中国公司否认导致美国网络瘫痪，但仍准备在美召回四类摄像机

卷入美国互联网瘫痪的中国科技公司——杭州雄迈信息技术有限公司向澎湃新闻（www.thepaper.cn）确认，公司已经准备召回在美国销售的存在安全隐患的摄像、摄影硬件设备，涉及四大类产品。

杭州雄迈针对不实报道发布的声明。

但杭州雄迈强调，此次召回与上周五在美国发生的网络瘫痪事件无关，“雄迈产品被黑客操纵参与了网络攻击”的说法与事实不符。

10月21日，美国域名服务器管理服务供应商Dyn遭受恶意软件侵袭，导致数十家网站宕机，两个半小时后之后，才开始陆续恢复，包括推特、亚马逊、Paypal等在内的多家知名网站无法登录。经调查，造成此次大规模网络宕机事件的原因可能是大量的物联网设备——包括联网的摄像头和数字录像机遭到黑客劫持而被利用。

故障发生后，美国安全机构调查发现，这些涉事设备的大部分组件由杭州雄迈生产提供。

杭州雄迈销售负责人陈赟向澎湃新闻（www.thepaper.cn）表示，公司2015年5月以前生产的模组和设备默认打开了Telnet端口和出厂初始密码过弱，共同导致了产品的安全隐患。但他强调，去年公司经客户反馈发现了这一问题之后，就已在2015年5月以后的产品中封堵了漏洞——主要措施包括关闭Telnet端口并强制用户修改初始密码。

杭州雄迈在10月24日发布的官方声明中指出：“针对消费类监控市场，鉴于不更改默认密码不但会带来安全隐患并且会严重泄露个人隐私，故雄迈宣布针对在美国销售的早期部分产品，主要为100万（像素）卡片网络摄像机、100万云台网络摄像机（摇头机）、100万全景网络摄像机、130万全景网络摄像机做召回处理，同时增加强制更改默认密码的功能，以最大程度降低安全隐患。”

在宣布召回产品的同时，杭州雄迈也针对部分媒体的报道发表了法律声明，称“参与攻击的产品主要来自雄迈”、“雄迈数以百万计的产品被黑客控制参与本次攻击” 、“雄迈产品受到攻击导致无法使用”、“雄迈产品受到攻击后无法修复”等说法与事实不符。

陈赟对记者称，媒体的不实报道是来自竞争对手的蓄意抹黑。

杭州雄迈市场管理中心总监刘岳新向澎湃新闻（www.thepaper.cn）表示，此次召回是杭州雄迈的主动行为，目前尚不明确是否接到美国消费监管部门的通知。

刘岳新称，对于召回后的产品，公司将为消费者升级更新系统以修改过去产品中的漏洞，消费者也可在公司官网下载补丁自行升级。

“暂时不会考虑给所有消费者更换新机，虽然现在尚不明确最终的召回数量，但给每个人都换新机带来的成本压力确实不小。只有确实没法完善的情况，我们才会更换新的产品。” 刘岳新称。

刘岳新还向记者表示，此次召回主要针对的是在美销售的整机类产品，对于使用了雄迈模组的其他公司的整机产品不在此次召回范围之内，并且召回不会对公司的正常生产运营造成太大的影响。

“消费类整机产品是我们这几年刚刚涉足的领域，销量比重之占公司总产品的一成左右，美国市场规模也没有很大。公司的主要销售市场是安防设备模组。” 刘岳新说道。

澎湃新闻记者在杭州雄迈的天猫旗舰店中看到，目前公司在售的主要产品包括户外运动摄像机、智能家居远程遥控开关、无线监控摄像头、行车记录仪以及相关配件。其中销售情况最好的是一款名为“勇士微型摄像机”的产品，不同规格售价699元-999元不等，截至发稿累计线上销量为564台。

外媒报道称，导致上周五全美网络瘫痪2小时的真凶，是一个名为Mirai的恶意软件，它可以控制联网的硬件设备。Mirai恶意软件的源代码由匿名人士开发，并于10月公开。Mirai软件能够感染各类存在漏洞的物联网设备，其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染，这些物联网装置将成为僵尸网络中的肉鸡设备，并被用于实施大规模DDoS攻击。

猎豹移动安全专家李铁军向记者解释称，DDoS全称是分布式拒绝服务，它不断向目标发起查询请求，由于设备数量多、流量大，直接导致正常的访问寻求不能被响应，目标服务器遭遇拒绝服务DoS，直接反应就是大面积断网。

“这些网络摄像头，在这次美国的攻击事件中，充当了一台可以联网的电脑。”李铁军说。

他还表示，现在的物联网设备在安全方面有所欠缺，容易被黑客找到漏洞直接远程控制。“如果你在家里装了个网络摄像头，用手机或电脑访问这个摄像头，用来监视家里的状况。理论上，这个摄像头也可能被黑客控制，你能看到的，黑客也能看到。”

公开资料显示，杭州雄迈注册于2009年4月，注册资本为6000万元人民币，法人代表为陈小鄂。公司拥有员工总人数近2000人，研发人员300多人，是一家主打安防监控模组、主板、配套软件以及产品解决方案的技术及硬件公司。主要产品包括AHD同轴高清模组及主板、网络高清模组及主板、AHD/网络一体机芯、自动聚焦模组、消费类QQ物联模组，CMS、VMS、SNVR、myeye监控平台软件、云服务等。