一家中国的小企业的普通安防产品，能瘫痪大半个美国的网络，真不知道该称赞中国产品神勇，还是嘲笑美国网络的破烂。来源：互联网金融俱乐部一场大规模的互联网瘫痪席卷了美国，让一家中国科技公司被放到聚光灯下。1.半个美国网络瘫痪北京时间2016年10月22日凌晨，美国域名服务器管理服务供应商Dyn宣布，该公司在当地时间周五早上遭遇了DDoS（分布式拒绝服务攻击，即利用伪造的请求占用资源，导致网路瘫痪）攻击，从而导致许多网站在美国东海岸地区宕机。 红色区域为受影响地区受影响地区的互联网在周五早晨沦为鬼城，Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。 （logo下方曲线表示无法访问的用户数量）许多受此影响的公司都在Twitter上发布消息，向其用户发出了网站宕机的通知，亚马逊报告报称有一次服务中断，午后已解决问题，Spotify也表示一些会员登陆网站有问题。由于影响范围很广，科技博客Gizmodo甚至表示半个互联网都关闭了，其根据读者反馈称83家网站受影响。有数据显示，超过三分之一的公司在遭受DDoS攻击后，每小时损失超过2万美元。考虑到此次波及的公司不仅是互联网业内巨头，还包括数目众多的中小网站，且攻击时间接近6个小时。如果按照这个标准计算的话，此次网络攻击带来的经济损失或许远远超出了人们的想象。Dyn的声明如下： “服务已经在13：20（北京时间昨天21：20）恢复。本次攻击主要影响到了美国东部，以及这一区域的Managed DNS用户。我们的工程师正在针对该问题进行缓解工作。 从世界标准时间10月21日 11：10起，针对Dyn Managed DNS基础建设的DDoS攻击就开始了，我们在持续监控和处理中。部分用户可能会遭遇DNS查询延迟，而且在此期间波及范围还会扩大。” 2.搞瘫美国！中国企业已经这么牛了？到底谁是幕后黑手？参与调查的美国科技公司似乎都还没有答案，不过，他们已经找到了一家背锅的中国公司……据人民网消息，美国当地时间10月21日，一场始于东部的大规模互联网瘫痪席卷了半个美国网络，包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击。日前，有国内科技网站平台援引国外网站KerbsonSecurity调查称，共有超过百万台物联网设备是导致此次“瘫痪”的媒介。 而据安全公司的数据显示，这些设备中，多是中国“雄迈科技”生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用，在美国大量销售。与调查的美国网络基础设施提供商Level 3刚刚公布了一项结果，此次发动网络攻击的黑客，利用了一个由150万台设备组成的“僵尸网络”，而这些设备大部分是中国大华（DAHUA）公司生产的网络摄像头。对此，某媒体记者于10月24日前往位于浙江富阳“硅谷小镇”的杭州雄迈信息技术有限公司（下称“雄迈信息”）总部实地采访。其市场部相关负责人对记者表示，目前公司已宣布召回相关产品，同时通过公司官方微信发表相应说明。但摄像头的事还没完。参与此次调查的另一家美国科技企业Flash Point发现，“僵尸网络”中的另一部分网络摄像头也来自于一家中国企业，也就是杭州的DVR监控摄像头生产商雄迈科技。 雄迈科技生产的摄像头调查让这两个中国厂商狠狠中了一枪，虽然这侧面证明了这两家公司出产的产品市场保有量很高（如果你是黑客，你肯定也选择一个市场保有量高的牌子入侵，这样能获得更多的肉鸡），但是说明产品有安全漏洞，这可是摄像头啊！联网的摄像头被黑客控制了，这画面想都不敢想。 为什么黑客会选择摄像头呢？现在电脑的手机的操作系统越来越完善，安全系数也越来越高，黑客想控制那么多设备也不是很容易，所以他们打上了现在很火爆的物联网设备的主意。物联网是个新兴产业，物联网设备的厂商也都在处于开拓阶段，没什么太完善的行业安全标准，系统漏洞比较好找，黑客控制起来容易一点。所以，应用数量多，还能联网的监控摄像头，就成了最好的选择。。3.美方建议：中国企业一定要为此负责！此前，外媒报道指出，“雄迈”产品有着默认密码强度不高的安全缺陷，这是引发上周五美国大规模互联网瘫痪的部分原因。报道中引用安全研究人员的话说，被称作Mirai的恶意文件，一直在利用“雄迈”产品中的缺陷，在注入恶意代码，并利用它们发动大规模分布式拒绝服务攻击。即便瘫痪事件的元凶尚未查明，但美国网站KerbsonSecurity认为“雄迈科技”和其他公司生产的模组是无法修复的，这些设备只有被断网后才会停止攻击。即便瘫痪事件的元凶尚未查明，但KerbsonSecurity已经建议厂家在全球范围内召回这类安全性极差的产品，并对本次事件负责。这个被建议要对“半个美国瘫痪”负责的企业在各方文章中没有出现全称，但似乎都指向了雄迈信息。而据雄迈信息官网显示，这家公司于2008年成立，2014年总部由杭州市滨江区搬往富阳区银湖创新中心。记者注意到，作为富阳区引进的高新技术企业，雄迈信息占据银狐创新中心9号整层大楼，周边即为富阳经济技术开发区管委会。