中国厂商安全漏洞被利用 致美国网站遭袭
2016年10月26日(德国之声中文网) 在上周五(10月21日)的袭击中,黑客首先劫持了成千上万个网络摄像头等联网设备,随后,这些设备被用作"肉鸡",对域名服务商Dyn发动了DDoS攻击,导致包括PayPal、推特等众多著名美国网站的访问受限。DDoS攻击指的是利用众多设备对服务器进行超大流量访问,从而使后者瘫痪。这种劫持"肉鸡"发动DDoS袭击的方式,有时也被称作"僵尸网络"。
美国参议院情报委员会已经就此向三个联邦政府机构提出质询,询问政府究竟能采取那些措施来防止黑客的此类行为。
现在,来自中国的杭州雄迈信息技术公司表示,公司将召回在美国市场上销售的一批摄像头。这些设备已被调查人员初步证实被黑客劫持用来发动袭击。该公司市场管理中心总监刘岳新对路透社等媒体表示,据他估计,受到影响、即将被召回的摄像头,将近有一万件。刘岳新表示,第一批召回的将是2014年生产的个人监控设备,主要应用于房间内、商铺内部的监控,而非应用于工业领域的产品。
刘岳新还强调,公司已经修复了早期产品的漏洞;并且呼吁用户更改设备的初始密码,并且禁用远程连接功能。
美国国家情报局:袭击没有外国政府指使
美国国土安全部则表示,已经同18个主要的信息服务提供商就上周的袭击展开了磋商,并将同这些厂商一道制订一套"战略性规范",从而提升联网设备的安全性。
目前,美国情报机构依然在调查此次黑客袭击的背景。但国家情报局局长克拉珀(James Clapper)周二(10月25日)表示,初步调查结果显示,这次袭击背后似乎并没有外国政府的指使。
网络安全咨询公司Flashpoint也认同克拉珀的上述看法。该公司安全研究部门主管尼克松(Allison Nixon)说:"根据现有证据,我们强烈倾向于认为这是一起由业余黑客发动的袭击,其目的是引发关注。"尼克松还说,同样在上周五,黑客还试图用相似的手法来切断一家著名电子游戏厂商的网站连接,"如果是具有国家背景的黑客,通常不会去袭击游戏公司。"
美国参议院情报委员会成员、民主党籍议员华纳(Mark Warner)周二致函国土安全部、联邦通讯委员会(FCC)、联邦贸易委员会(FTC),询问这些机构是否有合适的手段来应对这种"僵尸网络"袭击。华纳在信函中指出:"如今的厂商将廉价的、不安全的产品推向市场。市场则几乎没有有效的激励机制来促使厂商在设计时考虑安全,也没有给厂商提供相应的、持续的支持。"他还询问联邦通讯委员会主席惠勒(Tom Wheeler),通讯服务提供商是否有权阻断不安全设备的网络连接。
杭州雄迈的市场总监刘岳新则强调,在美国以外的市场上,雄迈的监控摄像头产品不太会遭受类似的袭击。他指出,在中国等地的市场上,雄迈的监控设备主要被运用于更为安全的工业网络环境中。他还表示,公司将通过升级到更安全的操作系统、强化加密手段等方式,进一步提升产品的安全性。
文山/达扬(路透社、钱江晚报)
使用我们的App,阅读文章更方便!给[email protected]发送一封空白电子邮件就能得到软件和相关信息!
阅读每日时事通讯,天下大事一览无余!给[email protected]发送一封空白电子邮件就能完成订阅!