[摘要] 大家都忙著過安防盛世，雄邁獨成全美網紅

　　去年年初，“黑天鵝事件”將海康威視設備網絡信息安全問題推至風口浪尖之上，盡管事后?？低暰痛舜问录鞒鼋忉屖怯捎谟脩粼谑褂帽O控設備時未將初始密碼進行修改直接使用，但信息安全問題依然給廣大廠商和用戶敲了警鐘。

　　全美網絡癱瘓 矛頭直指杭州雄邁

距上次事件發生不到兩年，“黑天鵝事件”再度出現，據澎湃新聞報道，10月21日，美國域名服務器管理服務供應商Dyn遭受惡意軟件侵襲，導致數十家網站宕機，兩個半小時后之后，才開始陸續恢復，包括推特、亞馬遜、Paypal等在內的多家知名網站無法登陸。安全研究人員表示，造成此次網絡宕機事件的罪魁禍首，可能是大量的物聯網設備——包括聯網的攝像頭和數字錄像機，這些設備可能因遭到黑客劫持而被利用。而經美國安全公司調查發現，這些涉事產品的大部分組件由中國一家廠商制造——杭州雄邁信息技術有限公司。

據悉，控制這些設備的惡意軟件名為Mirai。Mirai惡意軟件的源代碼由匿名人士開發，并于10月公開。Mirai軟件能夠感染各類存在漏洞的物聯網設備，其中包括安保攝像頭、DVR以及互聯網路由器等。通過惡意感染，這些物聯網裝置將成為僵尸網絡中的肉雞設備，并被用于實施大規模DDoS攻擊。

10月24日，有外媒稱，杭州雄邁在一封郵件中承認，其產品中與默認密碼強度不高有關的安全缺陷，是引發上周五美國大規?；ヂ摼W攻擊的部分原因。公司在該郵件中寫道：“對于物聯網來說，Mirai是一場重大災難。(我們)必須承認，我們的產品被黑客攻破，并被非法利用。”

安全性仍是智能設備的漏洞

對于安全性的資金投入，一直是巨大的。根據來自Gartner的最新預測，2016年全球信息安全產品和服務的開支將達到816億美元，相比2015年增長7.9%。但隨著云計算、大數據、物聯網的普及度，萬物互聯所連接的世界也導致信息透明化，不采取技術手段進行保護，極有可能受到黑客的攻擊。

今年315央視晚會中個，就曝光了大量的智能設備、智能終端出現的安全漏洞，據安防行業人士稱，安防行業智能設備的出廠密碼都是一樣的，主要是為了方便產品開始時的使用，但是這些設備一旦有了安全漏洞，不法分子也就可以遠程利用這些漏洞，成為這些設備的真正幕后主人，從而有可能導致不堪設想的后果，漏洞問題始終是行業內一直存在的。

杭州雄邁海外市場受波及

提及杭州雄邁，不得不提及其在今年六月份在深圳的一場安防芯片發布會上掀起的罵戰，意圖挑釁深圳安防廠商的底線。其次則是此次的全美網絡癱瘓事件。在08年以DVR起家的杭州雄邁滿滿的黑歷史，但不足十年的時間卻也有了足夠大的市場。產品出口占公司業務的比重超過五成，在海外市場銷售也飄紅。

事件發生之后，杭州雄邁也積極回應了，并宣布將召回在美國銷售的早期部分產品，主要為100萬卡片網絡攝像機、100萬云臺網絡攝像機(搖頭機)、100萬全景網絡攝像機、130萬全景網絡攝像機，同時增加強制更改默認密碼的功能，以最大程度降低安全隱患。盡管雄邁建議，為阻止Mirai惡意件，用戶應當升級產品固件，修改默認用戶名和密碼。用戶也可以斷開設備與互聯網的連接。但美國用戶是否買單，還是未知數。

美國國土安全部和FBI已經展開調查，但截至目前只認定該事件是惡意攻擊。但網絡安全專家普遍認為，由于智能設備海量，攻擊技術多使用假的IP地址，很難追查攻擊源。盡管受黑客利用，但杭州雄邁對于默認密碼強度不高也成事實，對其海外市場恐收到波及。