雄邁公司是杭州的一家安防視頻產(chǎn)品方案和技術(shù)提供商�����。該公司成立于2008年,現(xiàn)雄邁總部位于杭州市富陽區(qū)銀湖創(chuàng)新中心�����,注冊(cè)資本6000萬����,公司員工總?cè)藬?shù)近2000人,研發(fā)人員300多人�。該公司產(chǎn)品主打安防監(jiān)控模組、主板�����、配套軟件以及產(chǎn)品解決方案,包括:AHD同軸高清模組及主板、網(wǎng)絡(luò)高清模組及主板����、AHD/網(wǎng)絡(luò)一體機(jī)芯����、自動(dòng)聚焦模組�����、消費(fèi)類QQ物聯(lián)模組等。
隨后����,雄邁公司宣布召回在美國銷售的早期部分產(chǎn)品�����。其中主要為2015年4月之前在美國銷售的消費(fèi)類產(chǎn)品,包括100萬(像素)卡片網(wǎng)絡(luò)攝像機(jī)、100萬云臺(tái)網(wǎng)絡(luò)攝像機(jī)(搖頭機(jī))�����、100萬全景網(wǎng)絡(luò)攝像機(jī)、130萬全景網(wǎng)絡(luò)攝像機(jī)�����。雄邁公司表示召回后會(huì)修補(bǔ)弱密碼等部分漏洞�����,并在之后返回給消費(fèi)者繼續(xù)使用�。由此�,雄邁公司的硬件產(chǎn)品漏洞引發(fā)的美國互聯(lián)網(wǎng)大規(guī)模癱瘓的“黑天鵝事件”引起了中美雙方的共同關(guān)注。
雄邁否認(rèn)攻擊產(chǎn)品“主要來自雄邁”
雄邁公司隨后否認(rèn)了此次美國互聯(lián)網(wǎng)癱瘓的“肉雞”主要來自雄邁的說法�。雄邁公司稱,參與攻擊的產(chǎn)品主要來自雄邁與事實(shí)不符�����,實(shí)際情況是�����,涉及到物聯(lián)網(wǎng)的智能設(shè)備多數(shù)都被黑客入侵�。雄邁公司負(fù)責(zé)人昨天對(duì)北青報(bào)記者表示,雄邁公司主要生產(chǎn)安防設(shè)備�����,安防設(shè)備是美國的物聯(lián)網(wǎng)中比例較小的一部分設(shè)備�����,而雄邁公司的設(shè)備又占安防設(shè)備中的一定比例�����,根本談不上“主要來自雄邁”�。
同時(shí),雄邁數(shù)以百萬計(jì)的產(chǎn)品被黑客控制參與本次攻擊與事實(shí)不符�。雄邁公司的產(chǎn)品為嵌入式封閉系統(tǒng),產(chǎn)品無法被不法分子所操控�。雄邁方面稱,2015年4月之前�,雄邁就已經(jīng)關(guān)閉了針對(duì)嵌入式設(shè)備telnet的端口。因此����,2015年4月之后的產(chǎn)品�����,黑客是根本沒辦法利用該端口進(jìn)行攻擊的�����。
不過����,在此次事件中�,的確有一部分雄邁的安防硬件遭到了挾持。雄邁公司稱�����,公司的部分產(chǎn)品的確存在一定風(fēng)險(xiǎn)�,可能被黑客利用。本次事件黑客入侵控制產(chǎn)品主要是利用用戶未及時(shí)更改初始密碼的操作習(xí)慣�����,如用戶更改密碼則不存在該問題����。而針對(duì)雄邁國內(nèi)的網(wǎng)絡(luò)設(shè)備因?yàn)槎际褂肞2P和轉(zhuǎn)發(fā)技術(shù)(不需要做DMZ映射)�,黑客更加不可能進(jìn)行攻擊�。
召回是“主動(dòng)”進(jìn)行并非美方壓力所致
對(duì)于召回事件,雄邁公司負(fù)責(zé)人劉先生昨天對(duì)北青報(bào)記者表示�����,是公司主動(dòng)提出的�����,而非受到美國方面任何壓力����。劉先生表示����,截至目前,美國方面并沒有聯(lián)系雄邁����,要求對(duì)此次事件負(fù)責(zé),雄邁公司沒有收到任何針對(duì)本次攻擊的官方質(zhì)量事故報(bào)告或是官方的協(xié)助調(diào)查函件�����。他表示,雄邁公司在美國的業(yè)務(wù)沒有那么大�,但具體在美國的硬件數(shù)量和召回?cái)?shù)量還需要業(yè)務(wù)部門統(tǒng)計(jì)才知道,一些報(bào)道說雄邁有數(shù)以百萬計(jì)的硬件影響著這次的網(wǎng)絡(luò)癱瘓事件�,這是無中生有。這次公司決定召回�,是因?yàn)榈拇_有一小部分問題存在風(fēng)險(xiǎn),這是公司直面問題�,堅(jiān)持客戶利益至上,盡最大努力給客戶提供合理解決方案的決定�。
那么為何事件會(huì)演變到杭州的一家2000人的公司令美國的網(wǎng)絡(luò)癱瘓呢?劉先生表示�����,這可能來自于競(jìng)爭(zhēng)對(duì)手的惡意抹黑����。“目前,我們的法務(wù)部門也在搜集證據(jù)�,最終的調(diào)查結(jié)果我們會(huì)向大家公布。”
公式
維護(hù)網(wǎng)絡(luò)安全需多方協(xié)同聯(lián)動(dòng)
此次事件引發(fā)了不少網(wǎng)絡(luò)安全工程師對(duì)國內(nèi)互聯(lián)網(wǎng)安全的關(guān)注�。
“黑客完全有能力‘打癱’任何一國互聯(lián)網(wǎng)。” 360攻防實(shí)驗(yàn)室負(fù)責(zé)人劉健皓認(rèn)為�,廠商在注重智能硬件功能性的同時(shí)�,也必須注意安全性�����,有關(guān)部門也應(yīng)該加大設(shè)備安全方面的審核監(jiān)管力度����,提高黑客攻擊“成本”;一般網(wǎng)絡(luò)攻擊也會(huì)有蛛絲馬跡�,對(duì)于運(yùn)營商來說�,需要監(jiān)控設(shè)備流量,發(fā)現(xiàn)急劇波動(dòng)�,及時(shí)采取限制訪問流量帶寬的方法緩解攻擊。
他表示�����,國內(nèi)IoT智能硬件廠商應(yīng)共同協(xié)作�����,采取切實(shí)行動(dòng)共同增強(qiáng)網(wǎng)絡(luò)空間安全性����。如果類似攻擊發(fā)生在國內(nèi),恐怕也會(huì)產(chǎn)生嚴(yán)重影響。維護(hù)網(wǎng)絡(luò)安全需要國與國之間的合作����,需要政府、廠商�、安全社區(qū)和個(gè)人用戶各方面的合作。只有協(xié)同聯(lián)動(dòng)����,才能構(gòu)建網(wǎng)絡(luò)安全的命運(yùn)共同體。
