“中国企业承认非故意地参与了周五的网络攻击”,据美国CNN等媒体23日报道,中国杭州的雄迈信息技术公司当天表示,其摄像模组由于默认密码过于简单出现安全缺陷,是引发美国大规模互联网攻击的部分原因。
10月21日,美国公共服务、社交平台、民众网络服务器等遭到前所未有的严重攻击,半个美国的网络几乎陷入瘫痪。
CNN称,造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司的服务器遭到“分布式拒绝服务攻击”(DDoS)。这种攻击方法是:黑客利用合理的服务请求占用尽可能多的资源,从而使正常用户无法得到服务响应。受影响的网站包括推特、PayPal等,攻击持续了数个小时。美联社称,一个黑客组织“新世界黑客”宣布对此次攻击负责,但无法得到证实,更多的美国媒体将矛头指向“维基解密”或俄罗斯。白宫发言人欧内斯特随后表示,这次网络攻击是恶意的,但还不知道幕后黑手。
彭博社24日称,雄迈在发送给IDG集团的一封电子邮件中表示,“对于物联网来说,Mirai是一场重大灾难。我们必须承认,我们的产品被黑客攻破,并被非法利用。”有安全研究人员认为,被称作Mirai的恶意软件一直在利用雄迈产品的缺陷,在其中注入恶意代码,并利用它们发动DDoS攻击。
360攻防实验室负责人刘健皓24日接受记者采访时表示,美国遭受网络攻击的情况并不偶然,“2014年时,我就注意到类似的智能硬件漏洞可能引发严重问题,这些漏洞如果被利用,将发动非常大数量级的攻击。当时我就预言:随着智能终端数量越来越大,黑客所能掌握的带宽量就越来越大,当他们侵入的终端达到一个数量级时,就能指哪打哪。”刘健皓表示,这种智能终端被控制所发出的攻击非常特殊,是一种资源消耗型的攻击,以这次为例,是美国一家DNS服务商被攻陷,攻击内容就是不断地请求解析,以至于资源被消耗殆尽。
此次事件再次引起舆论对互联网隐患的关注,中国政府曾多次表示,中国是网络攻击受害者。对于中国企业主动承认其产品“被参与”对美国的网络攻击,刘健皓认为,可以说这家公司被黑客当成了“炮灰”,“这家企业承认自己的设备存在漏洞,不排除一些部门已经追查到它了,所以这家企业站出来先免责,表示自己是被利用的。另外,因为被攻击的是美国,如果调查到攻击源是中国设备,很可能会引发一些政治上的猜想或冲突,所以这家企业公布实情也是必要的。”