找回密码
 立即注册
科技快报网 首页 科技快报 业界资讯 查看内容
中国移动5G-A正式商用,OPPO Find X7官宣全系率先支持5.5G小米14系列新款限量定制色今晚揭晓:共五款 与SU7同色携手伙伴 共赢智改数转 锐捷网络企业行业合作伙伴大会圆满举行安卓端微信手表版上线:支持独立登录,OPPO Watch X首发搭载2024 BOE(京东方)全球供应商合作伙伴大会隆重举行 开启全球显示产业融合共生新篇章网易天成集结多方力量,发起“我在街角有个它”流浪动物公益行动安斯泰来和辉瑞的EV联合帕博利珠单抗用于一线治疗膀胱癌sBLA获国家药监局受理宁德时代神行电池与麒麟电池全能系列亮相,预计首发落地小米汽车 SU720万级别专业投影机平替?爱普生CH-LS2000B值得冲百度AI技术赋能,极越汽车机器人引领智能汽车3.0时代京东抢先上线vivo Pad3 Pro智享版 下单可享12期免息加赠一年延保及碎屏保阿里云联发科联手为手机芯片适配大模型 离线也可流畅运行多轮AI对话京东与中国电子音响行业协会签订战略合作 共助消费电子音响行业高质量发展高德地图SDK率先适配原生鸿蒙,助力超三十万应用加速鸿蒙化第七届西湖论剑·中国杭州网络安全技能大赛决赛在即慧算账助力企业构建财务风险管理体系中关村科金升级智能陪练产品,大模型对练、辅助生成功能重磅来袭收藏这份家装攻略!知乎家装活动全面上线马斯克:人形机器人成本将不到一辆汽车的一半吉利汽车完成全球首次无人驾驶漂移 明年量产上车

中国企业搞瘫半个美国网络?举证反击!

2016-10-25 09:44:28

美国当地时间10月21日,一场始于东部的大规模互联网瘫痪席卷了半个美国网络,包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击。

日前,有国内科技网站平台TECH2IPO/创见援引国外网站KerbsonSecurity调查称,共有超过百万台物联网设备是导致此次“瘫痪”的媒介。而据安全公司的数据显示,这些设备中,多是中国“雄迈科技”生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用,在美国大量销售。

即便瘫痪事件的元凶尚未查明,但这家KerbsonSecurity网站竟已建议中国企业对本事件负责。

对此,《每日经济新闻》记者于10月24日前往位于浙江富阳“硅谷小镇”的杭州雄迈信息技术有限公司(下称“雄迈信息”)总部实地采访,其市场部相关负责人对记者表示,目前公司已宣布召回相关产品,同时通过公司官方微信发表相应说明。

中企被建议为“瘫痪”事件负责

此前,凤凰科技亦援引外媒报道指出,“雄迈”产品有着默认密码强度不高的安全缺陷,这是引发上周五美国大规模互联网瘫痪的部分原因。

凤凰科技的报道中引用安全研究人员的话说,被称作Mirai的恶意文件,一直在利用“雄迈”产品中的缺陷,在注入恶意代码,并利用它们发动大规模分布式拒绝服务攻击。

即便瘫痪事件的元凶尚未查明,但美国网站KerbsonSecurity认为“雄迈科技”和其他公司生产的模组是无法修复的,这些设备只有被断网后才会停止攻击。即便瘫痪事件的元凶尚未查明,但KerbsonSecurity已经建议厂家在全球范围内召回这类安全性极差的产品,并对本次事件负责。

这个被建议要对“半个美国瘫痪”负责的企业在各方文章中没有出现全称,但似乎都指向了雄迈信息。而据雄迈信息官网显示,这家公司于2008年成立,2014年总部由杭州市滨江区搬往富阳区银湖创新中心。记者注意到,作为富阳区引进的高新技术企业,雄迈信息占据银狐创新中心9号整层大楼,周边即为富阳经济技术开发区管委会。

公司信息还显示,其员工总数近2000人,研发人员300多人。公司主要业务为安防监控、视频智能自主研发,致力于为安防视频监控领域的制造企业、工程商、运营商提供产品方案和技术服务,持续提升客户体验,是全球领先的安防视频产品方案和技术提供商。

雄迈信息三点声明反击

作为“全球领先的安防视频产品方案和技术提供商”,雄迈信息自己如何回应美国网站的指责?