公司信息还显示，其员工总数近2000人，研发人员300多人。公司主要业务为安防监控、视频智能自主研发，致力于为安防视频监控领域的制造企业、工程商、运营商提供产品方案和技术服务，持续提升客户体验，是全球领先的安防视频产品方案和技术提供商。 4.反击！这个锅中国企业不背作为“全球领先的安防视频产品方案和技术提供商”的中国企业，雄迈科技公司自己是如何回应美国的指责的呢？ 10月24日，雄迈信息在其官方微信上就此番争论进行了回复，在首先指出相关网站的报道不实后，就设备安全问题进行了解释，大致为两个观点：一是大部分安全问题是因为用户不更改默认密码产生，这点也是最容易被利用和突破的，所以再次提醒用户及时更改密码。二是针对嵌入式设备telnet的攻击，雄迈早在2015年4月份之前就对相关产品关闭了该端口。因此，针对2015年4月之后的产品，黑客是根本没办法利用该端口进行攻击的。而针对2015年4月份之前生产的产品，雄迈也已经提供了固件升级程序，若担心有风险可以通过升级解决。总结以上说法，雄迈信息在说明中认为，黑客即使要攻击雄迈设备，也必须基于如下三个前提条件： 1、设备使用的是2015年4月份以前的固件程序； 2、设备用户名密码为默认； 3、设备直接暴露在公网（做了DMZ映射），没有防火墙。 雄迈信息表示，“以上任何一个条件不具备，雄迈设备都无法被攻击或者操控，所以本次攻击事件对雄迈设备实际的使用几乎没有影响。而针对雄迈国内的网络设备因为都使用P2P和转发技术（不需要做DMZ映射），黑客更加不可能进行攻击。雄迈是从银行监控系统起家，对安全技术不但重视也是优势。”不过，网络安全专家、PKAV技术宅社区创始人张瑞冬在接受记者采访时表示，从黑客攻击技术上来说，基于云控制的雄迈智能安防产品可能确实存在一些漏洞。 “我曾经自己买过一个雄迈出品的智能插头，也经过一些研究，当时从技术上来说，固件程序和密码都不是难点，是否连接公网才是问题关键——而从家用摄像头和智能插头这些设备来说，远程控制恰是用户购买的初衷。” 目前，雄迈信息在上述说明中亦发布了公司的召回计划，鉴于不更改默认密码不但会带来安全隐患并且会严重泄露个人隐私，故雄迈宣布针对在美国销售的早期部分产品：主要为100万卡片网络摄像机、100万云台网络摄像机、100万全景网络摄像机、130万全景网络摄像机做召回处理，同时增加强制更改默认密码的功能，以最大程度降低安全隐患。美国时间上周五晚，联网已经恢复，网络被病毒感染的两家制造商本周一将尝试修复设备。但安全专家说，许多设备将永远无法修复，在物联网变得更加完善前，还将遭受更广泛的安全威胁。这次的黑客攻击事件确实是引起了奥巴马政府乃至全世界的关注，但无论怎么说，把这次的责任归咎于雄迈信息怎么说也有失大国风度，用一句网络流行语形容中国企业现在的心情“这个锅，我们不背！”5.美国对华企业的态度耐人寻味 不止是这次的雄迈，中国企业在美国遭遇的打击困境非常之多。对中国企业采取嫁祸和制裁措施符合美国的一贯逻辑。在阻挠中国企业入美一事上，“国家安全”历来是常打常新，并能博得政治资本的一张牌。这次正值美国大选期间，也是中国两会之时，美国玩出这么一手，其实一点也不奇怪，甚至可以说是“常态”。但在常态之外，我们仍能看出美国瞄准的方向，那就是高科技企业以及制造业。 2006年3月，联想收购IBM的PC部门后，因“威胁国家安全”之由，被要求取消美国国务院的设备订单。 2011年，华为和中兴通讯投标赢得美国第三大电信设备商Sprint的超级大单之后，被美国以“国家安全”为由否决。 2011年2月起，美国国会就对华为和中兴进行调查，以确定这两家公司的产品和服务是否威胁了美国的国家通信安全。 2015年9月，紫光股份宣布拟通过子公司以每股92.5美元的价格认购美国西部数据新发行的4081.48万股普通股。认购发行完成后，紫光股份将成为其第一大股东。然而，就在几天前，紫光宣布终止收购，原因是该协议遭到了美国海外投资委员会(CFIUS)的调查。 制裁华为、查中兴、告腾讯、撕高铁、嫁祸雄迈美国接连对中国企业下手！从上述企业以及事件中不难看出，美国针对高科技企业以及制造业的连番打击，表面是一直以来的霸权，但骨子里其实也是一种恐慌。因为美国意欲捍卫自己所谓“高科技主权”。这几年，美国对于中国高科技企业的崛起非常警惕。要知道，今天的中国已然成为世界第二大经济体，正在无限逼近美国，中国的崛起已经不可阻挡。科技才是第一生产力~ 美国之所以能够成为全球霸主，就是因为过去五十年，他们拥有全球最先进的科技技术。多年的努力，我们从全球科技落后者、追随者做到今天的全球科技领先者，我相信只要坚持科技创新，迟早有一天，骄傲的美国人也要被我们干倒。这是一条艰辛而长久的道路，也是中国企业必经的不凡之路，也只有这样才能奠定在全球市场的地位，而这或许也将是后来的中国企业必须做好的心理准备。荐文/三分钟学经营（ID：ajy360。创富案例、商业模式、商战案例、电子书、方案、职场工具等分享。）