杭州雄迈信息技术有限公司-雄迈宣布召回在美国销售的部分产品

雄迈宣布召回在美国销售的部分产品

2016年 10月 25日

当地时间2016年10月21日，美国出现大范围的断网，雄迈因被指其在美国的数以百万计的设备参与本次攻击而被再次推到风口浪尖。虽然该报道严重有悖事实，但雄迈直面问题，坚持客户利益至上，努力给客户提供合理解决方案。

一、大部分安全问题是因为用户不更改默认密码产生，这点也是容易被利用和突破的，所以我们再次提醒用户及时更改密码。

二、针对嵌入式设备telnet的攻击，雄迈早在2015年4月份之前就对相关产品关闭了该端口。因此，针对2015年4月之后的产品，黑客是根本没办法利用该端口进行攻击的，而针对2015年4月份之前生产的产品，雄迈也已经提供了固件升级程序，若真的担心有风险可以通过升级解决。然而，根据第三方专家分析，针对嵌入式封闭系统的产品而言，黑客针对端口的攻击，对设备本身不具有任何的破坏性，即使不升级也不影响设备的任何使用。

三、针对消费类监控市场，鉴于不更改默认密码不但会带来安全隐患并且会严重泄露个人隐私，故雄迈宣布针对在美国销售的早期部分产品，主要为100万卡片网络摄像机、100万云台网络摄像机（摇头机）、100万全景网络摄像机、130万全景网络摄像机做召回处理，同时增加强制更改默认密码的功能，降低安全隐患。

关于安防设备安全问题，其实在出现去年行业友商的黑天鹅安全门事件和行业另一友商的针对欧盟安全调查的声明之后，雄迈就已着手相关安全问题的处理。针对本次美国黑客攻击事件，我们认为黑客即使要攻击雄迈设备，也必须基于如下三个前提条件：1、设备使用的是2015年4月份以前的固件程序；2、设备用户名密码为默认；3、设备直接暴露在公网(做了DMZ映射)，没有防火墙。以上任何一个条件不具备，雄迈设备都无法被攻击或者操控，所以本次攻击事件对雄迈设备实际的使用几乎没有影响。而针对雄迈国内的网络设备因为都使用P2P和转发技术（不需要做DMZ映射），黑客更加不可能进行攻击。雄迈是从银行监控系统起家，安全技术不但重视也是优势。

安全问题是全人类共同的问题，既然行业龙头企业都经历过，那么雄迈不害怕也经历一次。面对这次完全不真实的恶意抹黑报道，我们不会去过多解释和狡辩，而是会首先把客户和用户放在第一位，专注产品和服务，以实际行动表明我们对客户负责的态度并承担相应社会责任。

最后我们附上法务部的简短声明，以正视听。

声明书

近日，TECH2IPO/创见报道称在美国大规模断网调查中雄迈公司生产的DVR由于安全性能问题被黑客入侵后，共同参与本次的DDoS攻击事件。针对其不实言论，我司声明如下：

一、参与攻击的产品主要来自雄迈与事实不符。实则涉及到物联网的智能设备多数都被黑客入侵（详见人民网2016年10月23日的关于《全美互联网遭大规模网络攻击，半个美国网络瘫痪》的新闻导报）；

二、雄迈数以百万计的产品被黑客控制参与本次攻击与事实不符。雄迈公司的产品为嵌入式封闭系统，产品无法被不法份子所操控；

三、雄迈产品受到攻击导致无法使用与事实不符。本次攻击对雄迈产品实际未造成任何影响，截止到目前为止雄迈公司没有收到任何针对本次攻击的官方质量事故报告或是官方的协助调查函件；

四、雄迈产品受到攻击后无法修复与事实不符。本次事件黑客入侵控制产品主要是利用用户未及时更改初始密码的操作习惯，如用户更改密码这个问题就自然解决，曾经轰动的“黑天鹅事件”、“安全门事件”等为前述问题的具体体现；

五、雄迈公司生产的产品均符合国家或者行业标准，其产品安全性也符合相应的市场准入原则。据新闻报道称，本次事件美国国土安全部和FBI已介入调查，目前还没有调查结果；

最后，针对相关组织或个人不实言论、诋毁我司商誉的行为，我司已作相关证据保全，如侵权行为人未能停止侵权或致侵权损害后果扩大，则我司将进一步通过法律途径追究所有侵权行为人的全部法律责任，我司保留法律追究的权利。

附：相关报道链接

1.不实报道链接：http://tech2ipo.com/10033057；

2.同事件人民网链接：http://world.people.com.cn/n1/2016/1022/c1002-28798846.html

杭州雄迈信息技术有限公司法务部

二〇一六年十月二十四日

上一个：雄迈视频正式上线

下一个：关于打击盗版的严正声明

返回列表