。而據安全公司的資料顯示,這些裝置中,多是中國“雄邁科技”生產的裝置。這家公司生產的攝像模組被許多網路攝像頭、DVR解決方案廠家採用,在美國大量銷售。

  即便癱瘓事件的元兇尚未查明,但這家KerbsonSecurity網站竟已建議中國企業對本事件負責。

  對此,《每日經濟新聞》記者於10月24日前往位於浙江富陽“矽谷小鎮”的杭州雄邁資訊科技有限公司(下稱“雄邁資訊”)總部實地採訪,其市場部相關負責人對記者表示,目前公司已宣佈召回相關產品,同時透過公司官方微信發表相應說明。

  中企被建議為“癱瘓”事件負責

  此前,鳳凰科技亦援引外媒報導指出,“雄邁”產品有著預設密碼強度不高的安全缺陷,這是引發上週五美國大規模網際網路癱瘓的部分原因。

  鳳凰科技的報導中引用安全研究人員的話說,被稱作Mirai的惡意檔案,一直在利用“雄邁”產品中的缺陷,在注入惡意程式碼,並利用它們發動大規模分散式拒絕服務攻擊。

  即便癱瘓事件的元兇尚未查明,但美國網站KerbsonSecurity認為“雄邁科技”和其他公司生產的模組是無法修復的,這些裝置只有被斷網後才會停止攻擊。即便癱瘓事件的元兇尚未查明,但KerbsonSecurity已經建議廠家在全球範圍內召回這類安全性極差的產品,並對本次事件負責。

  這個被建議要對“半個美國癱瘓”負責的企業在各方文章中沒有出現全稱,但似乎都指向了雄邁資訊。而據雄邁資訊官網顯示,這家公司於2008年成立,2014年總部由杭州市濱江區搬往富陽區銀湖創新中心。記者注意到,作為富陽區引進的高新技術企業,雄邁資訊佔據銀狐創新中心9號整層大樓,周邊即為富陽經濟技術開發區管委會。

  公司資訊還顯示,其員工總數近2000人,研發人員300多人。公司主要業務為安防監控、影片智慧自主研發,致力於為安防影片監控領域的製造企業、工程商、運營商提供產品方案和技術服務,持續提升客戶體驗,是全球領先的安防影片產品方案和技術提供商。

  雄邁資訊三點宣告反擊

  作為“全球領先的安防影片產品方案和技術提供商”,雄邁資訊自己如何回應美國網站的指責?

  10月24日,雄邁資訊在其官方微信上就此番爭論進行了回覆,在首先指出相關網站的報導不實後,就裝置安全問題進行了解釋,大致為兩個觀點:

  一是大部分安全問題是因為使用者不更改預設密碼產生,這點也是最容易被利用和突破的,所以再次提醒使用者及時更改密碼。

  二是針對嵌入式裝置telnet的攻擊,雄邁早在2015年4月份之前就對相關產品關閉了該埠。因此,針對2015年4月之後的產品,駭客是根本沒辦法利用該埠進行攻擊的,而針對2015年4月份之前生產的產品,雄邁也已經提供了韌體升級程式,若擔心有風險可以透過升級解決。

  總結以上說法,雄邁資訊在說明中認為,駭客即使要攻擊雄邁裝置,也必須基於如下三個前提條件:1、裝置使用的是2015年4月份以前的韌體程式;2、裝置使用者名稱密碼為預設;3、裝置直接暴露在公網(做了DMZ對映),沒有防火牆。

  雄邁資訊表示,“以上任何一個條件不具備,雄邁裝置都無法被攻擊或者操控,所以本次攻擊事件對雄邁裝置實際的使用幾乎沒有影響。而針對雄邁國內的網路裝置因為都使用P2P和轉發技術(不需要做DMZ對映),駭客更加不可能進行攻擊。雄邁是從銀行監控系統起家,對安全技術不但重視也是優勢。”

  宣佈召回早期產品

  不過,網路安全專家、PKAV技術宅社群創始人張瑞冬在接受《每日經濟新聞》記者採訪時表示,從駭客攻擊技術上來說,基於雲控制的雄邁智慧安防產品可能確實存在一些漏洞,“我曾經自己買過一個雄邁出品的智慧插頭,也經過一些研究,當時從技術上來說,韌體程式和密碼都不是難點,是否連線公網才是問題關鍵——而從家用攝像頭和智慧插頭這些裝置來說,遠端控制恰是使用者購買的初衷。”

  對於上述事項,10月24日,《每日經濟新聞》記者前往位於浙江富陽“矽谷小鎮”的雄邁資訊公司總部實地採訪,其市場部相關負責人對記者表示,目前公司已宣佈召回相關存在漏洞產品,同時透過公司官方微信發表相應說明,除此之外,由於公司高層目前均已前往北京參加安博會,其他問題暫時無法回應。

  同時,雄邁資訊在上述說明中亦釋出了公司的召回計劃,鑑於不更改預設密碼不但會帶來安全隱患並且會嚴重洩露個人隱私,故雄邁宣佈針對在美國銷售的早期部分產品(主要為100萬卡片網路攝像機、100萬雲臺網路攝像機、100萬全景網路攝像機、130萬全景網路攝像機)做召回處理,同時增加強制更改預設密碼的功能,以最大程度降低安全隱患。

  雄邁資訊宣告書

  近日,TECH2IPO/創見報導稱在美國大規模斷網調查中雄邁公司生產的DVR由於安全效能問題被駭客入侵後,共同參與本次的DDoS攻擊事件。針對其不實言論,其宣告如下:

  一、參與攻擊的產品主要來自雄邁與事實不符。實則涉及到物聯網的智慧裝置多數都被駭客入侵;

  二、雄邁數以百萬計的產品被駭客控制參與本次攻擊與事實不符。雄邁公司的產品為嵌入式封閉系統,產品無法被不法份子所操控;

  三、雄邁產品受到攻擊導致無法使用與事實不符。本次攻擊對雄邁產品實際未造成任何影響,截至目前雄邁公司沒有收到任何針對本次攻擊的官方質量事故報告或是官方的協助調查函件;

  四、雄邁產品受到攻擊後無法修復與事實不符。本次事件駭客入侵控制產品主要是利用使用者未及時更改初始密碼的操作習慣,如使用者更改密碼這個問題就自然解決,曾經轟動的“黑天鵝事件”、“安全門事件”等為前述問題的具體體現;

  五、雄邁公司生產的產品均符合國家或者行業標準,其產品安全性也符合相應的市場準入原則。據新聞報導稱,本次事件美國國土安全部和FBI已介入調查,目前還沒有調查結果;

  最後,針對相關組織或個人不實言論、詆譭我司商譽的行為,我司已作相關證據保全,如侵權行為人未能停止侵權或致侵權損害後果擴大,則我司將進一步透過法律途徑追究所有侵權行為人的全部法律責任,我司保留法律追究的權利。

相關文章