雄迈卷入美国“断网”风波始末

（原标题：雄迈卷入美国“断网”风波始末）HhN免费翻墙网

上周末，在美国发生了一起规模极大的互联网瘫痪事故，美国多个城市 的主要网站被攻击，包括推特、亚马逊、Paypal等在内的大量互联网知名网站数小时无法正常访问。这场网络攻击引起全球震惊，多家机构对攻击源展开调 查。有消息称，其中一大部分组件由来自中国杭州的雄迈信息技术有限公司制造。雄迈公司就此被卷入该事件。随后，雄迈公司宣布召回在美国销售的存在安全隐患 的硬件产品。HhN免费翻墙网

昨天雄迈公司负责人对北京青年报记者表示，公司此次是主动召回，并没有受到美国政府方面的压力。同时，公司的产品只占该事故的一小部分，并不对这件事故负有主要责任。HhN免费翻墙网

事件HhN免费翻墙网

美国网络瘫痪数小时HhN免费翻墙网

美 国当地时间10月21日7点多，美国多个城市出现互联网瘫痪情况，众多网友爆料包括推特、亚马逊、纽约时报等在内的大量互联网知名网站出现无法访问情况。 多个媒体证实美国“断网”，此次断网时波及范围的广泛程度几乎囊括了东西海岸多个城市，从波士顿到纽约，从洛杉矶到西雅图，互联网服务全面宕机。推特、脸 书、亚马逊、Shopify、Reddit、纽约时报等热门网站都没有幸免，无一能登陆。HhN免费翻墙网

据悉，此次遭受攻击的为Dyn公司，公司基础设施遭到大规模“拒绝访问服务”（DDOS）攻击，该公司为美国众多网站提供DNS基础的管理服务。根据Dyn公司公布的情况，美国时间10月21日，嘿喀一天共发动三波网络攻击。截至当天晚上，网站基本恢复正常。HhN免费翻墙网

解密HhN免费翻墙网

智能硬件成为嘿喀的“肉鸡”HhN免费翻墙网

360 企业安全集团高级研究员汪列军介绍，DNS服务就是将域名解析为IP地址，网友点击后在这里中转，翻译成计算机理解的地址，然后网友才可进入网站。推特等 多个著名公司都是Dyn公司的客户。当时，该公司的DNS服务商遭受了超大规模的流量访问，这个流量可能超过每秒1000G，服务器瘫痪导致相关网站域名 无法解析，出现访问失败。HhN免费翻墙网

“好像突然整个小区的大爷大妈同一时间涌进社区超市，但是不买东西，只是找服务员问一些莫名其妙的话，超市就无法运转了。”汪列军介绍，DNS 服务商遭到了大量垃圾请求，这让 DNS 解析商完全无法应对，真正的请求也无法回答，互联网网站瘫痪。HhN免费翻墙网

令人意外的是，推特等公司实际上并非仅有唯一的域名和网段，即使这样，都无法脱离嘿喀的魔爪。360网络安全研究院表示，Dyn公司为推特这样的重要客户设计了“狡兔三窟”处理模式，不但提供四个域名地址，地址还分散分布四个网段。即使这样，仍然没有逃脱嘿喀的“魔爪”。HhN免费翻墙网

美国一些互联网研究网站和媒体称，一部分攻击是由全球上千万感染恶意代码的智能设备发起，攻击者通过漏洞猜测设备的默认用户名和口令控制了这些智能设备系统，本来智能的设备变成了嘿喀手中的“肉鸡”，嘿喀组织执行各种恶意操作，对服务器发起攻击。HhN免费翻墙网

巧合的是，被攻击的Dyn公司工程师在前一天的一个著名安全会议上发表了“拒绝访问服务攻击”的黑色产业分析演讲，几个小时后便遭受攻击。HhN免费翻墙网

进展HhN免费翻墙网

杭州雄迈被卷入事件HhN免费翻墙网

在该事件后，有消息称引发美国互联网瘫痪的物联网设备中，大多是来自中国雄迈科技生产的设备和组件。并称，这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用，在美国大量销售。HhN免费翻墙网

雄 迈公司是杭州的一家安防视频产品方案和技术提供商。该公司成立于2008年，现雄迈总部位于杭州市富阳区银湖创新中心，注册资本6000万，公司员工总人 数近2000人，研发人员300多人。该公司产品主打安防监控模组、主板、配套软件以及产品解决方案，包括：AHD同轴高清模组及主板、网络高清模组及主 板、AHD/网络一体机芯、自动聚焦模组、消费类QQ物联模组等。HhN免费翻墙网

