原标题:雄迈卷入美国“断网”风波始末
上周末,在美国发生了一起规模极大的互联网瘫痪事故,美国多个城市的主要网站被攻击,包括推特、亚马逊、Paypal等在内的大量互联网知名网站数小时无法正常访问。这场网络攻击引起全球震惊,多家机构对攻击源展开调查。有消息称,其中一大部分组件由来自中国杭州的雄迈信息技术有限公司制造。雄迈公司就此被卷入该事件。随后,雄迈公司宣布召回在美国销售的存在安全隐患的硬件产品。
昨天雄迈公司负责人对北京青年报记者表示,公司此次是主动召回,并没有受到美国政府方面的压力。同时,公司的产品只占该事故的一小部分,并不对这件事故负有主要责任。
美国网络瘫痪数小时
美国当地时间10月21日7点多,美国多个城市出现互联网瘫痪情况,众多网友爆料包括推特、亚马逊、纽约时报等在内的大量互联网知名网站出现无法访问情况。多个媒体证实美国“断网”,此次断网时波及范围的广泛程度几乎囊括了东西海岸多个城市,从波士顿到纽约,从洛杉矶到西雅图,互联网服务全面宕机。推特、脸书、亚马逊、Shopify、Reddit、纽约时报等热门网站都没有幸免,无一能登陆。
据悉,此次遭受攻击的为Dyn公司,公司基础设施遭到大规模“拒绝访问服务”(DDOS)攻击,该公司为美国众多网站提供DNS基础的管理服务。根据Dyn公司公布的情况,美国时间10月21日,黑客一天共发动三波网络攻击。截至当天晚上,网站基本恢复正常。
智能硬件成为黑客的“肉鸡”
360企业安全集团高级研究员汪列军介绍,DNS服务就是将域名解析为IP地址,网友点击后在这里中转,翻译成计算机理解的地址,然后网友才可进入网站。推特等多个著名公司都是Dyn公司的客户。当时,该公司的DNS服务商遭受了超大规模的流量访问,这个流量可能超过每秒1000G,服务器瘫痪导致相关网站域名无法解析,出现访问失败。
“好像突然整个小区的大爷大妈同一时间涌进社区超市,但是不买东西,只是找服务员问一些莫名其妙的话,超市就无法运转了。”汪列军介绍,DNS 服务商遭到了大量垃圾请求,这让DNS 解析商完全无法应对,真正的请求也无法回答,互联网网站瘫痪。
令人意外的是,推特等公司实际上并非仅有唯一的域名和网段,即使这样,都无法脱离黑客的魔爪。360网络安全研究院表示,Dyn公司为推特这样的重要客户设计了“狡兔三窟”处理模式,不但提供四个域名地址,地址还分散分布四个网段。即使这样,仍然没有逃脱黑客的“魔爪”。
美国一些互联网研究网站和媒体称,一部分攻击是由全球上千万感染恶意代码的智能设备发起,攻击者通过漏洞猜测设备的默认用户名和口令控制了这些智能设备系统,本来智能的设备变成了黑客手中的“肉鸡”,黑客组织执行各种恶意操作,对服务器发起攻击。
巧合的是,被攻击的Dyn公司工程师在前一天的一个著名安全会议上发表了“拒绝访问服务攻击”的黑色产业分析演讲,几个小时后便遭受攻击。
杭州雄迈被卷入事件
在该事件后,有消息称引发美国互联网瘫痪的物联网设备中,大多是来自中国雄迈科技生产的设备和组件。并称,这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用,在美国大量销售。
雄迈公司是杭州的一家安防视频产品方案和技术提供商。该公司成立于2008年,现雄迈总部位于杭州市富阳区银湖创新中心,注册资本6000万,公司员工总人数近2000人,研发人员300多人。该公司产品主打安防监控模组、主板、配套软件以及产品解决方案,包括:AHD同轴高清模组及主板、网络高清模组及主板、AHD/网络一体机芯、自动聚焦模组、消费类QQ物联模组等。
