澎湃新聞記者 包雨朦
一場大規模的互聯網癱瘓席卷了美國,讓一家中國科技公司被放到聚光燈下。
10月21日,美國域名服務器管理服務供應商Dyn遭受惡意軟件侵襲,導致數十家網站宕機,兩個半小時後之後,才開始陸續恢複,包括推特、亞馬遜、Paypal等在內的多家知名網站無法登陸。
安全研究人員表示,造成此次網絡宕機事件的罪魁禍首,可能是大量的物聯網設備——包括聯網的攝像頭和數字錄像機,這些設備可能因遭到黑客劫持而被利用。
據悉,控制這些設備的惡意軟件名為Mirai。Mirai惡意軟件的源代碼由匿名人士開發,並於10月公開。Mirai軟件能夠感染各類存在漏洞的物聯網設備,其中包括安保攝像頭、DVR以及互聯網路由器等。通過惡意感染,這些物聯網裝置將成為僵屍網絡中的肉雞設備,並被用於實施大規模DDoS攻擊。
經美國安全公司調查發現,這些涉事產品的大部分組件由中國一家廠商制造——杭州雄邁信息技術有限公司(以下簡稱杭州雄邁)。
“我們公司在去年5月以後的產品不存在外媒報道的問題,網上的報道是來自台灣一家競爭對手的蓄意抹黑。”杭州雄邁銷售負責人陳贇向澎湃新聞(www.thepaper.cn)記者表示。
陳贇稱,美國市場是公司很重要的一塊業務,現在的輿論給公司的形象帶來了負面影響,“我們在給美國的回複郵件中是說公司過去的部分產品中可能存在安全漏洞,並不意味著我們承認我們應該為全美的網絡癱瘓擔全責。”
10月24日,有外媒稱,杭州雄邁在一封郵件中承認,其產品中與默認密碼強度不高有關的安全缺陷,是引發上周五美國大規模互聯網攻擊的部分原因。公司在該郵件中寫道:“對於物聯網來說,Mirai是一場重大災難。(我們)必須承認,我們的產品被黑客攻破,並被非法利用。”
杭州雄邁生產的主要產品。
據互聯網主幹網服務提供商Level 3通信公司稱,由於這些設備默認密碼強度不高,Mirai感染了至少50萬台設備。
官網信息顯示,杭州雄邁擁有員工總人數近2000人,研發人員300多人,是一家主打安防監控模組、主板、配套軟件以及產品解決方案的技術及硬件公司。主要產品包括AHD同軸高清模組及主板、網絡高清模組及主板、AHD/網絡一體機芯、自動聚焦模組、消費類QQ物聯模組,CMS、VMS、SNVR、myeye監控平台軟件、雲服務等。
據陳贇介紹,媒體所稱的密碼強度不高帶來的安全漏洞,公司在一年多前經客戶反映就已經發現,並在2015年5月之後的產品中封堵了這一漏洞,而對於之前的產品只要經過新的系統升級也不會出現類似隱患。
“去年5月之前,我們產品中的TELNET端口都是默認打開的,這樣做的目的是方便客戶在我們產品的基礎上進行二次開發。但後來發現這樣做很可能給黑客留了後門,於是就關閉了端口。”陳贇解釋稱。
“還有一方面的原因是出廠設備默認的是相同的用戶名、沒有設密碼,說明書中要求用戶使用前自行更改密碼,但很多客戶不會這樣去做。”陳贇補充說道,“事實上國內其他廠家的產品也都采用這樣的做法,美國上周的網絡癱瘓牽涉的廠家也不只我們一家,但現在大家都拿雄邁做文章,我們很冤。”
雄邁建議,為阻止Mirai惡意件,用戶應當升級產品固件,修改默認用戶名和密碼。用戶也可以斷開設備與互聯網的連接。
工商資料顯示,杭州雄邁注冊於2009年4月,注冊資本為6000萬元人民幣,法人代表為陳小鄂。公司股東為包括陳小鄂在內的8個自然人股東,並且投資有一家名為杭州索那聲美科技有限公司的子公司。