據(jù)消息,美國當(dāng)?shù)貢r間10月21日,一場始于東部的大規(guī);ヂ(lián)網(wǎng)癱瘓席卷了半個美國網(wǎng)絡(luò),包括推特、Spotify以及紐約時報等網(wǎng)站平臺都受到黑客攻擊。
日前,有國內(nèi)科技網(wǎng)站平臺TECH2IPO/創(chuàng)見援引國外網(wǎng)站KerbsonSecurity調(diào)查稱,共有超過百萬臺物聯(lián)網(wǎng)設(shè)備是導(dǎo)致此次“癱瘓”的媒介。而據(jù)安全公司的數(shù)據(jù)顯示,這些設(shè)備中,多是中國“雄邁科技”生產(chǎn)的設(shè)備。這家公司生產(chǎn)的攝像模組被許多網(wǎng)絡(luò)攝像頭、DVR解決方案廠家采用,在美國大量銷售。
即便癱瘓事件的元兇尚未查明,但這家KerbsonSecurity網(wǎng)站竟已建議中國企業(yè)對本事件負(fù)責(zé)。
對此,《每日經(jīng)濟新聞》記者于10月24日前往位于浙江富陽“硅谷小鎮(zhèn)”的杭州雄邁信息技術(shù)有限公司(下稱“雄邁信息”)總部實地采訪,其市場部相關(guān)負(fù)責(zé)人對記者表示,目前公司已宣布召回相關(guān)產(chǎn)品,同時通過公司官方微信發(fā)表相應(yīng)說明。
中企被建議為“癱瘓”事件負(fù)責(zé)
此前,鳳凰科技亦援引外媒報道指出,“雄邁”產(chǎn)品有著默認(rèn)密碼強度不高的安全缺陷,這是引發(fā)上周五美國大規(guī);ヂ(lián)網(wǎng)癱瘓的部分原因。
鳳凰科技的報道中引用安全研究人員的話說,被稱作Mirai的惡意文件,一直在利用“雄邁”產(chǎn)品中的缺陷,在注入惡意代碼,并利用它們發(fā)動大規(guī)模分布式拒絕服務(wù)攻擊。
即便癱瘓事件的元兇尚未查明,但美國網(wǎng)站KerbsonSecurity認(rèn)為“雄邁科技”和其他公司生產(chǎn)的模組是無法修復(fù)的,這些設(shè)備只有被斷網(wǎng)后才會停止攻擊。即便癱瘓事件的元兇尚未查明,但KerbsonSecurity已經(jīng)建議廠家在全球范圍內(nèi)召回這類安全性極差的產(chǎn)品,并對本次事件負(fù)責(zé)。
這個被建議要對“半個美國癱瘓”負(fù)責(zé)的企業(yè)在各方文章中沒有出現(xiàn)全稱,但似乎都指向了雄邁信息。而據(jù)雄邁信息官網(wǎng)顯示,這家公司于2008年成立,2014年總部由杭州市濱江區(qū)搬往富陽區(qū)銀湖創(chuàng)新中心。記者注意到,作為富陽區(qū)引進的高新技術(shù)企業(yè),雄邁信息占據(jù)銀狐創(chuàng)新中心9號整層大樓,周邊即為富陽經(jīng)濟技術(shù)開發(fā)區(qū)管委會。
公司信息還顯示,其員工總數(shù)近2000人,研發(fā)人員300多人。公司主要業(yè)務(wù)為安防監(jiān)控、視頻智能自主研發(fā),致力于為安防視頻監(jiān)控領(lǐng)域的制造企業(yè)、工程商、運營商提供產(chǎn)品方案和技術(shù)服務(wù),持續(xù)提升客戶體驗,是全球領(lǐng)先的安防視頻產(chǎn)品方案和技術(shù)提供商。
雄邁信息三點聲明反擊
作為“全球領(lǐng)先的安防視頻產(chǎn)品方案和技術(shù)提供商”,雄邁信息自己如何回應(yīng)美國網(wǎng)站的指責(zé)?
