半個(gè)美國(guó)網(wǎng)絡(luò)癱瘓讓一家中企負(fù)責(zé)？雄邁信息反擊

據(jù)人民網(wǎng)消息，美國(guó)當(dāng)?shù)貢r(shí)間10月21日，一場(chǎng)始于東部的大規(guī)模互聯(lián)網(wǎng)癱瘓席卷了半個(gè)美國(guó)網(wǎng)絡(luò)，包括推特、Spotify以及紐約時(shí)報(bào)等網(wǎng)站平臺(tái)都受到黑客攻擊。

日前，有國(guó)內(nèi)科技網(wǎng)站平臺(tái)TECH2IPO/創(chuàng)見(jiàn)援引國(guó)外網(wǎng)站KerbsonSecurity調(diào)查稱，共有超過(guò)百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備是導(dǎo)致此次“癱瘓”的媒介。而據(jù)安全公司的數(shù)據(jù)顯示，這些設(shè)備中，多是中國(guó)“雄邁科技”生產(chǎn)的設(shè)備。這家公司生產(chǎn)的攝像模組被許多網(wǎng)絡(luò)攝像頭、DVR解決方案廠家采用，在美國(guó)大量銷售。

即便癱瘓事件的元兇尚未查明，但這家KerbsonSecurity網(wǎng)站竟已建議中國(guó)企業(yè)對(duì)本事件負(fù)責(zé)。

對(duì)此，《每日經(jīng)濟(jì)新聞》記者于10月24日前往位于浙江富陽(yáng)“硅谷小鎮(zhèn)”的杭州雄邁信息技術(shù)有限公司（下稱“雄邁信息”）總部實(shí)地采訪，其市場(chǎng)部相關(guān)負(fù)責(zé)人對(duì)記者表示，目前公司已宣布召回相關(guān)產(chǎn)品，同時(shí)通過(guò)公司官方微信發(fā)表相應(yīng)說(shuō)明。

中企被建議為“癱瘓”事件負(fù)責(zé)

此前，鳳凰科技亦援引外媒報(bào)道指出，“雄邁”產(chǎn)品有著默認(rèn)密碼強(qiáng)度不高的安全缺陷，這是引發(fā)上周五美國(guó)大規(guī)模互聯(lián)網(wǎng)癱瘓的部分原因。

鳳凰科技的報(bào)道中引用安全研究人員的話說(shuō)，被稱作Mirai的惡意文件，一直在利用“雄邁”產(chǎn)品中的缺陷，在注入惡意代碼，并利用它們發(fā)動(dòng)大規(guī)模分布式拒絕服務(wù)攻擊。

即便癱瘓事件的元兇尚未查明，但美國(guó)網(wǎng)站KerbsonSecurity認(rèn)為“雄邁科技”和其他公司生產(chǎn)的模組是無(wú)法修復(fù)的，這些設(shè)備只有被斷網(wǎng)后才會(huì)停止攻擊。即便癱瘓事件的元兇尚未查明，但KerbsonSecurity已經(jīng)建議廠家在全球范圍內(nèi)召回這類安全性極差的產(chǎn)品，并對(duì)本次事件負(fù)責(zé)。

這個(gè)被建議要對(duì)“半個(gè)美國(guó)癱瘓”負(fù)責(zé)的企業(yè)在各方文章中沒(méi)有出現(xiàn)全稱，但似乎都指向了雄邁信息。而據(jù)雄邁信息官網(wǎng)顯示，這家公司于2008年成立，2014年總部由杭州市濱江區(qū)搬往富陽(yáng)區(qū)銀湖創(chuàng)新中心。記者注意到，作為富陽(yáng)區(qū)引進(jìn)的高新技術(shù)企業(yè)，雄邁信息占據(jù)銀狐創(chuàng)新中心9號(hào)整層大樓，周邊即為富陽(yáng)經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管委會(huì)。

