進展

　　杭州雄邁被卷入事件

　　在該事件后，有消息稱引發(fā)美國互聯(lián)網(wǎng)癱瘓的物聯(lián)網(wǎng)設(shè)備中，大多是來自中國雄邁科技生產(chǎn)的設(shè)備和組件。并稱，這家公司生產(chǎn)的攝像模組被許多網(wǎng)絡(luò)攝像頭、DVR解決方案廠家采用，在美國大量銷售。

　　雄邁公司是杭州的一家安防視頻產(chǎn)品方案和技術(shù)提供商。該公司成立于2008年，現(xiàn)雄邁總部位于杭州市富陽區(qū)銀湖創(chuàng)新中心，注冊資本6000萬，公司員工總?cè)藬?shù)近2000人，研發(fā)人員300多人。該公司產(chǎn)品主打安防監(jiān)控模組、主板、配套軟件以及產(chǎn)品解決方案，包括：AHD同軸高清模組及主板、網(wǎng)絡(luò)高清模組及主板、AHD/網(wǎng)絡(luò)一體機芯、自動聚焦模組、消費類QQ物聯(lián)模組等。

　　隨后，雄邁公司宣布召回在美國銷售的早期部分產(chǎn)品。其中主要為2015年4月之前在美國銷售的消費類產(chǎn)品，包括100萬（像素）卡片網(wǎng)絡(luò)攝像機、100萬云臺網(wǎng)絡(luò)攝像機（搖頭機）、100萬全景網(wǎng)絡(luò)攝像機、130萬全景網(wǎng)絡(luò)攝像機。雄邁公司表示召回后會修補弱密碼等部分漏洞，并在之后返回給消費者繼續(xù)使用。由此，雄邁公司的硬件產(chǎn)品漏洞引發(fā)的美國互聯(lián)網(wǎng)大規(guī)模癱瘓的“黑天鵝事件”引起了中美雙方的共同關(guān)注。

　　回應(yīng)

　　雄邁否認(rèn)攻擊產(chǎn)品“主要來自雄邁”

　　雄邁公司隨后否認(rèn)了此次美國互聯(lián)網(wǎng)癱瘓的“肉雞”主要來自雄邁的說法。雄邁公司稱，參與攻擊的產(chǎn)品主要來自雄邁與事實不符，實際情況是，涉及到物聯(lián)網(wǎng)的智能設(shè)備多數(shù)都被黑客入侵。雄邁公司負(fù)責(zé)人昨天對北青報記者表示，雄邁公司主要生產(chǎn)安防設(shè)備，安防設(shè)備是美國的物聯(lián)網(wǎng)中比例較小的一部分設(shè)備，而雄邁公司的設(shè)備又占安防設(shè)備中的一定比例，根本談不上“主要來自雄邁”。

　　同時，雄邁數(shù)以百萬計的產(chǎn)品被黑客控制參與本次攻擊與事實不符。雄邁公司的產(chǎn)品為嵌入式封閉系統(tǒng)，產(chǎn)品無法被不法分子所操控。雄邁方面稱，2015年4月之前，雄邁就已經(jīng)關(guān)閉了針對嵌入式設(shè)備telnet的端口。因此，2015年4月之后的產(chǎn)品，黑客是根本沒辦法利用該端口進行攻擊的。

　　不過，在此次事件中，的確有一部分雄邁的安防硬件遭到了挾持。雄邁公司稱，公司的部分產(chǎn)品的確存在一定風(fēng)險，可能被黑客利用。本次事件黑客入侵控制產(chǎn)品主要是利用用戶未及時更改初始密碼的操作習(xí)慣，如用戶更改密碼則不存在該問題。而針對雄邁國內(nèi)的網(wǎng)絡(luò)設(shè)備因為都使用P2P和轉(zhuǎn)發(fā)技術(shù)（不需要做DMZ映射），黑客更加不可能進行攻擊。

　　最新

　　召回是“主動”進行并非美方壓力所致

　　對于召回事件，雄邁公司負(fù)責(zé)人劉先生昨天對北青報記者表示，是公司主動提出的，而非受到美國方面任何壓力。劉先生表示，截至目前，美國方面并沒有聯(lián)系雄邁，要求對此次事件負(fù)責(zé)，雄邁公司沒有收到任何針對本次攻擊的官方質(zhì)量事故報告或是官方的協(xié)助調(diào)查函件。他表示，雄邁公司在美國的業(yè)務(wù)沒有那么大，但具體在美國的硬件數(shù)量和召回數(shù)量還需要業(yè)務(wù)部門統(tǒng)計才知道，一些報道說雄邁有數(shù)以百萬計的硬件影響著這次的網(wǎng)絡(luò)癱瘓事件，這是無中生有。這次公司決定召回，是因為的確有一小部分問題存在風(fēng)險，這是公司直面問題，堅持客戶利益至上，盡最大努力給客戶提供合理解決方案的決定。

　　那么為何事件會演變到杭州的一家2000人的公司令美國的網(wǎng)絡(luò)癱瘓呢？劉先生表示，這可能來自于競爭對手的惡意抹黑。“目前，我們的法務(wù)部門也在搜集證據(jù)，最終的調(diào)查結(jié)果我們會向大家公布。”

　　財經(jīng)觀察

　　維護網(wǎng)絡(luò)安全需多方協(xié)同聯(lián)動

　　此次事件引發(fā)了不少網(wǎng)絡(luò)安全工程師對國內(nèi)互聯(lián)網(wǎng)安全的關(guān)注。

　　“黑客完全有能力‘打癱’任何一國互聯(lián)網(wǎng)。” 360攻防實驗室負(fù)責(zé)人劉健皓認(rèn)為，廠商在注重智能硬件功能性的同時，也必須注意安全性，有關(guān)部門也應(yīng)該加大設(shè)備安全方面的審核監(jiān)管力度，提高黑客攻擊“成本”；一般網(wǎng)絡(luò)攻擊也會有蛛絲馬跡，對于運營商來說，需要監(jiān)控設(shè)備流量，發(fā)現(xiàn)急劇波動，及時采取限制訪問流量帶寬的方法緩解攻擊。

　　他表示，國內(nèi)IoT智能硬件廠商應(yīng)共同協(xié)作，采取切實行動共同增強網(wǎng)絡(luò)空間安全性。如果類似攻擊發(fā)生在國內(nèi)，恐怕也會產(chǎn)生嚴(yán)重影響。維護網(wǎng)絡(luò)安全需要國與國之間的合作，需要政府、廠商、安全社區(qū)和個人用戶各方面的合作。只有協(xié)同聯(lián)動，才能構(gòu)建網(wǎng)絡(luò)安全的命運共同體。

　　來源：http://epaper.ynet.com/html/2016-10/27/content_224075.htm?div=-1