中国厂商安全漏洞被利用 致美国网站遭袭

(德国之声中文网) 在上周五(10月21日)的袭击中，黑客首先劫持了成千上万个网络摄像头等联网设备，随后，这些设备被用作"肉鸡"，对域名服务商Dyn发动了DDoS攻击，导致包括PayPal、推特等众多著名美国网站的访问受限。DDoS攻击指的是利用众多设备对服务器进行超大流量访问，从而使后者瘫痪。这种劫持"肉鸡"发动DDoS袭击的方式，有时也被称作"僵尸网络"。

美国参议院情报委员会已经就此向三个联邦政府机构提出质询，询问政府究竟能采取那些措施来防止黑客的此类行为。

现在，来自中国的杭州雄迈信息技术公司表示，公司将召回在美国市场上销售的一批摄像头。这些设备已被调查人员初步证实被黑客劫持用来发动袭击。该公司市场管理中心总监刘岳新对路透社等媒体表示，据他估计，受到影响、即将被召回的摄像头，将近有一万件。刘岳新表示，第一批召回的将是2014年生产的个人监控设备，主要应用于房间内、商铺内部的监控，而非应用于工业领域的产品。

刘岳新还强调，公司已经修复了早期产品的漏洞；并且呼吁用户更改设备的初始密码，并且禁用远程连接功能。

美国国家情报局：袭击没有外国政府指使

美国国土安全部则表示，已经同18个主要的信息服务提供商就上周的袭击展开了磋商，并将同这些厂商一道制订一套"战略性规范"，从而提升联网设备的安全性。

目前，美国情报机构依然在调查此次黑客袭击的背景。但国家情报局局长克拉珀(James Clapper)周二(10月25日)表示，初步调查结果显示，这次袭击背后似乎并没有外国政府的指使。

网络安全咨询公司Flashpoint也认同克拉珀的上述看法。该公司安全研究部门主管尼克松(Allison Nixon)说："根据现有证据，我们强烈倾向于认为这是一起由业余黑客发动的袭击，其目的是引发关注。"尼克松还说，同样在上周五，黑客还试图用相似的手法来切断一家著名电子游戏厂商的网站连接，"如果是具有国家背景的黑客，通常不会去袭击游戏公司。"

美国参议院情报委员会成员、民主党籍议员华纳(Mark Warner)周二致函国土安全部、联邦通讯委员会(FCC)、联邦贸易委员会(FTC)，询问这些机构是否有合适的手段来应对这种"僵尸网络"袭击。华纳在信函中指出："如今的厂商将廉价的、不安全的产品推向市场。市场则几乎没有有效的激励机制来促使厂商在设计时考虑安全，也没有给厂商提供相应的、持续的支持。"他还询问联邦通讯委员会主席惠勒(Tom Wheeler)，通讯服务提供商是否有权阻断不安全设备的网络连接。

杭州雄迈的市场总监刘岳新则强调，在美国以外的市场上，雄迈的监控摄像头产品不太会遭受类似的袭击。他指出，在中国等地的市场上，雄迈的监控设备主要被运用于更为安全的工业网络环境中。他还表示，公司将通过升级到更安全的操作系统、强化加密手段等方式，进一步提升产品的安全性。

文山/达扬（路透社、钱江晚报）

使用我们的App，阅读文章更方便！给yingyong@dingyue.info发送一封空白电子邮件就能得到软件和相关信息！

阅读每日时事通讯，天下大事一览无余！给xinwen@dingyue.info发送一封空白电子邮件就能完成订阅！