随后，雄迈公司宣布召回在美国销售的早期部分产品。其中主要为2015年 4月之前在美国销售的消费类产品，包括100万（像素）卡片网络摄像机、100万云台网络摄像机（摇头机）、100万全景网络摄像机、130万全景网络摄 像机。雄迈公司表示召回后会修补弱密码等部分漏洞，并在之后返回给消费者继续使用。由此，雄迈公司的硬件产品漏洞引发的美国互联网大规模瘫痪的“黑天鹅事 件”引起了中美双方的共同关注。HhN免费翻墙网

回应HhN免费翻墙网

雄迈否认攻击产品“主要来自雄迈”HhN免费翻墙网

雄迈公司随后否认了此次美国互联网瘫痪 的“肉鸡”主要来自雄迈的说法。雄迈公司称，参与攻击的产品主要来自雄迈与事实不符，实际情况是，涉及到物联网的智能设备多数都被嘿喀入侵。雄迈公司负责 人昨天对北青报记者表示，雄迈公司主要生产安防设备，安防设备是美国的物联网中比例较小的一部分设备，而雄迈公司的设备又占安防设备中的一定比例，根本谈 不上“主要来自雄迈”。HhN免费翻墙网

同时，雄迈数以百万计的产品被嘿喀控制参与本次攻击与事实不符。雄迈公司的产品为嵌入式封闭系统，产品无法被不法分 子所操控。雄迈方面称，2015年4月之前，雄迈就已经关闭了针对嵌入式设备telnet的端口。因此，2015年4月之后的产品，嘿喀是根本没办法利用 该端口进行攻击的。HhN免费翻墙网

不过，在此次事件中，的确有一部分雄迈的安防硬件遭到了挟持。雄迈公司称，公司的部分产品的确存在一定风险，可能被嘿喀 利用。本次事件嘿喀入侵控制产品主要是利用用户未及时更改初始密码的操作习惯，如用户更改密码则不存在该问题。而针对雄迈国内的网络设备因为都使用P2P 和转发技术（不需要做DMZ映射），嘿喀更加不可能进行攻击。HhN免费翻墙网

最新HhN免费翻墙网

召回是“主动”进行并非美方压力所致HhN免费翻墙网

对于召 回事件，雄迈公司负责人刘先生昨天对北青报记者表示，是公司主动提出的，而非受到美国方面任何压力。刘先生表示，截至目前，美国方面并没有联系雄迈，要求 对此次事件负责，雄迈公司没有收到任何针对本次攻击的官方质量事故报告或是官方的协助调查函件。他表示，雄迈公司在美国的业务没有那么大，但具体在美国的 硬件数量和召回数量还需要业务部门统计才知道，一些报道说雄迈有数以百万计的硬件影响着这次的网络瘫痪事件，这是无中生有。这次公司决定召回，是因为的确 有一小部分问题存在风险，这是公司直面问题，坚持客户利益至上，尽最大努力给客户提供合理解决方案的决定。HhN免费翻墙网

那么为何事件会演变到杭州的一家2000人的公司令美国的网络瘫痪呢？刘先生表示，这可能来自于竞争对手的恶意抹黑。“目前，我们的法务部门也在搜集证据，最终的调查结果我们会向大家公布。”HhN免费翻墙网

公式HhN免费翻墙网

维护网络安全需多方协同联动HhN免费翻墙网

此次事件引发了不少网络安全工程师对国内互联网安全的关注。HhN免费翻墙网

 HhN免费翻墙网

“嘿喀完全有能力 打瘫 任何一国互联网。” 360攻防实验室负责人刘健皓认为，厂商在注重智能硬件功能性的同时，也必须注意安全性，有关部门也应该加大设备安全方面的审核监管 力度，提高嘿喀攻击“成本”；一般网络攻击也会有蛛丝马迹，对于运营商来说，需要监控设备流量，发现急剧波动，及时采取限制访问流量带宽的方法缓解攻击。HhN免费翻墙网

他表示，国内IoT智能硬件厂商应共同协作，采取切实行动共同增强网络空间安全性。如果类似攻击发生在国内，恐怕也会产生严重影响。维护网络安全需要国与国之间的合作，需要政府、厂商、安全社区和个人用户各方面的合作。只有协同联动，才能构建网络安全的命运共同体。HhN免费翻墙网

本版文/本报记者 温婧  供图/东方ICHhN免费翻墙网

来自http://epaper.ynet.com/html/2016-10/27/content_224075.htmHhN免费翻墙网