半个美国网络瘫痪让中国企业负责？雄迈科技不背这个“锅”

一场始于美国东部的大规模互联网瘫痪当地时间10月21日席卷了全美，包括Twitter丶Spotify丶Netflix以及纽约时报等主要网站都受到黑客攻击。

据人民网报道，造成本次大规模网络瘫痪的原因是Dyn Inc. 的服务器遭到了DDoS攻击。DDoS攻击又称为拒绝服务攻击。最基本的DDoS就是黑客利用合理的服务请求去占用尽可能多的服务资源，从而使得用户无法得到服务响应。

而日前有媒体援引国外网站KerbsonSecurity调查称，共有超过百万台物联网设备是导致此次“瘫痪”的媒介。而据安全公司的数据显示，这些设备中，多是中国“雄迈科技”生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用，在美国大量销售。

对此，杭州雄迈信息技术有限公司在其微信公众号发布声明称，鉴于不更改默认密码不但会带来安全隐患并且会严重泄露个人隐私，故雄迈宣布针对在美国销售的早期部分产品（主要为100万卡片网络摄像机、100万云台网络摄像机、100万全景网络摄像机、130万全景网络摄像机）做召回处理，同时增加强制更改默认密码的功能，以最大程度降低安全隐患。

据雄迈科技官网，这家公司于2008年成立，2014年总部由杭州市滨江区搬往富阳区银湖创新中心。 其员工总数近2000人，研发人员300多人。公司主要业务为安防监控、视频智能自主研发，致力于为安防视频监控领域的制造企业、工程商、运营商提供产品方案和技术服务，持续提升客户体验，是全球领先的安防视频产品方案和技术提供商。

下文为雄迈信息声明书：

当地时间2016年10月21日，美国出现大范围的断网，雄迈因被指其在美国的数以百万计的设备参与本次攻击而被再次推到风口浪尖。虽然该报道严重有悖事实，但雄迈直面问题，坚持客户利益至上，尽最大努力给客户提供合理解决方案。

一、大部分安全问题是因为用户不更改默认密码产生，这点也是最容易被利用和突破的，所以我们再次提醒用户及时更改密码。

二、针对嵌入式设备telnet的攻击，雄迈早在2015年4月份之前就对相关产品关闭了该端口。因此，针对2015年4月之后的产品，黑客是根本没办法利用该端口进行攻击的，而针对2015年4月份之前生产的产品，雄迈也已经提供了固件升级程序，若真的担心有风险可以通过升级解决。然而，根据第三方专家分析，针对嵌入式封闭系统的产品而言，黑客针对端口的攻击，对设备本身不具有任何的破坏性，即使不升级也不影响设备的任何使用。

三、针对消费类监控市场，鉴于不更改默认密码不但会带来安全隐患并且会严重泄露个人隐私，故雄迈宣布针对在美国销售的早期部分产品，主要为100万卡片网络摄像机、100万云台网络摄像机(摇头机)、100万全景网络摄像机、130万全景网络摄像机做召回处理，同时增加强制更改默认密码的功能，以最大程度降低安全隐患。

关于安防设备安全问题，其实在出现去年行业友商的黑天鹅安全门事件和行业另一友商的针对欧盟安全调查的声明之后，雄迈就已着手相关安全问题的处理。针对本次美国黑客攻击事件，我们认为黑客即使要攻击雄迈设备，也必须基于如下三个前提条件：1、设备使用的是2015年4月份以前的固件程序;2、设备用户名密码为默认;3、设备直接暴露在公网(做了DMZ映射)，没有防火墙。以上任何一个条件不具备，雄迈设备都无法被攻击或者操控，所以本次攻击事件对雄迈设备实际的使用几乎没有影响。而针对雄迈国内的网络设备因为都使用P2P和转发技术(不需要做DMZ映射)，黑客更加不可能进行攻击。雄迈是从银行监控系统起家，安全技术不但重视也是优势。

安全问题是全人类共同的问题，既然行业龙头企业都经历过，那么雄迈不害怕也经历一次。面对这次完全不真实的恶意抹黑报道，我们不会去过多解释和狡辩，而是会首先把客户和用户放在第一位，专注产品和服务，以实际行动表明我们对客户负责的态度并承担相应社会责任。

最后我们附上法务部的简短声明，以正视听。