中國廠商安全漏洞被利用 致美國網站遭襲

(德國之聲中文網) 在上周五(10月21日)的襲擊中，駭客首先劫持了成千上萬個網路攝影頭等聯網設備，隨後，這些設備被用作"肉雞"，對域名服務商Dyn發動了DDoS攻擊，導致包括PayPal、推特等眾多著名美國網站的訪問受限。DDoS攻擊指的是利用眾多設備對伺服器進行超大流量訪問，從而使後者癱瘓。這種劫持"肉雞"發動DDoS襲擊的方式，有時也被稱作"僵屍網路"。

美國參議院情報委員會已經就此向三個聯邦政府機構提出質詢，詢問政府究竟能採取那些措施來防止駭客的此類行為。

現在，來自中國的杭州雄邁訊息技術公司表示，公司將召回在美國市場上銷售的一批攝影頭。這些設備已被調查人員初步證實被駭客劫持用來發動襲擊。該公司市場管理中心總監劉岳新對路透社等媒體表示，據他估計，受到影響、即將被召回的攝影頭，將近有一萬件。劉岳新表示，第一批召回的將是2014年生產的個人監控設備，主要應用於房間內、商鋪內部的監控，而非應用於工業領域的產品。

劉岳新還強調，公司已經修復了早期產品的漏洞；並且呼籲用戶更改設備的初始密碼，並且禁用遠程連接功能。

美國國家情報局：襲擊沒有外國政府指使

美國國土安全部則表示，已經同18個主要的訊息服務提供商就上周的襲擊展開了磋商，並將同這些廠商一道制訂一套"戰略性規範"，從而提升聯網設備的安全性。

目前，美國情報機構依然在調查此次駭客襲擊的背景。但國家情報局局長克拉珀(James Clapper)周二(10月25日)表示，初步調查結果顯示，這次襲擊背後似乎並沒有外國政府的指使。

網路安全咨詢公司Flashpoint也認同克拉珀的上述看法。該公司安全研究部門主管尼克森(Allison Nixon)說："根據現有證據，我們強烈傾向於認為這是一起由業餘駭客發動的襲擊，其目的是引發關注。"尼克森還說，同樣在上周五，駭客還試圖用相似的手法來切斷一家著名電子游戲廠商的網站連接，"如果是具有國家背景的駭客，通常不會去襲擊游戲公司。"

美國參議院情報委員會成員、民主黨籍議員華納(Mark Warner)周二致函國土安全部、聯邦通訊委員會(FCC)、聯邦貿易委員會(FTC)，詢問這些機構是否有合適的手段來應對這種"僵屍網路"襲擊。華納在信函中指出："如今的廠商將廉價的、不安全的產品推向市場。市場則幾乎沒有有效的激勵機制來促使廠商在設計時考慮安全，也沒有給廠商提供相應的、持續的支持。"他還詢問聯邦通訊委員會主席惠勒(Tom Wheeler)，通訊服務提供商是否有權阻斷不安全設備的網路連接。

杭州雄邁的市場總監劉岳新則強調，在美國以外的市場上，雄邁的監控攝影頭產品不太會遭受類似的襲擊。他指出，在中國等地的市場上，雄邁的監控設備主要被運用於更為安全的工業網路環境中。他還表示，公司將通過升級到更安全的作業系統、強化加密手段等方式，進一步提升產品的安全性。

文山/達揚（路透社、錢江晚報）

使用我們的App，閱讀文章更方便！給yingyong@dingyue.info發送一封空白電子郵件就能得到軟體和相關訊息！

閱讀每日時事通訊，天下大事一覽無余！給xinwen@dingyue.info發送一封空白電子郵件就能完成訂閱！