10月24日,雄迈信息在其官方微信上就此番争论进行了回复,在首先指出相关网站的报道不实后,就设备安全问题进行了解释,大致为两个观点:

一是大部分安全问题是因为用户不更改默认密码产生,这点也是最容易被利用和突破的,所以再次提醒用户及时更改密码。

二是针对嵌入式设备telnet的攻击,雄迈早在2015年4月份之前就对相关产品关闭了该端口。因此,针对2015年4月之后的产品,黑客是根本没办法利用该端口进行攻击的,而针对2015年4月份之前生产的产品,雄迈也已经提供了固件升级程序,若担心有风险可以通过升级解决。

总结以上说法,雄迈信息在说明中认为,黑客即使要攻击雄迈设备,也必须基于如下三个前提条件:1、设备使用的是2015年4月份以前的固件程序;2、设备用户名密码为默认;3、设备直接暴露在公网(做了DMZ映射),没有防火墙。

雄迈信息表示,“以上任何一个条件不具备,雄迈设备都无法被攻击或者操控,所以本次攻击事件对雄迈设备实际的使用几乎没有影响。而针对雄迈国内的网络设备因为都使用P2P和转发技术(不需要做DMZ映射),黑客更加不可能进行攻击。雄迈是从银行监控系统起家,对安全技术不但重视也是优势。”

宣布召回早期产品

不过,网络安全专家、PKAV技术宅社区创始人张瑞冬在接受《每日经济新闻》记者采访时表示,从黑客攻击技术上来说,基于云控制的雄迈智能安防产品可能确实存在一些漏洞,“我曾经自己买过一个雄迈出品的智能插头,也经过一些研究,当时从技术上来说,固件程序和密码都不是难点,是否连接公网才是问题关键——而从家用摄像头和智能插头这些设备来说,远程控制恰是用户购买的初衷。”

对于上述事项,10月24日,《每日经济新闻》记者前往位于浙江富阳“硅谷小镇”的雄迈信息公司总部实地采访,其市场部相关负责人对记者表示,目前公司已宣布召回相关存在漏洞产品,同时通过公司官方微信发表相应说明,除此之外,由于公司高层目前均已前往北京参加安博会,其他问题暂时无法回应。

同时,雄迈信息在上述说明中亦发布了公司的召回计划,鉴于不更改默认密码不但会带来安全隐患并且会严重泄露个人隐私,故雄迈宣布针对在美国销售的早期部分产品(主要为100万卡片网络摄像机、100万云台网络摄像机、100万全景网络摄像机、130万全景网络摄像机)做召回处理,同时增加强制更改默认密码的功能,以最大程度降低安全隐患。

雄迈信息声明书

近日,TECH2IPO/创见报道称在美国大规模断网调查中雄迈公司生产的DVR由于安全性能问题被黑客入侵后,共同参与本次的DDoS攻击事件。针对其不实言论,其声明如下:

一、参与攻击的产品主要来自雄迈与事实不符。实则涉及到物联网的智能设备多数都被黑客入侵;

二、雄迈数以百万计的产品被黑客控制参与本次攻击与事实不符。雄迈公司的产品为嵌入式封闭系统,产品无法被不法份子所操控;

三、雄迈产品受到攻击导致无法使用与事实不符。本次攻击对雄迈产品实际未造成任何影响,截至目前雄迈公司没有收到任何针对本次攻击的官方质量事故报告或是官方的协助调查函件;

四、雄迈产品受到攻击后无法修复与事实不符。本次事件黑客入侵控制产品主要是利用用户未及时更改初始密码的操作习惯,如用户更改密码这个问题就自然解决,曾经轰动的“黑天鹅事件”、“安全门事件”等为前述问题的具体体现;

五、雄迈公司生产的产品均符合国家或者行业标准,其产品安全性也符合相应的市场准入原则。据新闻报道称,本次事件美国国土安全部和FBI已介入调查,目前还没有调查结果;

最后,针对相关组织或个人不实言论、诋毁我司商誉的行为,我司已作相关证据保全,如侵权行为人未能停止侵权或致侵权损害后果扩大,则我司将进一步通过法律途径追究所有侵权行为人的全部法律责任,我司保留法律追究的权利。

  免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

发布者:admin

相关阅读

微信公众号
意见反馈 科技快报网微信公众号