全美網(wǎng)絡(luò)癱瘓要中國廠商背鍋：涉事廠商喊冤

　　上周，美國域名服務(wù)器管理服務(wù)供應(yīng)商遭到黑客攻擊，導(dǎo)致服務(wù)器上的數(shù)十家網(wǎng)站無法訪問，在這場大規(guī)模的互聯(lián)網(wǎng)癱瘓情況下，受到影響的包括推特、亞馬遜等多家知名網(wǎng)站。據(jù)稱，這場網(wǎng)絡(luò)癱瘓時(shí)間要由中國廠商承擔(dān)責(zé)任，對此涉事廠商表示冤枉。

　　一場大規(guī)模的互聯(lián)網(wǎng)癱瘓席卷了美國，讓一家中國科技公司被放到聚光燈下。

　　10月21日，美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn遭受惡意軟件侵襲，導(dǎo)致數(shù)十家網(wǎng)站宕機(jī)，兩個(gè)半小時(shí)后之后，才開始陸續(xù)恢復(fù)，包括推特、亞馬遜、Paypal等在內(nèi)的多家知名網(wǎng)站無法登陸。

　　安全研究人員表示，造成此次網(wǎng)絡(luò)宕機(jī)事件的罪魁禍?zhǔn)�，可能是大量的物�?lián)網(wǎng)設(shè)備——包括聯(lián)網(wǎng)的攝像頭和數(shù)字錄像機(jī)，這些設(shè)備可能因遭到黑客劫持而被利用。

　　據(jù)悉，控制這些設(shè)備的惡意軟件名為Mirai。Mirai惡意軟件的源代碼由匿名人士開發(fā)，并于10月公開。Mirai軟件能夠感染各類存在漏洞的物聯(lián)網(wǎng)設(shè)備，其中包括安保攝像頭、DVR以及互聯(lián)網(wǎng)路由器等。通過惡意感染，這些物聯(lián)網(wǎng)裝置將成為僵尸網(wǎng)絡(luò)中的肉雞設(shè)備，并被用于實(shí)施大規(guī)模DDoS攻擊。

　　經(jīng)美國安全公司調(diào)查發(fā)現(xiàn)，這些涉事產(chǎn)品的大部分組件由中國一家廠商制造——杭州雄邁信息技術(shù)有限公司（以下簡稱杭州雄邁）。

　　“我們公司在去年5月以后的產(chǎn)品不存在外媒報(bào)道的問題，網(wǎng)上的報(bào)道是來自臺灣一家競爭對手的蓄意抹黑。”杭州雄邁銷售負(fù)責(zé)人陳赟向澎湃新聞（www.thepaper.cn）記者表示。

　　陳赟稱，美國市場是公司很重要的一塊業(yè)務(wù)，現(xiàn)在的輿論給公司的形象帶來了負(fù)面影響，“我們在給美國的回復(fù)郵件中是說公司過去的部分產(chǎn)品中可能存在安全漏洞，并不意味著我們承認(rèn)我們應(yīng)該為全美的網(wǎng)絡(luò)癱瘓擔(dān)全責(zé)。”

　　10月24日，有外媒稱，杭州雄邁在一封郵件中承認(rèn)，其產(chǎn)品中與默認(rèn)密碼強(qiáng)度不高有關(guān)的安全缺陷，是引發(fā)上周五美國大規(guī)模互聯(lián)網(wǎng)攻擊的部分原因。公司在該郵件中寫道：“對于物聯(lián)網(wǎng)來說，Mirai是一場重大災(zāi)難。（我們）必須承認(rèn)，我們的產(chǎn)品被黑客攻破，并被非法利用。”

　　據(jù)互聯(lián)網(wǎng)主干網(wǎng)服務(wù)提供商Level 3通信公司稱，由于這些設(shè)備默認(rèn)密碼強(qiáng)度不高，Mirai感染了至少50萬臺設(shè)備。

　　官網(wǎng)信息顯示，杭州雄邁擁有員工總?cè)藬?shù)近2000人，研發(fā)人員300多人，是一家主打安防監(jiān)控模組、主板、配套軟件以及產(chǎn)品解決方案的技術(shù)及硬件公司。主要產(chǎn)品包括AHD同軸高清模組及主板、網(wǎng)絡(luò)高清模組及主板、AHD/網(wǎng)絡(luò)一體機(jī)芯、自動(dòng)聚焦模組、消費(fèi)類QQ物聯(lián)模組，CMS、VMS、SNVR、myeye監(jiān)控平臺軟件、云服務(wù)等。

　　據(jù)陳赟介紹，媒體所稱的密碼強(qiáng)度不高帶來的安全漏洞，公司在一年多前經(jīng)客戶反映就已經(jīng)發(fā)現(xiàn)，并在2015年5月之后的產(chǎn)品中封堵了這一漏洞，而對于之前的產(chǎn)品只要經(jīng)過新的系統(tǒng)升級也不會(huì)出現(xiàn)類似隱患。

　　“去年5月之前，我們產(chǎn)品中的TELNET端口都是默認(rèn)打開的，這樣做的目的是方便客戶在我們產(chǎn)品的基礎(chǔ)上進(jìn)行二次開發(fā)。但后來發(fā)現(xiàn)這樣做很可能給黑客留了后門，于是就關(guān)閉了端口。”陳赟解釋稱。

　　“還有一方面的原因是出廠設(shè)備默認(rèn)的是相同的用戶名、沒有設(shè)密碼，說明書中要求用戶使用前自行更改密碼，但很多客戶不會(huì)這樣去做。”陳赟補(bǔ)充說道，“事實(shí)上國內(nèi)其他廠家的產(chǎn)品也都采用這樣的做法，美國上周的網(wǎng)絡(luò)癱瘓牽涉的廠家也不只我們一家，但現(xiàn)在大家都拿雄邁做文章，我們很冤。”

　　雄邁建議，為阻止Mirai惡意件，用戶應(yīng)當(dāng)升級產(chǎn)品固件，修改默認(rèn)用戶名和密碼。用戶也可以斷開設(shè)備與互聯(lián)網(wǎng)的連接。

　　工商資料顯示，杭州雄邁注冊于2009年4月，注冊資本為6000萬元人民幣，法人代表為陳小鄂。公司股東為包括陳小鄂在內(nèi)的8個(gè)自然人股東，并且投資有一家名為杭州索那聲美科技有限公司的子公司。

　　雄邁作為一家國內(nèi)企業(yè)，進(jìn)入到國外市場受到排擠也是一件很正常的事情，但是如果有一些莫有的罪名往這些外來企業(yè)頭上扣，那就顯得太過分了。