原标题:雄迈卷入美国“断网”风波始末
上周末,在美国发生了一起规模极大的互联网瘫痪事故,美国多个城市的主要网站被攻击,包括推特、亚马逊、Paypal等在内的大量互联网知名网站数小时无法正常访问。这场网络攻击引起全球震惊,多家机构对攻击源展开调查。有消息称,其中一大部分组件由来自中国杭州的雄迈信息技术有限公司制造。雄迈公司就此被卷入该事件。随后,雄迈公司宣布召回在美国销售的存在安全隐患的硬件产品。
昨天雄迈公司负责人对北京青年报记者表示,公司此次是主动召回,并没有受到美国政府方面的压力。同时,公司的产品只占该事故的一小部分,并不对这件事故负有主要责任。
美国网络瘫痪数小时
美国当地时间10月21日7点多,美国多个城市出现互联网瘫痪情况,众多网友爆料包括推特、亚马逊、纽约时报等在内的大量互联网知名网站出现无法访问情况。多个媒体证实美国“断网”,此次断网时波及范围的广泛程度几乎囊括了东西海岸多个城市,从波士顿到纽约,从洛杉矶到西雅图,互联网服务全面宕机。推特、脸书、亚马逊、Shopify、Reddit、纽约时报等热门网站都没有幸免,无一能登陆。
据悉,此次遭受攻击的为Dyn公司,公司基础设施遭到大规模“拒绝访问服务”(DDOS)攻击,该公司为美国众多网站提供DNS基础的管理服务。根据Dyn公司公布的情况,美国时间10月21日,黑客一天共发动三波网络攻击。截至当天晚上,网站基本恢复正常。
智能硬件成为黑客的“肉鸡”
360企业安全集团高级研究员汪列军介绍,DNS服务就是将域名解析为IP地址,网友点击后在这里中转,翻译成计算机理解的地址,然后网友才可进入网站。推特等多个著名公司都是Dyn公司的客户。当时,该公司的DNS服务商遭受了超大规模的流量访问,这个流量可能超过每秒1000G,服务器瘫痪导致相关网站域名无法解析,出现访问失败。
“好像突然整个小区的大爷大妈同一时间涌进社区超市,但是不买东西,只是找服务员问一些莫名其妙的话,超市就无法运转了。”汪列军介绍,DNS服务商遭到了大量垃圾请求,这让DNS解析商完全无法应对,真正的请求也无法回答,互联网网站瘫痪。
令人意外的是,推特等公司实际上并非仅有唯一的域名和网段,即使这样,都无法脱离黑客的魔爪。360网络安全研究院表示,Dyn公司为推特这样的重要客户设计了“狡兔三窟”处理模式,不但提供四个域名地址,地址还分散分布四个网段。即使这样,仍然没有逃脱黑客的“魔爪”。
美国一些互联网研究网站和媒体称,一部分攻击是由全球上千万感染恶意代码的智能设备发起,攻击者通过漏洞猜测设备的默认用户名和口令控制了这些智能设备系统,本来智能的设备变成了黑客手中的“肉鸡”,黑客组织执行各种恶意操作,对服务器发起攻击。
巧合的是,被攻击的Dyn公司工程师在前一天的一个著名安全会议上发表了“拒绝访问服务攻击”的黑色产业分析演讲,几个小时后便遭受攻击。
杭州雄迈被卷入事件
在该事件后,有消息称引发美国互联网瘫痪的物联网设备中,大多是来自中国雄迈科技生产的设备和组件。并称,这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用,在美国大量销售。