随后,雄迈公司宣布召回在美国销售的早期部分产品。其中主要为2015年4月之前在美国销售的消费类产品,包括100万(像素)卡片网络摄像机、100万云台网络摄像机(摇头机)、100万全景网络摄像机、130万全景网络摄像机。雄迈公司表示召回后会修补弱密码等部分漏洞,并在之后返回给消费者继续使用。由此,雄迈公司的硬件产品漏洞引发的美国互联网大规模瘫痪的“黑天鹅事件”引起了中美双方的共同关注。
雄迈否认攻击产品“主要来自雄迈”
雄迈公司随后否认了此次美国互联网瘫痪的“肉鸡”主要来自雄迈的说法。雄迈公司称,参与攻击的产品主要来自雄迈与事实不符,实际情况是,涉及到物联网的智能设备多数都被黑客入侵。雄迈公司负责人昨天对北青报记者表示,雄迈公司主要生产安防设备,安防设备是美国的物联网中比例较小的一部分设备,而雄迈公司的设备又占安防设备中的一定比例,根本谈不上“主要来自雄迈”。
同时,雄迈数以百万计的产品被黑客控制参与本次攻击与事实不符。雄迈公司的产品为嵌入式封闭系统,产品无法被不法分子所操控。雄迈方面称,2015年4月之前,雄迈就已经关闭了针对嵌入式设备telnet的端口。因此,2015年4月之后的产品,黑客是根本没办法利用该端口进行攻击的。
不过,在此次事件中,的确有一部分雄迈的安防硬件遭到了挟持。雄迈公司称,公司的部分产品的确存在一定风险,可能被黑客利用。本次事件黑客入侵控制产品主要是利用用户未及时更改初始密码的操作习惯,如用户更改密码则不存在该问题。而针对雄迈国内的网络设备因为都使用P2P和转发技术(不需要做DMZ映射),黑客更加不可能进行攻击。
召回是“主动”进行并非美方压力所致
对于召回事件,雄迈公司负责人刘先生昨天对北青报记者表示,是公司主动提出的,而非受到美国方面任何压力。刘先生表示,截至目前,美国方面并没有联系雄迈,要求对此次事件负责,雄迈公司没有收到任何针对本次攻击的官方质量事故报告或是官方的协助调查函件。他表示,雄迈公司在美国的业务没有那么大,但具体在美国的硬件数量和召回数量还需要业务部门统计才知道,一些报道说雄迈有数以百万计的硬件影响着这次的网络瘫痪事件,这是无中生有。这次公司决定召回,是因为的确有一小部分问题存在风险,这是公司直面问题,坚持客户利益至上,尽最大努力给客户提供合理解决方案的决定。
那么为何事件会演变到杭州的一家2000人的公司令美国的网络瘫痪呢?刘先生表示,这可能来自于竞争对手的恶意抹黑。“目前,我们的法务部门也在搜集证据,最终的调查结果我们会向大家公布。”
公式
维护网络安全需多方协同联动
此次事件引发了不少网络安全工程师对国内互联网安全的关注。
“黑客完全有能力‘打瘫’任何一国互联网。” 360攻防实验室负责人刘健皓认为,厂商在注重智能硬件功能性的同时,也必须注意安全性,有关部门也应该加大设备安全方面的审核监管力度,提高黑客攻击“成本”;一般网络攻击也会有蛛丝马迹,对于运营商来说,需要监控设备流量,发现急剧波动,及时采取限制访问流量带宽的方法缓解攻击。
他表示,国内IoT智能硬件厂商应共同协作,采取切实行动共同增强网络空间安全性。如果类似攻击发生在国内,恐怕也会产生严重影响。维护网络安全需要国与国之间的合作,需要政府、厂商、安全社区和个人用户各方面的合作。只有协同联动,才能构建网络安全的命运共同体。