雄迈公司是杭州的一家安防视频产品方案和技术提供商。该公司成立于2008年,现雄迈总部位于杭州市富阳区银湖创新中心,注册资本6000万,公司员工总人数近2000人,研发人员300多人。该公司产品主打安防监控模组、主板、配套软件以及产品解决方案,包括:AHD同轴高清模组及主板、网络高清模组及主板、AHD/网络一体机芯、自动聚焦模组、消费类QQ物联模组等。
随后,雄迈公司宣布召回在美国销售的早期部分产品。其中主要为2015年4月之前在美国销售的消费类产品,包括100万(像素)卡片网络摄像机、100万云台网络摄像机(摇头机)、100万全景网络摄像机、130万全景网络摄像机。雄迈公司表示召回后会修补弱密码等部分漏洞,并在之后返回给消费者继续使用。由此,雄迈公司的硬件产品漏洞引发的美国互联网大规模瘫痪的“黑天鹅事件”引起了中美双方的共同关注。
雄迈否认攻击产品“主要来自雄迈”
雄迈公司随后否认了此次美国互联网瘫痪的“肉鸡”主要来自雄迈的说法。雄迈公司称,参与攻击的产品主要来自雄迈与事实不符,实际情况是,涉及到物联网的智能设备多数都被黑客入侵。雄迈公司负责人昨天对北青报记者表示,雄迈公司主要生产安防设备,安防设备是美国的物联网中比例较小的一部分设备,而雄迈公司的设备又占安防设备中的一定比例,根本谈不上“主要来自雄迈”。
同时,雄迈数以百万计的产品被黑客控制参与本次攻击与事实不符。雄迈公司的产品为嵌入式封闭系统,产品无法被不法分子所操控。雄迈方面称,2015年4月之前,雄迈就已经关闭了针对嵌入式设备telnet的端口。因此,2015年4月之后的产品,黑客是根本没办法利用该端口进行攻击的。
不过,在此次事件中,的确有一部分雄迈的安防硬件遭到了挟持。雄迈公司称,公司的部分产品的确存在一定风险,可能被黑客利用。本次事件黑客入侵控制产品主要是利用用户未及时更改初始密码的操作习惯,如用户更改密码则不存在该问题。而针对雄迈国内的网络设备因为都使用P2P和转发技术(不需要做DMZ映射),黑客更加不可能进行攻击。
召回是“主动”进行并非美方压力所致
对于召回事件,雄迈公司负责人刘先生昨天对北青报记者表示,是公司主动提出的,而非受到美国方面任何压力。刘先生表示,截至目前,美国方面并没有联系雄迈,要求对此次事件负责,雄迈公司没有收到任何针对本次攻击的官方质量事故报告或是官方的协助调查函件。他表示,雄迈公司在美国的业务没有那么大,但具体在美国的硬件数量和召回数量还需要业务部门统计才知道,一些报道说雄迈有数以百万计的硬件影响着这次的网络瘫痪事件,这是无中生有。这次公司决定召回,是因为的确有一小部分问题存在风险,这是公司直面问题,坚持客户利益至上,尽最大努力给客户提供合理解决方案的决定。
那么为何事件会演变到杭州的一家2000人的公司令美国的网络瘫痪呢?刘先生表示,这可能来自于竞争对手的恶意抹黑。“目前,我们的法务部门也在搜集证据,最终的调查结果我们会向大家公布。”
公式
维护网络安全需多方协同联动
此次事件引发了不少网络安全工程师对国内互联网安全的关注。
“黑客完全有能力‘打瘫’任何一国互联网。”360攻防实验室负责人刘健皓认为,厂商在注重智能硬件功能性的同时,也必须注意安全性,有关部门也应该加大设备安全方面的审核监管力度,提高黑客攻击“成本”;一般网络攻击也会有蛛丝马迹,对于运营商来说,需要监控设备流量,发现急剧波动,及时采取限制访问流量带宽的方法缓解攻击。
他表示,国内IoT智能硬件厂商应共同协作,采取切实行动共同增强网络空间安全性。如果类似攻击发生在国内,恐怕也会产生严重影响。维护网络安全需要国与国之间的合作,需要政府、厂商、安全社区和个人用户各方面的合作。只有协同联动,才能构建网络安全的命运共同体。