一家中國(guó)電子設(shè)備生產(chǎn)商公開(kāi)表示，自身的產(chǎn)品被黑客利用，為上周五癱瘓美國(guó)網(wǎng)絡(luò)的攻擊推波助瀾。

這家名為雄邁科技的公司位于杭州，生產(chǎn)數(shù)碼攝像機(jī)和聯(lián)網(wǎng)攝像頭，其產(chǎn)品存在默認(rèn)的弱口令，因而被惡意軟件Mirai感染成為僵尸網(wǎng)絡(luò)的一部分，導(dǎo)致美國(guó)西海岸大規(guī)模網(wǎng)絡(luò)癱瘓。

雄邁科技在發(fā)給媒體的郵件中寫(xiě)道：“Mirai對(duì)物聯(lián)網(wǎng)是一個(gè)巨大的災(zāi)難，（我們）不得不承認(rèn)我們的產(chǎn)品被黑客入侵并非法使用。”

Mirai通過(guò)捕獲物聯(lián)網(wǎng)設(shè)備形成大規(guī)模的僵尸網(wǎng)絡(luò)，然后發(fā)動(dòng)對(duì)網(wǎng)站的攻擊，用大量的請(qǐng)求淹沒(méi)目標(biāo)，致其下線。按照骨干網(wǎng)提供商 Level 3 的統(tǒng)計(jì)，由于許多物聯(lián)網(wǎng)設(shè)備存在弱口令漏洞，Mirai感染了至少50萬(wàn)臺(tái)設(shè)備。

雄邁科技表示，早在去年9月份就已經(jīng)出臺(tái)了補(bǔ)丁，要求用戶在首次使用時(shí)更改默認(rèn)口令。但是，運(yùn)行較早固件版本的產(chǎn)品仍然存在這個(gè)漏洞。雄邁建議用戶盡快更新固件并更改默認(rèn)口令，也可切斷設(shè)備與互聯(lián)網(wǎng)的連接，以避免惡意軟件的感染。

上周堪稱“黑色星期五”的網(wǎng)絡(luò)攻擊，其直接目標(biāo)是DNS服務(wù)提供商Dyn，而Mirai惡意軟件至少在部分上為攻擊負(fù)責(zé)。Dyn在公開(kāi)聲明中表示，“我們?cè)谶@次攻擊中觀察到數(shù)千萬(wàn)獨(dú)立IP與Mirai僵尸網(wǎng)絡(luò)關(guān)聯(lián)。”

盡管Dyn設(shè)法抵御了這次攻擊并恢復(fù)了域名訪問(wèn)服務(wù)，但僵尸網(wǎng)絡(luò)完全可以輕易的卷土重來(lái)。Mirai使用60多種用戶名和口令的組合，猜解互聯(lián)網(wǎng)上的物聯(lián)網(wǎng)設(shè)備，并發(fā)動(dòng)攻擊。本月初，Mirai的開(kāi)發(fā)者將其源碼在黑客社區(qū)公開(kāi)，安全人員已經(jīng)發(fā)現(xiàn)了一些黑客正在使用Mirai的山寨版。