公司信息還顯示，其員工總數(shù)近2000人，研發(fā)人員300多人。公司主要業(yè)務(wù)為安防監(jiān)控、視頻智能自主研發(fā)，致力于為安防視頻監(jiān)控領(lǐng)域的制造企業(yè)、工程商、運(yùn)營(yíng)商提供產(chǎn)品方案和技術(shù)服務(wù)，持續(xù)提升客戶體驗(yàn)，是全球領(lǐng)先的安防視頻產(chǎn)品方案和技術(shù)提供商。

雄邁信息三點(diǎn)聲明反擊

作為“全球領(lǐng)先的安防視頻產(chǎn)品方案和技術(shù)提供商”，雄邁信息自己如何回應(yīng)美國(guó)網(wǎng)站的指責(zé)？

10月24日，雄邁信息在其官方微信上就此番爭(zhēng)論進(jìn)行了回復(fù)，在首先指出相關(guān)網(wǎng)站的報(bào)道不實(shí)后，就設(shè)備安全問(wèn)題進(jìn)行了解釋，大致為兩個(gè)觀點(diǎn)：

一是大部分安全問(wèn)題是因?yàn)橛脩舨桓哪J(rèn)密碼產(chǎn)生，這點(diǎn)也是最容易被利用和突破的，所以再次提醒用戶及時(shí)更改密碼。

二是針對(duì)嵌入式設(shè)備telnet的攻擊，雄邁早在2015年4月份之前就對(duì)相關(guān)產(chǎn)品關(guān)閉了該端口。因此，針對(duì)2015年4月之后的產(chǎn)品，黑客是根本沒(méi)辦法利用該端口進(jìn)行攻擊的，而針對(duì)2015年4月份之前生產(chǎn)的產(chǎn)品，雄邁也已經(jīng)提供了固件升級(jí)程序，若擔(dān)心有風(fēng)險(xiǎn)可以通過(guò)升級(jí)解決。

總結(jié)以上說(shuō)法，雄邁信息在說(shuō)明中認(rèn)為，黑客即使要攻擊雄邁設(shè)備，也必須基于如下三個(gè)前提條件：1、設(shè)備使用的是2015年4月份以前的固件程序；2、設(shè)備用戶名密碼為默認(rèn)；3、設(shè)備直接暴露在公網(wǎng)(做了DMZ映射)，沒(méi)有防火墻。

雄邁信息表示，“以上任何一個(gè)條件不具備，雄邁設(shè)備都無(wú)法被攻擊或者操控，所以本次攻擊事件對(duì)雄邁設(shè)備實(shí)際的使用幾乎沒(méi)有影響。而針對(duì)雄邁國(guó)內(nèi)的網(wǎng)絡(luò)設(shè)備因?yàn)槎际褂肞2P和轉(zhuǎn)發(fā)技術(shù)（不需要做DMZ映射），黑客更加不可能進(jìn)行攻擊。雄邁是從銀行監(jiān)控系統(tǒng)起家，對(duì)安全技術(shù)不但重視也是優(yōu)勢(shì)。”

宣布召回早期產(chǎn)品

不過(guò)，網(wǎng)絡(luò)安全專家、PKAV技術(shù)宅社區(qū)創(chuàng)始人張瑞冬在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示，從黑客攻擊技術(shù)上來(lái)說(shuō)，基于云控制的雄邁智能安防產(chǎn)品可能確實(shí)存在一些漏洞，“我曾經(jīng)自己買過(guò)一個(gè)雄邁出品的智能插頭，也經(jīng)過(guò)一些研究，當(dāng)時(shí)從技術(shù)上來(lái)說(shuō)，固件程序和密碼都不是難點(diǎn)，是否連接公網(wǎng)才是問(wèn)題關(guān)鍵——而從家用攝像頭和智能插頭這些設(shè)備來(lái)說(shuō)，遠(yuǎn)程控制恰是用戶購(gòu)買的初衷。”

