对美网攻击事件负责 中企如何回应

Posted 2020-08-16

10月21日，美国多个城市出现互联网瘫痪情况，包括Twitter、Shopify、Reddit等在内的大量互联网知名网站数小时无法正常访问。为众多网站提供域名解析服务的美国Dyn公司称，公司遭到大规模的“拒绝访问服务”(DDoS)攻击。

安全研究人员的话说，被称作Mirai的恶意文件，一直在利用“雄迈”产品中的缺陷，在注入恶意代码，并利用它们发动大规模分布式拒绝服务攻击。

即便瘫痪事件的元凶尚未查明，但美国网站KerbsonSecurity认为“雄迈科技”和其他公司生产的模组是无法修复的，这些设备只有被断网后才会停止攻击。即便瘫痪事件的元凶尚未查明，但KerbsonSecurity已经建议厂家在全球范围内召回这类安全性极差的产品，并对本次事件负责。

雄迈信息三点声明反击

作为“全球领先的安防视频产品方案和技术提供商”，雄迈信息自己如何回应美国网站的指责?

10月24日，雄迈信息在其官方微信上就此番争论进行了回复，在首先指出相关网站的报道不实后，就设备安全问题进行了解释，大致为两个观点：

一是大部分安全问题是因为用户不更改默认密码产生，这点也是最容易被利用和突破的，所以再次提醒用户及时更改密码。

二是针对嵌入式设备telnet的攻击，雄迈早在2015年4月份之前就对相关产品关闭了该端口。因此，针对2015年4月之后的产品，黑客是根本没办法利用该端口进行攻击的，而针对2015年4月份之前生产的产品，雄迈也已经提供了固件升级程序，若担心有风险可以通过升级解决。

总结以上说法，雄迈信息在说明中认为，黑客即使要攻击雄迈设备，也必须基于如下三个前提条件：1、设备使用的是2015年4月份以前的固件程序;2、设备用户名密码为默认;3、设备直接暴露在公网(做了DMZ映射)，没有防火墙。

雄迈信息表示，“以上任何一个条件不具备，雄迈设备都无法被攻击或者操控，所以本次攻击事件对雄迈设备实际的使用几乎没有影响。而针对雄迈国内的网络设备因为都使用P2P和转发技术(不需要做DMZ映射)，黑客更加不可能进行攻击。雄迈是从银行监控系统起家，对安全技术不但重视也是优势。”

不过，网络安全中心、PKAV技术宅社区创始人表示，从黑客攻击技术上来说，基于云控制的雄迈智能安防产品可能确实存在一些漏洞，“我曾经自己买过一个雄迈出品的智能插头，也经过一些研究，当时从技术上来说，固件程序和密码都不是难点，是否连接公网才是问题关键——而从家用摄像头和智能插头这些设备来说，远程控制恰是用户购买的初衷。”

雄迈信息声明书

近日，称在美国大规模断网调查中雄迈公司生产的DVR由于安全性能问题被黑客入侵后，共同参与本次的DDoS攻击事件。针对其不实言论，其声明如下：

一、参与攻击的产品主要来自雄迈与事实不符。实则涉及到物联网的智能设备多数都被黑客入侵;

二、雄迈数以百万计的产品被黑客控制参与本次攻击与事实不符。雄迈公司的产品为嵌入式封闭系统，产品无法被不法份子所操控;

三、雄迈产品受到攻击导致无法使用与事实不符。本次攻击对雄迈产品实际未造成任何影响，截至目前雄迈公司没有收到任何针对本次攻击的官方质量事故报告或是官方的协助调查函件;

四、雄迈产品受到攻击后无法修复与事实不符。本次事件黑客入侵控制产品主要是利用用户未及时更改初始密码的操作习惯，如用户更改密码这个问题就自然解决，曾经轰动的“黑天鹅事件”、“安全门事件”等为前述问题的具体体现;

五、雄迈公司生产的产品均符合国家或者行业标准，其产品安全性也符合相应的市场准入原则。据新闻报道称，本次事件美国国土安全部和FBI已介入调查，目前还没有调查结果;

最后，针对相关组织或个人不实言论、诋毁我司商誉的行为，我司已作相关证据保全，如侵权行为人未能停止侵权或致侵权损害后果扩大，则我司将进一步通过法律途径追究所有侵权行为人的全部法律责任，我司保留法律追究的权利。