全美网络瘫痪 帮凶是中国公司?

852108379_8790283276515535704

【博闻社】10月21日,美国域名服务器管理服务供应商Dyn遭受恶意软件侵袭,导致数十家网站宕机,两个半小时后之后,才开始陆续恢复,包括推特、亚马逊、Paypal等在内的多家知名网站无法登陆。这场大规模的攻击,令一家中国科技公司被舆论关注。

安全研究人员表示,造成此次网络宕机事件的罪魁祸首,可能是大量的物联网设备——包括联网的摄像头和数字录像机,这些设备可能因遭到黑客劫持而被利用。

据悉,控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,并于10月公开。Mirai软件能够感染各类存在漏洞的物联网设 备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击。

经美国安全公司调查发现,这些涉事产品的大部分组件由中国一家厂商制造——杭州雄迈信息技术有限公司(下称杭州雄迈)。

但杭州雄迈销售负责人对中国媒体说,“我们在给美国的回复邮件中是说公司过去的部分产品中可能存在安全漏洞,并不意味着我们承认我们应该为全美的网络瘫痪担全责。”

多家英文媒体报道,10月24日,杭州雄迈在一封邮件中承认,其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。公司在该邮件中写道:“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。