對(duì)于上述事項(xiàng)，10月24日，《每日經(jīng)濟(jì)新聞》記者前往位于浙江富陽(yáng)“硅谷小鎮(zhèn)”的雄邁信息公司總部實(shí)地采訪，其市場(chǎng)部相關(guān)負(fù)責(zé)人對(duì)記者表示，目前公司已宣布召回相關(guān)存在漏洞產(chǎn)品，同時(shí)通過(guò)公司官方微信發(fā)表相應(yīng)說(shuō)明，除此之外，由于公司高層目前均已前往北京參加安博會(huì)，其他問(wèn)題暫時(shí)無(wú)法回應(yīng)。

同時(shí)，雄邁信息在上述說(shuō)明中亦發(fā)布了公司的召回計(jì)劃，鑒于不更改默認(rèn)密碼不但會(huì)帶來(lái)安全隱患并且會(huì)嚴(yán)重泄露個(gè)人隱私，故雄邁宣布針對(duì)在美國(guó)銷售的早期部分產(chǎn)品（主要為100萬(wàn)卡片網(wǎng)絡(luò)攝像機(jī)、100萬(wàn)云臺(tái)網(wǎng)絡(luò)攝像機(jī)、100萬(wàn)全景網(wǎng)絡(luò)攝像機(jī)、130萬(wàn)全景網(wǎng)絡(luò)攝像機(jī)）做召回處理，同時(shí)增加強(qiáng)制更改默認(rèn)密碼的功能，以最大程度降低安全隱患。

雄邁信息聲明書(shū)

近日，TECH2IPO/創(chuàng)見(jiàn)報(bào)道稱在美國(guó)大規(guī)模斷網(wǎng)調(diào)查中雄邁公司生產(chǎn)的DVR由于安全性能問(wèn)題被黑客入侵后，共同參與本次的DDoS攻擊事件。針對(duì)其不實(shí)言論，其聲明如下：

一、參與攻擊的產(chǎn)品主要來(lái)自雄邁與事實(shí)不符。實(shí)則涉及到物聯(lián)網(wǎng)的智能設(shè)備多數(shù)都被黑客入侵；

二、雄邁數(shù)以百萬(wàn)計(jì)的產(chǎn)品被黑客控制參與本次攻擊與事實(shí)不符。雄邁公司的產(chǎn)品為嵌入式封閉系統(tǒng)，產(chǎn)品無(wú)法被不法份子所操控；

三、雄邁產(chǎn)品受到攻擊導(dǎo)致無(wú)法使用與事實(shí)不符。本次攻擊對(duì)雄邁產(chǎn)品實(shí)際未造成任何影響，截至目前雄邁公司沒(méi)有收到任何針對(duì)本次攻擊的官方質(zhì)量事故報(bào)告或是官方的協(xié)助調(diào)查函件；

四、雄邁產(chǎn)品受到攻擊后無(wú)法修復(fù)與事實(shí)不符。本次事件黑客入侵控制產(chǎn)品主要是利用用戶未及時(shí)更改初始密碼的操作習(xí)慣，如用戶更改密碼這個(gè)問(wèn)題就自然解決，曾經(jīng)轟動(dòng)的“黑天鵝事件”、“安全門(mén)事件”等為前述問(wèn)題的具體體現(xiàn)；

五、雄邁公司生產(chǎn)的產(chǎn)品均符合國(guó)家或者行業(yè)標(biāo)準(zhǔn)，其產(chǎn)品安全性也符合相應(yīng)的市場(chǎng)準(zhǔn)入原則。據(jù)新聞報(bào)道稱，本次事件美國(guó)國(guó)土安全部和FBI已介入調(diào)查，目前還沒(méi)有調(diào)查結(jié)果；

最后，針對(duì)相關(guān)組織或個(gè)人不實(shí)言論、詆毀我司商譽(yù)的行為，我司已作相關(guān)證據(jù)保全，如侵權(quán)行為人未能停止侵權(quán)或致侵權(quán)損害后果擴(kuò)大，則我司將進(jìn)一步通過(guò)法律途徑追究所有侵權(quán)行為人的全部法律責(zé)任，我司保留法律追究的權(quán)利。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。