杭州雄邁否認對美網絡癱瘓負全責 稱召回是主動行為

　　上週末，在美國發生了一起規模極大的互聯網癱瘓事故，美國多個城市的主要網站被攻擊，包括推特、亞馬遜、Paypal等在內的大量互聯網知名網站數小時無法正常訪問。這場網絡攻擊引起全球震驚，多家機構對攻擊源展開調查。有消息稱，其中一大部分組件由來自中國杭州的雄邁信息技術有限公司製造。雄邁公司就此被捲入該事件。隨後，雄邁公司宣佈召回在美國銷售的存在安全隱患的硬體産品。

　　昨天雄邁公司負責人對北京青年報記者表示，公司此次是主動召回，並沒有受到美國政府方面的壓力。同時，公司的産品只佔該事故的一小部分，並不對這件事故負有主要責任。

　　事件

　　美國網絡癱瘓數小時

　　美國當地時間10月21日7點多，美國多個城市出現互聯網癱瘓情況，眾多網友爆料包括推特、亞馬遜、紐約時報等在內的大量互聯網知名網站出現無法訪問情況。多個媒體證實美國“斷網”，此次斷網時波及範圍的廣泛程度幾乎囊括了東西海岸多個城市，從波士頓到紐約，從洛杉磯到西雅圖，互聯網服務全面宕機。推特、臉書、亞馬遜、Shopify、Reddit、紐約時報等熱門網站都沒有倖免，無一能登陸。

　　據悉，此次遭受攻擊的為Dyn公司，公司基礎設施遭到大規模“拒絕訪問服務”(DDOS)攻擊，該公司為美國眾多網站提供DNS基礎的管理服務。根據Dyn公司公佈的情況，美國時間10月21日，駭客一天共發動三波網絡攻擊。截至當天晚上，網站基本恢復正常。

　　解密

　　智慧硬體成為駭客的“肉雞”

　　360企業安全集團高級研究員汪列軍介紹，DNS服務就是將域名解析為IP地址，網友點擊後在這裡中轉，翻譯成計算機理解的地址，然後網友才可進入網站。推特等多個著名公司都是Dyn公司的客戶。當時，該公司的DNS服務商遭受了超大規模的流量訪問，這個流量可能超過每秒1000G，伺服器癱瘓導致相關網站域名無法解析，出現訪問失敗。

　　“好像突然整個小區的大爺大媽同一時間涌進社區超市，但是不買東西，只是找服務員問一些莫名其妙的話，超市就無法運轉了。”汪列軍介紹，DNS 服務商遭到了大量垃圾請求，這讓 DNS 解析商完全無法應對，真正的請求也無法回答，互聯網網站癱瘓。

　　令人意外的是，推特等公司實際上並非僅有唯一的域名和網段，即使這樣，都無法脫離駭客的魔爪。360網絡安全研究院表示，Dyn公司為推特這樣的重要客戶設計了“狡兔三窟”處理模式，不但提供四個域名地址，地址還分散分佈四個網段。即使這樣，仍然沒有逃脫駭客的“魔爪”。

　　美國一些互聯網研究網站和媒體稱，一部分攻擊是由全球上千萬感染惡意代碼的智慧設備發起，攻擊者通過漏洞猜測設備的默認用戶名和口令控制了這些智慧設備系統，本來智慧的設備變成了駭客手中的“肉雞”，駭客組織執行各種惡意操作，對伺服器發起攻擊。

　　巧合的是，被攻擊的Dyn公司工程師在前一天的一個著名安全會議上發表了“拒絕訪問服務攻擊”的黑色産業分析演講，幾個小時後便遭受攻擊。

　　進展

　　杭州雄邁被捲入事件

　　在該事件後，有消息稱引發美國互聯網癱瘓的物聯網設備中，大多是來自中國雄邁科技生産的設備和組件。並稱，這家公司生産的攝像模組被許多網絡攝像頭、DVR解決方案廠家採用，在美國大量銷售。

　　雄邁公司是杭州的一家安防視頻産品方案和技術提供商。該公司成立於2008年，現雄邁總部位於杭州市富陽區銀湖創新中心，註冊資本6000萬，公司員工總人數近2000人，研發人員300多人。該公司産品主打安防監控模組、主板、配套軟體以及産品解決方案，包括：AHD同軸高清模組及主板、網絡高清模組及主板、AHD/網絡一體機芯、自動聚焦模組、消費類QQ物聯模組等。

