万维读者网 > 信息时代 > 正文  

半个美国网络几乎瘫痪 杭州雄迈成“网红”

www.creaders.net | 2016-10-26 22:13:25  中国新闻网 | 0条评论 | 查看/发表评论

  上周五,美国互联网遭遇前所未有的黑客攻击,几乎半个美国的网络陷入瘫痪。事后,一些网络媒体和自媒体报道称,杭州一家电子产品厂商——杭州雄迈信息技术有限公司的摄像模组,由于默认密码过于简单,被病毒利用成为此次攻击的重要武器。事实果真如些吗?

  半个美国网络瘫痪

  杭州雄迈瞬间成“网红”

  据报道,10月21日,美国数百万个公共服务、社交平台网络服务器等多次遭到恶意攻击,从波士顿到纽约,从洛杉矶到西雅图,几乎半个美国的网络陷入瘫痪。推特、脸书、亚马逊、Shopify、Reddit、纽约时报等热门网站都没能幸免。而黑客利用的竟然是我们日常使用的互联网摄像头、打印机等设备。

  造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司(该公司为美国众多网站提供DNS基础的管理服务)的服务器遭到了“分布式拒绝服务”攻击(DDoS)。这种攻击主要源于利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。而黑客们利用公开可用的源代码,组建了一支以联网设备为主的僵尸网络大军。

  360企业安全集团高级研究员汪列军解释说,DNS服务就是将域名解析为IP地址,网友点击后在这里中转一下,翻译成计算机理解的地址,然后网友才可进入网站。迪恩公司的DNS服务商遭受了超大规模的流量访问,这个流量可能超过每秒1000G,服务器瘫痪导致相关网站域名无法解析出现访问失败。“这就好像突然整个小区的大伯大妈同一时间涌进社区超市,但是不买东西,只是找服务员问一些莫名其妙的问题,让超市无法运转。”

  根据迪恩公司公布的情况,美国时间10月21日,黑客一天共发动三波网络攻击。第一波黑客攻击发生在美东时间上午7点10分左右,工作人员进行了抢修,在当日上午9点半左右恢复了运营。但是,上午11点52分,又发生了第二波攻击。第三次攻击则发生在下午5点。目前,网站基本都恢复正常。

  控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,能感染各类存在漏洞的物联网设备,包括安保摄像头、DVR以及互联网路由器等。此前,美国已发生一系列类似的黑客攻击事件。

  国内部分自媒体的报道称,参与本次 DDoS攻击的设备中,主要来自于中国雄迈科技生产的设备,并称这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用,在美国大量销售。

  智能设备的出厂初始密码

  用户使用时都应修改

  记者查阅资料发现,这家全称为”杭州雄迈信息技术有限公司”位于杭州富阳银湖科创中心,2008年成立,主要从事安防视频监控类产品的研发、生产和销售。

  昨天,钱江晚报记者联系上了杭州雄迈市场管理中心总监刘岳新。据他介绍,公司五六年前开始产品出口,目前出口占公司业务的比重超过五成。“但出口美国的占比并不高。其实,国内外权威媒体的报道中,都没有说这次美国网络瘫痪的主要设备是我们公司的。”

  “安防行业智能设备的出厂密码都是一样的,主要是为了方便产品开始时的使用。产品销售后,对于个人消费用户,我们要求用户强制性修改密码;对于行业用户,因为是在内网使用,就没有强制性要求。”刘岳新说。

  去年初,安防行业龙头海康威视也曾曝出“黑天鹅事件”。海康威视曾回应称,某公安系统所称的“安全隐患”,只不过是该系统没有修改设备的初始密码。

  雄迈表示去年已堵上漏洞

  将召回部分早期消费类产品

  刘岳新说,公司的智能设备被黑客攻击,要具备三个条件:一是设备是2015年4月前生产的,telnet端口还开着;二是用户名的初始密码没有更改;三是设备暴露在公共网络上(做了DMZ映射),没有防火墙。“海外有的客户如果要远程访问内网,往往要通过路由器,这样就会使内网暴露在公共网络上。”而国内的产品提供云网络,都使用P2P和转发技术(不需要做DMZ映射),只要下载APP就能远程访问,同样很安全。“雄迈从银行监控系统起家,安全技术不但重视也是优势。”