10月24日,雄邁信息在其官方微信上就此番爭論進行了回復(fù),在首先指出相關(guān)網(wǎng)站的報道不實后,就設(shè)備安全問題進行了解釋,大致為兩個觀點:
一是大部分安全問題是因為用戶不更改默認(rèn)密碼產(chǎn)生,這點也是最容易被利用和突破的,所以再次提醒用戶及時更改密碼。
二是針對嵌入式設(shè)備telnet的攻擊,雄邁早在2015年4月份之前就對相關(guān)產(chǎn)品關(guān)閉了該端口。因此,針對2015年4月之后的產(chǎn)品,黑客是根本沒辦法利用該端口進行攻擊的,而針對2015年4月份之前生產(chǎn)的產(chǎn)品,雄邁也已經(jīng)提供了固件升級程序,若擔(dān)心有風(fēng)險可以通過升級解決。
總結(jié)以上說法,雄邁信息在說明中認(rèn)為,黑客即使要攻擊雄邁設(shè)備,也必須基于如下三個前提條件:1、設(shè)備使用的是2015年4月份以前的固件程序;2、設(shè)備用戶名密碼為默認(rèn);3、設(shè)備直接暴露在公網(wǎng)(做了DMZ映射),沒有防火墻。
雄邁信息表示,“以上任何一個條件不具備,雄邁設(shè)備都無法被攻擊或者操控,所以本次攻擊事件對雄邁設(shè)備實際的使用幾乎沒有影響。而針對雄邁國內(nèi)的網(wǎng)絡(luò)設(shè)備因為都使用P2P和轉(zhuǎn)發(fā)技術(shù)(不需要做DMZ映射),黑客更加不可能進行攻擊。雄邁是從銀行監(jiān)控系統(tǒng)起家,對安全技術(shù)不但重視也是優(yōu)勢。”
宣布召回早期產(chǎn)品
不過,網(wǎng)絡(luò)安全專家、PKAV技術(shù)宅社區(qū)創(chuàng)始人張瑞冬在接受《每日經(jīng)濟新聞》記者采訪時表示,從黑客攻擊技術(shù)上來說,基于云控制的雄邁智能安防產(chǎn)品可能確實存在一些漏洞,“我曾經(jīng)自己買過一個雄邁出品的智能插頭,也經(jīng)過一些研究,當(dāng)時從技術(shù)上來說,固件程序和密碼都不是難點,是否連接公網(wǎng)才是問題關(guān)鍵——而從家用攝像頭和智能插頭這些設(shè)備來說,遠程控制恰是用戶購買的初衷!
對于上述事項,10月24日,《每日經(jīng)濟新聞》記者前往位于浙江富陽“硅谷小鎮(zhèn)”的雄邁信息公司總部實地采訪,其市場部相關(guān)負(fù)責(zé)人對記者表示,目前公司已宣布召回相關(guān)存在漏洞產(chǎn)品,同時通過公司官方微信發(fā)表相應(yīng)說明,除此之外,由于公司高層目前均已前往北京參加安博會,其他問題暫時無法回應(yīng)。
同時,雄邁信息在上述說明中亦發(fā)布了公司的召回計劃,鑒于不更改默認(rèn)密碼不但會帶來安全隱患并且會嚴(yán)重泄露個人隱私,故雄邁宣布針對在美國銷售的早期部分產(chǎn)品(主要為100萬卡片網(wǎng)絡(luò)攝像機、100萬云臺網(wǎng)絡(luò)攝像機、100萬全景網(wǎng)絡(luò)攝像機、130萬全景網(wǎng)絡(luò)攝像機)做召回處理,同時增加強制更改默認(rèn)密碼的功能,以最大程度降低安全隱患。
雄邁信息聲明書
近日,TECH2IPO/創(chuàng)見報道稱在美國大規(guī)模斷網(wǎng)調(diào)查中雄邁公司生產(chǎn)的DVR由于安全性能問題被黑客入侵后,共同參與本次的DDoS攻擊事件。針對其不實言論,其聲明如下:
一、參與攻擊的產(chǎn)品主要來自雄邁與事實不符。實則涉及到物聯(lián)網(wǎng)的智能設(shè)備多數(shù)都被黑客入侵;
二、雄邁數(shù)以百萬計的產(chǎn)品被黑客控制參與本次攻擊與事實不符。雄邁公司的產(chǎn)品為嵌入式封閉系統(tǒng),產(chǎn)品無法被不法份子所操控;
三、雄邁產(chǎn)品受到攻擊導(dǎo)致無法使用與事實不符。本次攻擊對雄邁產(chǎn)品實際未造成任何影響,截至目前雄邁公司沒有收到任何針對本次攻擊的官方質(zhì)量事故報告或是官方的協(xié)助調(diào)查函件;
四、雄邁產(chǎn)品受到攻擊后無法修復(fù)與事實不符。本次事件黑客入侵控制產(chǎn)品主要是利用用戶未及時更改初始密碼的操作習(xí)慣,如用戶更改密碼這個問題就自然解決,曾經(jīng)轟動的“黑天鵝事件”、“安全門事件”等為前述問題的具體體現(xiàn);
五、雄邁公司生產(chǎn)的產(chǎn)品均符合國家或者行業(yè)標(biāo)準(zhǔn),其產(chǎn)品安全性也符合相應(yīng)的市場準(zhǔn)入原則。據(jù)新聞報道稱,本次事件美國國土安全部和FBI已介入調(diào)查,目前還沒有調(diào)查結(jié)果;
最后,針對相關(guān)組織或個人不實言論、詆毀我司商譽的行為,我司已作相關(guān)證據(jù)保全,如侵權(quán)行為人未能停止侵權(quán)或致侵權(quán)損害后果擴大,則我司將進一步通過法律途徑追究所有侵權(quán)行為人的全部法律責(zé)任,我司保留法律追究的權(quán)利。