在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)癱瘓帶來的影響越來越嚴(yán)重，近日，美國互聯(lián)網(wǎng)癱瘓了一半，不得不讓人重新審視互聯(lián)網(wǎng)的安全問題，而此次美國網(wǎng)絡(luò)癱瘓也讓一家中國科技公司被放到聚光燈下。

10月21日，美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn遭受惡意軟件侵襲，導(dǎo)致數(shù)十家網(wǎng)站宕機(jī)，兩個(gè)半小時(shí)后之后，才開始陸續(xù)恢復(fù)，包括推特、亞馬遜、Paypal等在內(nèi)的多家知名網(wǎng)站無法登陸。

安全研究人員表示，造成此次網(wǎng)絡(luò)宕機(jī)事件的罪魁禍?zhǔn)?，可能是大量的物?lián)網(wǎng)設(shè)備——包括聯(lián)網(wǎng)的攝像頭和數(shù)字錄像機(jī)，這些設(shè)備可能因遭到黑客劫持而被利用。

據(jù)悉，控制這些設(shè)備的惡意軟件名為Mirai。Mirai惡意軟件的源代碼由匿名人士開發(fā)，并于10月公開。Mirai軟件能夠感染各類存在漏洞的物聯(lián)網(wǎng)設(shè)備，其中包括安保攝像頭、DVR以及互聯(lián)網(wǎng)路由器等。通過惡意感染，這些物聯(lián)網(wǎng)裝置將成為僵尸網(wǎng)絡(luò)中的肉雞設(shè)備，并被用于實(shí)施大規(guī)模DDoS攻擊。

經(jīng)美國安全公司調(diào)查發(fā)現(xiàn)，這些涉事產(chǎn)品的大部分組件由中國一家廠商制造——杭州雄邁信息技術(shù)有限公司(以下簡稱杭州雄邁)。

“我們公司在去年5月以后的產(chǎn)品不存在外媒報(bào)道的問題，網(wǎng)上的報(bào)道是來自臺(tái)灣一家競(jìng)爭對(duì)手的蓄意抹黑。”杭州雄邁銷售負(fù)責(zé)人陳赟向澎湃新聞(www.thepaper.cn)記者表示。

陳赟稱，美國市場(chǎng)是公司很重要的一塊業(yè)務(wù)，現(xiàn)在的輿論給公司的形象帶來了負(fù)面影響，“我們?cè)诮o美國的回復(fù)郵件中是說公司過去的部分產(chǎn)品中可能存在安全漏洞，并不意味著我們承認(rèn)我們應(yīng)該為全美的網(wǎng)絡(luò)癱瘓擔(dān)全責(zé)。”

10月24日，有外媒稱，杭州雄邁在一封郵件中承認(rèn)，其產(chǎn)品中與默認(rèn)密碼強(qiáng)度不高有關(guān)的安全缺陷，是引發(fā)上周五美國大規(guī)?；ヂ?lián)網(wǎng)攻擊的部分原因。公司在該郵件中寫道：“對(duì)于物聯(lián)網(wǎng)來說，Mirai是一場(chǎng)重大災(zāi)難。(我們)必須承認(rèn)，我們的產(chǎn)品被黑客攻破，并被非法利用。”

▲杭州雄邁生產(chǎn)的主要產(chǎn)品。

據(jù)互聯(lián)網(wǎng)主干網(wǎng)服務(wù)提供商Level 3通信公司稱，由于這些設(shè)備默認(rèn)密碼強(qiáng)度不高，Mirai感染了至少50萬臺(tái)設(shè)備。

官網(wǎng)信息顯示，杭州雄邁擁有員工總?cè)藬?shù)近2000人，研發(fā)人員300多人，是一家主打安防監(jiān)控模組、主板、配套軟件以及產(chǎn)品解決方案的技術(shù)及硬件公司。主要產(chǎn)品包括AHD同軸高清模組及主板、網(wǎng)絡(luò)高清模組及主板、AHD/網(wǎng)絡(luò)一體機(jī)芯、自動(dòng)聚焦模組、消費(fèi)類QQ物聯(lián)模組，CMS、VMS、SNVR、myeye監(jiān)控平臺(tái)軟件、云服務(wù)等。

據(jù)陳赟介紹，媒體所稱的密碼強(qiáng)度不高帶來的安全漏洞，公司在一年多前經(jīng)客戶反映就已經(jīng)發(fā)現(xiàn)，并在2015年5月之后的產(chǎn)品中封堵了這一漏洞，而對(duì)于之前的產(chǎn)品只要經(jīng)過新的系統(tǒng)升級(jí)也不會(huì)出現(xiàn)類似隱患。

“去年5月之前，我們產(chǎn)品中的TELNET端口都是默認(rèn)打開的，這樣做的目的是方便客戶在我們產(chǎn)品的基礎(chǔ)上進(jìn)行二次開發(fā)。但后來發(fā)現(xiàn)這樣做很可能給黑客留了后門，于是就關(guān)閉了端口。”陳赟解釋稱。

“還有一方面的原因是出廠設(shè)備默認(rèn)的是相同的用戶名、沒有設(shè)密碼，說明書中要求用戶使用前自行更改密碼，但很多客戶不會(huì)這樣去做。”陳赟補(bǔ)充說道，“事實(shí)上國內(nèi)其他廠家的產(chǎn)品也都采用這樣的做法，美國上周的網(wǎng)絡(luò)癱瘓牽涉的廠家也不只我們一家，但現(xiàn)在大家都拿雄邁做文章，我們很冤。”

雄邁建議，為阻止Mirai惡意件，用戶應(yīng)當(dāng)升級(jí)產(chǎn)品固件，修改默認(rèn)用戶名和密碼。用戶也可以斷開設(shè)備與互聯(lián)網(wǎng)的連接。

工商資料顯示，杭州雄邁注冊(cè)于2009年4月，注冊(cè)資本為6000萬元人民幣，法人代表為陳小鄂。公司股東為包括陳小鄂在內(nèi)的8個(gè)自然人股東，并且投資有一家名為杭州索那聲美科技有限公司的子公司。