  “说参与攻击的产品主要来自雄迈与事实不符。实际上,涉及到物联网的智能设备,这次多数都被黑客入侵。”刘岳新说,公司对此专门作了声明。针对2015年4月份之前生产的产品,公司之前已经提供了升级程序。

  针对消费类监控市场,如果不更改默认密码,不但有安全隐患,且会严重泄露个人隐私。昨天雄迈公司宣布将召回在美国销售的早期部分产品,主要为100万卡片网络摄像机、100万云台网络摄像机(摇头机)、100万全景网络摄像机、130万全景网络摄像机,同时增加强制更改默认密码的功能,以最大程度降低安全隐患。“这些召回的产品,只要产品没有损坏,通过升级就能解决。”刘岳新表示。

  专家说法

  互联网瘫痪可能性在增大

  360攻防实验室负责人刘健皓说,智能设备接入互联网,一方面需要有足够的带宽,并且长时间在线;另外一方面也需要有联网的处理器,以方便“主人”操控,比如高清摄像头、智能传感器等都有这样的特性。

  美国国土安全部和FBI已经展开调查,但截至目前只认定该事件是恶意攻击。但网络安全专家普遍认为,由于智能设备海量,攻击技术多使用假的IP地址,很难追查攻击源。

  “智能设备的漏洞挺严重的,之前安全圈里大多测试过。”一位资深安全专家私下告诉钱江晚报记者,业内之前也讨论过物联网的安全问题,这不是雄迈科技一家的产品漏洞,而是普遍性问题。

  刘健皓也认为,厂商在注重智能硬件功能性时候,必须注意安全性,有关部门也应该加大设备安全方面的审核监管力度;网络攻击也会有蛛丝马迹,对于运营商来说,需要监控设备流量,发现急剧波动,及时采取限制访问流量带宽的方法缓解攻击,否则,黑客完全有能力“打瘫”任何一国互联网。

   0


24小时新闻排行榜 更多>>
1 5只鸡过河视频一夜爆火!没想到被鸡上了一
2 只“装”了一天 北京又变脸
3 赖清德毫无顾忌说出这话,北京定要气炸
4 彭丽媛高升?习近平未必信任她
5 病死率30%!新冠还没完,武毒所又出“新货

48小时新闻排行榜 更多>>
1 内幕:刘亚洲是这样激怒习近平的
2 习当外商面反驳李强 蔡奇新角色引关注
3 中南海附近挤满救护车 死伤不明
4 惊传北京招商银行倡议书:“北京危急 生死
5 近3万公务员被赶出北京
6 天天一杯牛奶 夫妻俩确诊肝癌 医生告
7 俄罗斯给恐袭定调了!幕后黑手就是…
8 三个数字藏凶险 或将有大事发生
9 罕见!中国总理李强承认了
10 习近平当场喊话 正谋划实施重大改革举措
热门专题
1
美国大选
6
中共两会
11
秦刚失踪
2
中美冷战
7
台湾大选
12
火箭军悬案
3
以哈战争
8
李克强猝逝
13
台海风云
4
乌克兰战争
9
中国爆雷
14
战狼外交
5
万维专栏
10
李尚福出事
15
普里戈津
一周博客排行 更多>>
1 给世界“指明”方向后,中国迷 中国社会经
2 1364 (图文)红二代披露助毛泽 范学德2
3 她的天才因美貌而被忽视 湮灭之城
4 曾华
5 读后感:中国没有中世纪 施化
6 辛峰:社区那条红围巾 万维网友来
7 宋国辉:封杀TikTok最严厉的是 万维网友来
8 曾华
9 风云无定日月有常:中美关系实 阿妞不牛
10 春蚕到死丝方尽 - 深切纪念刘 玉质
一周博文回复排行榜 更多>>
1 读后感:中国没有中世纪 施化
2 中国还有希望吗? 山蛟龙
3 分享“左媒”知乎的一个帖子。 高鹏
4 一图胜过千言万语:川普今天大 爪四哥
5 俄国GDP世界前十:西方专家的 随意生活
6 第三次世界大战的准备清单 随意生活
7 为什么中国没有产生科学 体育老师
8 就第一夫人彭丽媛的风衣侃几句 体育老师
9 穷人,更缺的是自由而不是钱 施化
10 普丁丁似乎有点急了 山蛟龙
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. CyberMedia Network/Creaders.NET. All Rights Reserved.