当前位置:首页 >新闻频道 >杭州一公司疑似卷入美国互联网瘫痪事故
杭州一公司疑似卷入美国互联网瘫痪事故 公司回应
原标题:雄迈卷入美国“断网”风波始末
上周末,在美国发生了一起规模极大的互联网瘫痪事故,美国多个城市的主要网站被攻击,包括推特、亚马逊、Paypal等在内的大量互联网知名网站数小时无法正常访问。这场网络攻击引起全球震惊,多家机构对攻击源展开调查。有消息称,其中一大部分组件由来自中国杭州的雄迈信息技术有限公司制造。雄迈公司就此被卷入该事件。随后,雄迈公司宣布召回在美国销售的存在安全隐患的硬件产品。
昨天雄迈公司负责人对报社记者表示,公司此次是主动召回,并没有受到美国政府方面的压力。同时,公司的产品只占该事故的一小部分,并不对这件事故负有主要责任。
美国网络瘫痪数小时
美国当地时间10月21日7点多,美国多个城市出现互联网瘫痪情况,众多网友爆料包括推特、亚马逊、纽约时报等在内的大量互联网知名网站出现无法访问情况。多个媒体证实美国“断网”,此次断网时波及范围的广泛程度几乎囊括了东西海岸多个城市,从波士顿到纽约,从洛杉矶到西雅图,互联网服务全面宕机。推特、脸书、亚马逊、Shopify、Reddit、纽约时报等热门网站都没有幸免,无一能登陆。
据悉,此次遭受攻击的为Dyn公司,公司基础设施遭到大规模“拒绝访问服务”(DDOS)攻击,该公司为美国众多网站提供DNS基础的管理服务。根据Dyn公司公布的情况,美国时间10月21日,黑客一天共发动三波网络攻击。截至当天晚上,网站基本恢复正常。
智能硬件成为黑客的“肉鸡”
360企业安全集团高级研究员汪列军介绍,DNS服务就是将域名解析为IP地址,网友点击后在这里中转,翻译成计算机理解的地址,然后网友才可进入网站。推特等多个著名公司都是Dyn公司的客户。当时,该公司的DNS服务商遭受了超大规模的流量访问,这个流量可能超过每秒1000G,服务器瘫痪导致相关网站域名无法解析,出现访问失败。
“好像突然整个小区的大爷大妈同一时间涌进社区超市,但是不买东西,只是找服务员问一些莫名其妙的话,超市就无法运转了。”汪列军介绍,DNS 服务商遭到了大量垃圾请求,这让DNS 解析商完全无法应对,真正的请求也无法回答,互联网网站瘫痪。
令人意外的是,推特等公司实际上并非仅有唯一的域名和网段,即使这样,都无法脱离黑客的魔爪。360网络安全研究院表示,Dyn公司为推特这样的重要客户设计了“狡兔三窟”处理模式,不但提供四个域名地址,地址还分散分布四个网段。即使这样,仍然没有逃脱黑客的“魔爪”。
美国一些互联网研究网站和媒体称,一部分攻击是由全球上千万感染恶意代码的智能设备发起,攻击者通过漏洞猜测设备的默认用户名和口令控制了这些智能设备系统,本来智能的设备变成了黑客手中的“肉鸡”,黑客组织执行各种恶意操作,对服务器发起攻击。
巧合的是,被攻击的Dyn公司工程师在前一天的一个著名安全会议上发表了“拒绝访问服务攻击”的黑色产业分析演讲,几个小时后便遭受攻击。
杭州雄迈被卷入事件
在该事件后,有消息称引发美国互联网瘫痪的物联网设备中,大多是来自中国雄迈科技生产的设备和组件。并称,这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用,在美国大量销售。
雄迈公司是杭州的一家安防视频产品方案和技术提供商。该公司成立于2008年,现雄迈总部位于杭州市富阳区银湖创新中心,注册资本6000万,公司员工总人数近2000人,研发人员300多人。该公司产品主打安防监控模组、主板、配套软件以及产品解决方案,包括:AHD同轴高清模组及主板、网络高清模组及主板、AHD/网络一体机芯、自动聚焦模组、消费类QQ物联模组等。
随后,雄迈公司宣布召回在美国销售的早期部分产品。其中主要为2015年4月之前在美国销售的消费类产品,包括100万(像素)卡片网络摄像机、100万云台网络摄像机(摇头机)、100万全景网络摄像机、130万全景网络摄像机。雄迈公司表示召回后会修补弱密码等部分漏洞,并在之后给消费者继续使用。由此,雄迈公司的硬件产品漏洞引发的美国互联网大规模瘫痪的“黑天鹅事件”引起了中美双方的共同关注。
雄迈否认攻击产品“主要来自雄迈”
雄迈公司随后否认了此次美国互联网瘫痪的“肉鸡”主要来自雄迈的说法。雄迈公司称,参与攻击的产品主要来自雄迈与事实不符,实际情况是,涉及到物联网的智能设备多数都被黑客入侵。雄迈公司负责人昨天对记者表示,雄迈公司主要生产安防设备,安防设备是美国的物联网中比例较小的一部分设备,而雄迈公司的设备又占安防设备中的一定比例,根本谈不上“主要来自雄迈”。