　　隨後，雄邁公司宣佈召回在美國銷售的早期部分産品。其中主要為2015年4月之前在美國銷售的消費類産品，包括100萬(像素)卡片網絡攝像機、100萬雲臺網絡攝像機(搖頭機)、100萬全景網絡攝像機、130萬全景網絡攝像機。雄邁公司表示召回後會修補弱密碼等部分漏洞，並在之後返回給消費者繼續使用。由此，雄邁公司的硬體産品漏洞引發的美國互聯網大規模癱瘓的“黑天鵝事件”引起了中美雙方的共同關注。

　　回應

　　雄邁否認攻擊産品“主要來自雄邁”

　　雄邁公司隨後否認了此次美國互聯網癱瘓的“肉雞”主要來自雄邁的説法。雄邁公司稱，參與攻擊的産品主要來自雄邁與事實不符，實際情況是，涉及到物聯網的智慧設備多數都被駭客入侵。雄邁公司負責人昨天對北青報記者表示，雄邁公司主要生産安防設備，安防設備是美國的物聯網中比例較小的一部分設備，而雄邁公司的設備又佔安防設備中的一定比例，根本談不上“主要來自雄邁”。

　　同時，雄邁數以百萬計的産品被駭客控制參與本次攻擊與事實不符。雄邁公司的産品為嵌入式封閉系統，産品無法被不法分子所操控。雄邁方面稱，2015年4月之前，雄邁就已經關閉了針對嵌入式設備telnet的端口。因此，2015年4月之後的産品，駭客是根本沒辦法利用該端口進行攻擊的。

　　不過，在此次事件中，的確有一部分雄邁的安防硬體遭到了挾持。雄邁公司稱，公司的部分産品的確存在一定風險，可能被駭客利用。本次事件駭客入侵控制産品主要是利用用戶未及時更改初始密碼的操作習慣，如用戶更改密碼則不存在該問題。而針對雄邁國內的網絡設備因為都使用P2P和轉發技術(不需要做DMZ映射)，駭客更加不可能進行攻擊。

　　最新

　　召回是“主動”進行並非美方壓力所致

　　對於召回事件，雄邁公司負責人劉先生昨天對北青報記者表示，是公司主動提出的，而非受到美國方面任何壓力。劉先生表示，截至目前，美國方面並沒有聯繫雄邁，要求對此次事件負責，雄邁公司沒有收到任何針對本次攻擊的官方品質事故報告或是官方的協助調查函件。他表示，雄邁公司在美國的業務沒有那麼大，但具體在美國的硬體數量和召回數量還需要業務部門統計才知道，一些報道説雄邁有數以百萬計的硬體影響著這次的網絡癱瘓事件，這是無中生有。這次公司決定召回，是因為的確有一小部分問題存在風險，這是公司直面問題，堅持客戶利益至上，盡最大努力給客戶提供合理解決方案的決定。

　　那麼為何事件會演變到杭州的一家2000人的公司令美國的網絡癱瘓呢？劉先生表示，這可能來自於競爭對手的惡意抹黑。“目前，我們的法務部門也在蒐集證據，最終的調查結果我們會向大家公佈。”

　　財經觀察

　　維護網絡安全需多方協同聯動

　　此次事件引發了不少網絡安全工程師對國內互聯網安全的關注。

　　“駭客完全有能力‘打癱’任何一國互聯網。” 360攻防實驗室負責人劉健皓認為，廠商在注重智慧硬體功能性的同時，也必須注意安全性，有關部門也應該加大設備安全方面的審核監管力度，提高駭客攻擊“成本”；一般網絡攻擊也會有蛛絲馬跡，對於運營商來説，需要監控設備流量，發現急劇波動，及時採取限制訪問流量頻寬的方法緩解攻擊。

　　他表示，國內IoT智慧硬體廠商應共同協作，採取切實行動共同增強網絡空間安全性。如果類似攻擊發生在國內，恐怕也會産生嚴重影響。維護網絡安全需要國與國之間的合作，需要政府、廠商、安全社區和個人用戶各方面的合作。只有協同聯動，才能構建網絡安全的命運共同體。

　　本版文/本報記者 溫婧