“半个美国互联网瘫痪让中国公司负责？雄迈新闻不背这“锅””

本篇文章2429字，读完约6分钟

◎经过记者沈溥

据该网报道，美国当地时间10月21日，从东部开始的大规模网络瘫痪，推特、spotify、纽约时报等网站平台被黑客攻击。

前几天，国内科技网站平台tech2ipo/创见引用新闻网站kerbsonsecurity的调查，称共有百万台以上的物联网设备是此次瘫痪的媒体。 根据安全企业的数据，这些设备大多是中国雄迈科技生产的设备。 这家企业生产的照相机模块被多家网络照相机、dvr处理程序制造商使用，并在美国大量销售。

瘫痪事件的元凶尚未查明，但该kerbsonsecurity网站向中国公司建议了对该事件的责任。

对此，《每日经济信息》记者于10月24日到浙江富阳硅谷小镇的杭州雄迈新闻技术有限企业(下称雄迈新闻)总部现场采访。 其市场部相关负责人向记者表示，目前企业已宣布召回同一产品，并通过企业官方微信发布了相应证明。

中企业被建议承担瘫痪的责任

此前，凤凰科技也引用外国媒体的报道指出，雄迈产品存在默认密码强度不高的安全缺陷，这是上周五美国大规模网络瘫痪的原因之一。

在凤凰科技的报道中，引用安全研究者的话说，被称为mirai的恶意文件一直利用雄迈产品的缺陷注入恶意代码，利用它们发起大规模的分布式拒绝服务攻击。

即使瘫痪事件的元凶尚未查明，美国网站kerbsonsecurity认为，雄微技术和其他企业生产的模块无法修复，这些设备只有被断网后才能停止攻击。 瘫痪事件的元凶尚不清楚，但kerbsonsecurity建议制造商在全球范围内召回这种安全性较低的产品，并对此次事件负责。

这家被建议对一半的美国瘫痪负责的公司在各方面的文案中都没有全名，但似乎都指向了雄性新闻。 据雄迈新闻官网消息，该企业成立于2008年，年总部从杭州市滨江区搬迁至富阳区银湖创新中心。 据观察，作为富阳区引进的高新技术公司，雄迈新闻占据了银狐创新中心的整个9号楼，周边是富阳经济技术开发区管委会。

据企业新闻报道，员工总数近2000人，研发人员300多人。 企业首要业务为安防监控、视频智能自主开发，为安防监控行业的制造公司、工程公司、运营商提供产品方案和技术服务，持续提升客户体验，是全球领先的安防视频产品方案和技术提供者。

雄新闻三点声明反击

作为全球领先的安全视频产品计划和技术提供商，雄性新闻如何应对美国网站的指责？

10月24日，雄迈新闻在官方微信上就此争论进行了回答，首先指出相关网站报道不实，然后对设备安全问题进行了说明。 大致分为两种观点。

第一，大多数安全问题都是由于客户不更改默认密码而发生的，这也是最容易被利用和突破的，所以要再次提醒客户立即更改密码。

二是与嵌入式telnet的攻击相比，雄迈截至去年4月对同一产品关闭了该端口。 因此，与年4月以后的产品相比，黑客无法利用该端口进行攻击。 另外，与年4月前生产的产品相比，雄迈也提供了固件升级计划，如果有风险，可以通过升级来应对。

综上所述，雄迈新闻在证明中认为，黑客无论攻击雄迈设备，都必须基于以下三个前提条件。 1、设备采用年4月以前的固件程序； 2、设备客户名称密码为默认密码； 3、设备直接暴露在公众网上，(进行了dmz映射)，没有防火墙。

据雄迈新闻报道，如果不满足上述任意一个条件，雄迈设备就无法被攻击或操作，因此此次攻击几乎不会影响雄迈设备的实际采用。 相比之下，雄迈国内的互联网设备采用了p2p和传输技术，因此黑客无需进行dmz映射。 雄迈起源于银行监控系统，不仅重视安全技术，也是其特点。

宣布召回早期产品

但是，网络安全专家、pkav技术宅男社区创始人张瑞冬在《每日经济信息》记者采访中表示，在黑客技术方面，基于云控制的雄迈智能安全产品是否确实存在一点漏洞？ 我曾经自己买过雄迈的智能插头，稍微研究过一下，当时在技术方面固件程序和密码不是难点，是否连接公网是问题，使用的是家用摄像头和智能插头之类的设备

针对这些事项，10月24日，《每日经济信息》记者赴浙江富阳硅谷小镇的雄迈新闻企业总部现场采访。 市场部相关负责人向记者表示，目前企业发布了相关漏洞产品召回，并通过企业官方微信发布了相应证明，但除此之外，由于企业高层目前正在赴北京参加安博会，其他问题暂时无法应对。

另外，雄迈新闻在上述证明中也公布了企业召回计划。 雄新闻不更改默认密码不仅有安全隐患，还会严重侵犯个人隐私，因此在美国销售的一些早期产品(主要是100万卡网络摄像头、100万云台网络摄像头、110万 130万全景网络摄像头)进行了对比召回，宣布增加将安全隐患降到最低的功能。

雄新闻声明书

近日，据tech2ipo/创见报道，在美国大规模断网调查中，雄迈企业生产的dvr因安全性能问题被黑客攻击后，参与了此次DOS攻击。 与其不实的发言相比，其声明如下。

一、参与攻击的产品主要来自雄迈，与事实不符。 实际上，与物联网相关的智能设备大多被黑客攻击；

二、数百万雄迈产品被黑客控制参加这次攻击，这与事实不符。 雄迈企业的产品是嵌入式封闭系统，产品不受不法分子控制

三、雄迈产品受到攻击而无法采用，这与事实不同。 此次攻击实际上并未对雄迈产品造成任何影响，截至目前，雄迈企业尚未收到与此次攻击相比的官方质量事故报告或官方合作调查信

四、雄迈产品受到攻击后，无法修复，这与事实不同。 这次的黑客控制产品主要利用的是顾客没有马上更改初始密码的操作习性。 例如，顾客更改密码的问题自然会得到处理，曾经热门的黑鸟事件、安全门事件等就是上述问题的具体体现。

五、雄迈企业生产的产品均符合国家或领域标准，其产品的安全性也大致符合相应的市场准入。 消息称，此次事件是美国国土安全理事会和联邦调查局介入调查的，目前没有调查结果。

最后，与相关组织或者个人的不实言论、诋毁我司门帘的行为相比，我司已经进行了相关证据的保全，如果侵权行为人未能停止侵权，或者侵权损害的结果扩大，我司将进一步通过法律确保所有侵权行为人的全部

来源：UI科技日报