同时,雄迈数以百万计的产品被黑客控制参与本次攻击与事实不符。雄迈公司的产品为嵌入式封闭系统,产品无法被不法分子所操控。雄迈方面称,2015年4月之前,雄迈就已经关闭了针对嵌入式设备telnet的端口。因此,2015年4月之后的产品,黑客是根本没办法利用该端口进行攻击的。
不过,在此次事件中,的确有一部分雄迈的安防硬件遭到了挟持。雄迈公司称,公司的部分产品的确存在一定风险,可能被黑客利用。本次事件黑客入侵控制产品主要是利用用户未及时更改初始密码的操作习惯,如用户更改密码则不存在该问题。而针对雄迈国内的网络设备因为都使用P2P和转发技术(不需要做DMZ映射),黑客更加不可能进行攻击。
召回是“主动”进行并非美方压力所致
对于召回事件,雄迈公司负责人刘先生昨天对记者表示,是公司主动提出的,而非受到美国方面任何压力。刘先生表示,截至目前,美国方面并没有联系雄迈,要求对此次事件负责,雄迈公司没有收到任何针对本次攻击的官方质量事故报告或是官方的协助调查函件。他表示,雄迈公司在美国的业务没有那么大,但具体在美国的硬件数量和召回数量还需要业务部门统计才知道,一些报道说雄迈有数以百万计的硬件影响着这次的网络瘫痪事件,这是无中生有。这次公司决定召回,是因为的确有一小部分问题存在风险,这是公司直面问题,坚持客户利益至上,尽最大努力给客户提供合理解决方案的决定。
那么为何事件会演变到杭州的一家2000人的公司令美国的网络瘫痪呢?刘先生表示,这可能来自于竞争对手的恶意抹黑。“目前,我们的法务部门也在搜集证据,最终的调查结果我们会向大家公布。”
杭州一公司疑似卷入美国互联网瘫痪事故 公司回应
文章地址: http://news.xianzhaiwang.cn/toutiao/475022.html
1、凡本网注明“来源:***(非鄂东网)”的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。
2、如因作品[杭州一公司疑似卷入美国互联网瘫痪事故]杭州一公司疑似卷入美国互联网瘫痪事故 公司回应内容、版权和其它问题需要同本网联系的,请在30日内进行。
征稿启事:
为了更好的发挥鄂东网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,鄂东网诚征各类稿件,欢迎有实力机构、研究员、行业分析师、专家来稿。
-
杭州一公司疑似卷入美国互联网瘫痪事故 |
原来他叫叫韦勇:“蓝瘦香菇”主人公私照曝光 |
沈阳七旬老夫妻千里赴渝寻兄 |
吴奇隆谢霆锋潘粤明凌潇潇 |
传地铁机场线本月28日开通 |
黄陂出租屋内查获8台假币打印机 |
大雨停了,你来或不来,大礼包都在这里,等你 |
张馨予晒唯美写真 |
2016延迟退休年龄最新消息 |
董璇高云翔儿时照 |
郭川夏威夷失联 |
女护士杀8名长者 |
女子为免费住拘留所报假警 |
女护士涉嫌谋杀8名老人 |
Baby孕肚正面照曝光 |
小情侣吻别遭痛斥 |
张春英:社区热心人 |
90后央视女主播走红 |
男子挑战鬼椒 |
安徽一铜矿透水 |
中国流动人口超2.4亿 |
游客偷酒店马桶盖 |
寒潮来袭 |
江苏盐城4.4级地震 |
网拍茅台等罚没酒 |
郭敬明撒娇陈学冬 |
捕手5天赚65万 |
消防战士救援牺牲 |
史莫德斯化身打女 |
最美太极传人 |
小伙吸毒产生幻觉 |
教育部敲“送礼”警钟 |
爱尚鲜花“刷单”造假 |
居民卧室地面突然塌陷 |
去库存;企业压力;湖北 |
3M携手阿里巴巴 | 小S道歉音频曝光 | unturned怎么加油 | cs1.6怎么买子弹 | 澳洲一女子现八重人格 | 何首乌价格多少钱一斤 | 李滨老婆是谁 | 黄健翔现任老婆是谁 | 王星军结婚了吗 | 火星发现许多动物化石 |
原来他叫叫韦勇:“蓝瘦香菇”主人公私照曝光 称年底结婚 原来他叫叫韦勇:“蓝瘦香菇”主人公私照曝光 称年底结婚...[详细]
我们承认,这个世界并不完美。但请你相信,有阴影的地方一定有阳光。日前,来自沈阳的王兰夫妻俩千里迢迢赶到重庆市九龙坡公安分局谢家湾派...[详细]
- 原来他叫叫韦勇:“蓝瘦香菇”主人公私照曝光 称年底结
- 沈阳七旬老夫妻千里赴渝寻兄 为还7万元
- 吴奇隆谢霆锋潘粤明凌潇潇 男星极品前妻全揭秘
- 传地铁机场线本月28日开通 官方回将于应年底开通
- 黄陂出租屋内查获8台假币打印机 涉案金额120余万
- 张馨予晒唯美写真性感美照尺度惊人 张馨予为什么名声不
- 延退方案预计出台 2016延迟退休年龄最新规定最新消息【
- 董璇高云翔儿时照曝光 高云翔张静蕾董璇合照
- 郭川夏威夷失联 航海家郭川在夏威夷海域失联