上周五,一场大规模网络攻击席卷美国,导致半个美国的网络陷入瘫痪。这场始于美国东部大规模的互联网瘫痪,致使美国公共服务、社交平台、民众网络服务器等都遭受前所未有的严重攻击。而造成此次大规模互联网瘫痪的原因是美国网络服务供应商迪恩公司的服务器遭到了“分布式拒绝服务攻击(DDoS)”。
图:红色表示美国用户不能上网的区域分布
美媒捕风捉影想拉中国企业背“黑锅”
最新消息,有国内的科技网站平台TECH2IPO/创见援引国外网站KerbsonSecurity调查称,导致此次“瘫痪”的媒介是数量超百万的物联网设备。而据安全公司的数据显示,这些设备多是中国“雄迈科技”生产的设备。虽然瘫痪事件的真正元凶尚未查明,这家KerbsonSecurity网站竟然建议中国企业对此事件负责。
这家被建议出来背黑锅的杭州雄迈信息技术有限公司总部位于“硅谷小镇”的浙江富阳,成立于2008年,是一家集安防视频监控类产品研发、生产和销售于一体的高科技企业。2012年5月该公司重拳推出集高清、智能、混合于一体的新型硬盘录像机,结合领先的视频云监控系统,真正实现了即插即用,一步上网功能,引领家用安防的普及化,率先步入DVR4.0云监控时代,掀起安防监控新篇章。而这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用,在美国大量销售。
真相查明,美国就迫不及待想拉个被黑锅的主?这是想怎样?中国企业会这么傻傻的出来背这个黑锅?明显不会。
“锅”不是你说背就背
作为“全球领先的安防视频产品方案和技术提供商”,雄迈信息自己如何回应美国网站的指责?
10月24日,雄迈信息在其官方微信上就此番争论进行了回复,在首先指出相关网站的报道不实后,就设备安全问题进行了解释,大致为两个观点:
一是大部分安全问题是因为用户不更改默认密码产生,这点也是最容易被利用和突破的,所以再次提醒用户及时更改密码。
二是针对嵌入式设备telnet的攻击,雄迈早在2015年4月份之前就对相关产品关闭了该端口。因此,针对2015年4月之后的产品,黑客是根本没办法利用该端口进行攻击的,而针对2015年4月份之前生产的产品,雄迈也已经提供了固件升级程序,若担心有风险可以通过升级解决。
同时,雄迈信息在上述说明中也发布了公司的召回计划,召回产品主要是针对在美国早期销售的部分产品,主要为100万卡片网络摄像机、100万云台网络摄像机、100万全景网络摄像机、130万全景网络摄像机。鉴于不更改默认密码不但会带来安全隐患,还会导致个人信息严重泄漏,雄迈信息还增加强制更改默认密码的功能,以最大程度降低安全隐患。
美网络袭击嫌疑人为何方圣神?
目前,美国尚未锁定网络袭击嫌疑人的身份。而网络攻击的源头地理位置也没用被确定。美国国土安全部表示正在美国国土安全部表示正在调查这次网络交通阻断的“所有可能的原因”。白宫发言人欧内斯特也称,这次网络攻击是恶意的,但表示现在还不知道是谁发动了攻击。
虽然不知攻击者为何方神圣。但是美媒体点名涉嫌恶意者包括“维基解密”和黑客组织“匿名者”等。美媒称,在攻击前不久,“维基解密”被阻断了网络链接,该网络机构近来不断发布攻击美国民主党候选人希拉里的网络解密文件。在攻击发生后,“维基解密”迅速在Twitter上发表声明,声称目前阿桑奇还活着,同时呼吁支持者停止攻击美国的网络。“匿名者”目前没有否认但也没有肯定发动袭击。
而另一个嫌疑人则是俄罗斯。在本月早些时候,本月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,美国民主党全国委员会网站和选举机构被攻击以及一些政治人物电子邮件泄露事件,与俄罗斯政府有直接关联,意图干预美国总统选举。还在5日逮捕了一名俄罗斯黑客。
【相关阅读】
【版权声明】行行出状元平台欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源:;同时,我们倡导尊重与保护知识产权,如发现本站内容存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至service@hhczy.com,我们将及时沟通与处理。
