半个美国网络几乎瘫痪 杭州雄迈成“网红”

　　上周五，美国互联网遭遇前所未有的黑客攻击，几乎半个美国的网络陷入瘫痪。事后，一些网络媒体和自媒体报道称，杭州一家电子产品厂商——杭州雄迈信息技术有限公司的摄像模组，由于默认密码过于简单，被病毒利用成为此次攻击的重要武器。事实果真如些吗？

　　半个美国网络瘫痪

　　杭州雄迈瞬间成“网红”

　　据报道，10月21日，美国数百万个公共服务、社交平台网络服务器等多次遭到恶意攻击，从波士顿到纽约，从洛杉矶到西雅图，几乎半个美国的网络陷入瘫痪。推特、脸书、亚马逊、Shopify、Reddit、纽约时报等热门网站都没能幸免。而黑客利用的竟然是我们日常使用的互联网摄像头、打印机等设备。

　　造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司（该公司为美国众多网站提供DNS基础的管理服务）的服务器遭到了“分布式拒绝服务”攻击（DDoS）。这种攻击主要源于利用合理的服务请求去占用尽可能多的服务资源，从而使得用户无法得到服务响应。而黑客们利用公开可用的源代码，组建了一支以联网设备为主的僵尸网络大军。

　　360企业安全集团高级研究员汪列军解释说，DNS服务就是将域名解析为IP地址，网友点击后在这里中转一下，翻译成计算机理解的地址，然后网友才可进入网站。迪恩公司的DNS服务商遭受了超大规模的流量访问，这个流量可能超过每秒1000G，服务器瘫痪导致相关网站域名无法解析出现访问失败。“这就好像突然整个小区的大伯大妈同一时间涌进社区超市，但是不买东西，只是找服务员问一些莫名其妙的问题，让超市无法运转。”

　　根据迪恩公司公布的情况，美国时间10月21日，黑客一天共发动三波网络攻击。第一波黑客攻击发生在美东时间上午7点10分左右，工作人员进行了抢修，在当日上午9点半左右恢复了运营。但是，上午11点52分，又发生了第二波攻击。第三次攻击则发生在下午5点。目前，网站基本都恢复正常。

　　控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发，能感染各类存在漏洞的物联网设备，包括安保摄像头、DVR以及互联网路由器等。此前，美国已发生一系列类似的黑客攻击事件。

　　国内部分自媒体的报道称，参与本次 DDoS攻击的设备中，主要来自于中国雄迈科技生产的设备，并称这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用，在美国大量销售。

　　智能设备的出厂初始密码

　　用户使用时都应修改

　　记者查阅资料发现，这家全称为”杭州雄迈信息技术有限公司”位于杭州富阳银湖科创中心，2008年成立，主要从事安防视频监控类产品的研发、生产和销售。

　　昨天，钱江晚报记者联系上了杭州雄迈市场管理中心总监刘岳新。据他介绍，公司五六年前开始产品出口，目前出口占公司业务的比重超过五成。“但出口美国的占比并不高。其实，国内外权威媒体的报道中，都没有说这次美国网络瘫痪的主要设备是我们公司的。”

　　“安防行业智能设备的出厂密码都是一样的，主要是为了方便产品开始时的使用。产品销售后，对于个人消费用户，我们要求用户强制性修改密码；对于行业用户，因为是在内网使用，就没有强制性要求。”刘岳新说。

　　去年初，安防行业龙头海康威视也曾曝出“黑天鹅事件”。海康威视曾回应称，某公安系统所称的“安全隐患”，只不过是该系统没有修改设备的初始密码。

　　雄迈表示去年已堵上漏洞

　　将召回部分早期消费类产品

　　刘岳新说，公司的智能设备被黑客攻击，要具备三个条件：一是设备是2015年4月前生产的，telnet端口还开着；二是用户名的初始密码没有更改；三是设备暴露在公共网络上（做了DMZ映射），没有防火墙。“海外有的客户如果要远程访问内网，往往要通过路由器，这样就会使内网暴露在公共网络上。”而国内的产品提供云网络，都使用P2P和转发技术（不需要做DMZ映射），只要下载APP就能远程访问，同样很安全。“雄迈从银行监控系统起家，安全技术不但重视也是优势。”

　　“说参与攻击的产品主要来自雄迈与事实不符。实际上，涉及到物联网的智能设备，这次多数都被黑客入侵。”刘岳新说，公司对此专门作了声明。针对2015年4月份之前生产的产品，公司之前已经提供了升级程序。

　　针对消费类监控市场，如果不更改默认密码，不但有安全隐患，且会严重泄露个人隐私。昨天雄迈公司宣布将召回在美国销售的早期部分产品，主要为100万卡片网络摄像机、100万云台网络摄像机（摇头机）、100万全景网络摄像机、130万全景网络摄像机，同时增加强制更改默认密码的功能，以最大程度降低安全隐患。“这些召回的产品，只要产品没有损坏，通过升级就能解决。”刘岳新表示。

　　专家说法

　　互联网瘫痪可能性在增大

　　360攻防实验室负责人刘健皓说，智能设备接入互联网，一方面需要有足够的带宽，并且长时间在线；另外一方面也需要有联网的处理器，以方便“主人”操控，比如高清摄像头、智能传感器等都有这样的特性。

　　美国国土安全部和FBI已经展开调查，但截至目前只认定该事件是恶意攻击。但网络安全专家普遍认为，由于智能设备海量，攻击技术多使用假的IP地址，很难追查攻击源。

　　“智能设备的漏洞挺严重的，之前安全圈里大多测试过。”一位资深安全专家私下告诉钱江晚报记者，业内之前也讨论过物联网的安全问题，这不是雄迈科技一家的产品漏洞，而是普遍性问题。

　　刘健皓也认为，厂商在注重智能硬件功能性时候，必须注意安全性，有关部门也应该加大设备安全方面的审核监管力度；网络攻击也会有蛛丝马迹，对于运营商来说，需要监控设备流量，发现急剧波动，及时采取限制访问流量带宽的方法缓解攻击，否则，黑客完全有能力“打瘫”任何一国互联网。