压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

據報道，10月21日，美國數百萬個公共服務、社交平臺網絡服務器等多次遭到惡意攻擊，從波士頓到紐約，從洛杉磯到西雅圖，幾乎半個美國的網絡陷入癱瘓。推特、臉書、亞馬遜、Shopify、Reddit、紐約時報等熱門網站都沒能幸免。而黑客利用的竟然是我們日常使用的互聯網攝像頭、打印機等設備。

造成此次大規模網絡癱瘓的原因是美國網絡服務供應商迪恩公司（該公司為美國眾多網站提供DNS基礎的管理服務）的服務器遭到了“分布式拒絕服務”攻擊（DDoS）。這種攻擊主要源于利用合理的服務請求去占用盡可能多的服務資源，從而使得用戶無法得到服務響應。而黑客們利用公開可用的源代碼，組建了一支以聯網設備為主的僵尸網絡大軍。

360企業安全集團高級研究員汪列軍解釋說，DNS服務就是將域名解析為IP地址，網友點擊后在這里中轉一下，翻譯成計算機理解的地址，然后網友才可進入網站。迪恩公司的DNS服務商遭受了超大規模的流量訪問，這個流量可能超過每秒1000G，服務器癱瘓導致相關網站域名無法解析出現訪問失敗?！斑@就好像突然整個小區的大伯大媽同一時間涌進社區超市，但是不買東西，只是找服務員問一些莫名其妙的問題，讓超市無法運轉?！?/p>

根據迪恩公司公布的情況，美國時間10月21日，黑客一天共發動三波網絡攻擊。第一波黑客攻擊發生在美東時間上午7點10分左右，工作人員進行了搶修，在當日上午9點半左右恢復了運營。但是，上午11點52分，又發生了第二波攻擊。第三次攻擊則發生在下午5點。目前，網站基本都恢復正常。

控制這些設備的惡意軟件名為Mirai。Mirai惡意軟件的源代碼由匿名人士開發，能感染各類存在漏洞的物聯網設備，包括安保攝像頭、DVR以及互聯網路由器等。此前，美國已發生一系列類似的黑客攻擊事件。

國內部分自媒體的報道稱，參與本次 DDoS攻擊的設備中，主要來自于中國雄邁科技生產的設備，并稱這家公司生產的攝像模組被許多網絡攝像頭、DVR解決方案廠家采用，在美國大量銷售。

智能設備的出廠初始密碼

用戶使用時都應修改

記者查閱資料發現，這家全稱為”杭州雄邁信息技術有限公司”位于杭州富陽銀湖科創中心，2008年成立，主要從事安防視頻監控類產品的研發、生產和銷售。

昨天，錢江晚報記者聯系上了杭州雄邁市場管理中心總監劉岳新。據他介紹，公司五六年前開始產品出口，目前出口占公司業務的比重超過五成。“但出口美國的占比并不高。其實，國內外權威媒體的報道中，都沒有說這次美國網絡癱瘓的主要設備是我們公司的?！?/p>

“安防行業智能設備的出廠密碼都是一樣的，主要是為了方便產品開始時的使用。產品銷售后，對于個人消費用戶，我們要求用戶強制性修改密碼；對于行業用戶，因為是在內網使用，就沒有強制性要求?！眲⒃佬抡f。

去年初，安防行業龍頭?？低曇苍爻觥昂谔禊Z事件”。?？低曉貞Q，某公安系統所稱的“安全隱患”，只不過是該系統沒有修改設備的初始密碼。

雄邁表示去年已堵上漏洞

將召回部分早期消費類產品

劉岳新說，公司的智能設備被黑客攻擊，要具備三個條件：一是設備是2015年4月前生產的，telnet端口還開著；二是用戶名的初始密碼沒有更改；三是設備暴露在公共網絡上（做了DMZ映射），沒有防火墻。“海外有的客戶如果要遠程訪問內網，往往要通過路由器，這樣就會使內網暴露在公共網絡上?！倍鴩鴥鹊漠a品提供云網絡，都使用P2P和轉發技術（不需要做DMZ映射），只要下載APP就能遠程訪問，同樣很安全?！靶圻~從銀行監控系統起家，安全技術不但重視也是優勢?！?/p>

“說參與攻擊的產品主要來自雄邁與事實不符。實際上，涉及到物聯網的智能設備，這次多數都被黑客入侵。”劉岳新說，公司對此專門作了聲明。針對2015年4月份之前生產的產品，公司之前已經提供了升級程序。

針對消費類監控市場，如果不更改默認密碼，不但有安全隱患，且會嚴重泄露個人隱私。昨天雄邁公司宣布將召回在美國銷售的早期部分產品，主要為100萬卡片網絡攝像機、100萬云臺網絡攝像機（搖頭機）、100萬全景網絡攝像機、130萬全景網絡攝像機，同時增加強制更改默認密碼的功能，以最大程度降低安全隱患?！斑@些召回的產品，只要產品沒有損壞，通過升級就能解決?！眲⒃佬卤硎?。

專家說法

互聯網癱瘓可能性在增大

360攻防實驗室負責人劉健皓說，智能設備接入互聯網，一方面需要有足夠的帶寬，并且長時間在線；另外一方面也需要有聯網的處理器，以方便“主人”操控，比如高清攝像頭、智能傳感器等都有這樣的特性。

美國國土安全部和FBI已經展開調查，但截至目前只認定該事件是惡意攻擊。但網絡安全專家普遍認為，由于智能設備海量，攻擊技術多使用假的IP地址，很難追查攻擊源。

“智能設備的漏洞挺嚴重的，之前安全圈里大多測試過。”一位資深安全專家私下告訴錢江晚報記者，業內之前也討論過物聯網的安全問題，這不是雄邁科技一家的產品漏洞，而是普遍性問題。

劉健皓也認為，廠商在注重智能硬件功能性時候，必須注意安全性，有關部門也應該加大設備安全方面的審核監管力度；網絡攻擊也會有蛛絲馬跡，對于運營商來說，需要監控設備流量，發現急劇波動，及時采取限制訪問流量帶寬的方法緩解攻擊，否則，黑客完全有能力“打癱”任何一國互聯網。

來源：錢江晚報