本報(bào)記者　范凌志　●于文

“中國企業(yè)承認(rèn)非故意地參與了周五的網(wǎng)絡(luò)攻擊”，據(jù)美國CNN等媒體23日?qǐng)?bào)道，中國杭州的雄邁信息技術(shù)公司當(dāng)天表示，其攝像模組由于默認(rèn)密碼過于簡單出現(xiàn)安全缺陷，是引發(fā)美國大規(guī)?；ヂ?lián)網(wǎng)攻擊的部分原因。10月21日，美國公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)器等遭到前所未有的嚴(yán)重攻擊，半個(gè)美國的網(wǎng)絡(luò)幾乎陷入癱瘓。

CNN稱，造成此次大規(guī)模網(wǎng)絡(luò)癱瘓的原因是美國網(wǎng)絡(luò)服務(wù)供應(yīng)商迪恩公司的服務(wù)器遭到“分布式拒絕服務(wù)攻擊”(DDoS)。這種攻擊方法是：黑客利用合理的服務(wù)請(qǐng)求占用盡可能多的資源，從而使正常用戶無法得到服務(wù)響應(yīng)。受影響的網(wǎng)站包括推特、PayPal等，攻擊持續(xù)了數(shù)個(gè)小時(shí)。美聯(lián)社稱，一個(gè)黑客組織“新世界黑客”宣布對(duì)此次攻擊負(fù)責(zé)，但無法得到證實(shí)，更多的美國媒體將矛頭指向“維基解密”或俄羅斯。白宮發(fā)言人歐內(nèi)斯特隨后表示，這次網(wǎng)絡(luò)攻擊是惡意的，但還不知道幕后黑手。

彭博社24日稱，雄邁在發(fā)送給IDG集團(tuán)的一封電子郵件中表示，“對(duì)于物聯(lián)網(wǎng)來說，Mirai是一場重大災(zāi)難。我們必須承認(rèn)，我們的產(chǎn)品被黑客攻破，并被非法利用?！庇邪踩芯咳藛T認(rèn)為，被稱作Mirai的惡意軟件一直在利用雄邁產(chǎn)品的缺陷，在其中注入惡意代碼，并利用它們發(fā)動(dòng)DDoS攻擊。

360攻防實(shí)驗(yàn)室負(fù)責(zé)人劉健皓24日接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示，美國遭受網(wǎng)絡(luò)攻擊的情況并不偶然，“2014年時(shí)，我就注意到類似的智能硬件漏洞可能引發(fā)嚴(yán)重問題，這些漏洞如果被利用，將發(fā)動(dòng)非常大數(shù)量級(jí)的攻擊。當(dāng)時(shí)我就預(yù)言：隨著智能終端數(shù)量越來越大，黑客所能掌握的帶寬量就越來越大，當(dāng)他們侵入的終端達(dá)到一個(gè)數(shù)量級(jí)時(shí)，就能指哪打哪?！眲⒔○┍硎荆@種智能終端被控制所發(fā)出的攻擊非常特殊，是一種資源消耗型的攻擊，以這次為例，是美國一家DNS服務(wù)商被攻陷，攻擊內(nèi)容就是不斷地請(qǐng)求解析，以至于資源被消耗殆盡。

此次事件再次引起輿論對(duì)互聯(lián)網(wǎng)隱患的關(guān)注，中國政府曾多次表示，中國是網(wǎng)絡(luò)攻擊受害者。對(duì)于中國企業(yè)主動(dòng)承認(rèn)其產(chǎn)品“被參與”對(duì)美國的網(wǎng)絡(luò)攻擊，劉健皓認(rèn)為，可以說這家公司被黑客當(dāng)成了“炮灰”，“這家企業(yè)承認(rèn)自己的設(shè)備存在漏洞，不排除一些部門已經(jīng)追查到它了，所以這家企業(yè)站出來先免責(zé)，表示自己是被利用的。另外，因?yàn)楸还舻氖敲绹?，如果調(diào)查到攻擊源是中國設(shè)備，很可能會(huì)引發(fā)一些政治上的猜想或沖突，所以這家企業(yè)公布實(shí)情也是必要的?！薄?/p>