3月1日(ri)凌晨,海康威視(shi)再次發(fa)布“致用(yong��������)戶”回(hui)應表示,已派技術(shu)團隊幫助江蘇省公安(an)廳方面處(chu)理設備(bei)清查和安(an)全加固工作。同時(shi)������也提(ti)醒用(yong)戶及時(shi)對產品進(jin)行升級維護。
每經記者(zhe) 沈溦 黃晟 發自(zi)杭州
2月27日,海(hai)康(kang)威視遭遇(yu)“黑天鵝”,江蘇(su)省(sheng)公安廳下(xia)發通知稱,該省(sheng)各級公關機(ji)關使用的海(hai)康(kang)威視監控設備(bei)存在“嚴������重(zhong)安全隱患”,部分(fen)設備(bei)已(yi)被境(jing)外IP地址控制。
2月27日晚間,海康威視發布“說明”,通告設備安全問題始于“弱口令”。3月1日凌晨,其再次發布“致用戶”回應表示,已派技術團隊幫助江蘇省公安廳方面處理設備清查和安全加固工作。同時也提醒用戶及時對產品進行升級維護。
未發現硬件安全問題
2月(yue)28日,海康威視方面在接受《每日經濟新聞》記者采訪時稱,經過初(chu)步了解,設(she)備(bei)(bei)(bei)安全隱患主要源于初(chu)始(shi)弱口(kou)令問題,并已(yi)發布《海康威視針對“設(she)備(bei)(bei)(bei)安全”的說明》,解釋了海康威視設(she)備(bei)(bei)(bei)因弱口(kou)令問題(弱口(kou)令包括(kuo)使(shi)用產(chan)品初(chu)始(shi)密(mi)(mi)碼或(huo)(huo)其他簡單(dan)密(mi)(mi)碼,如(ru)123456、888888、admin等)被黑(hei)客(������ke)攻(gong)擊。提醒用戶務必修改設(she)備(bei)(bei)(bei)初(chu)始(shi)密(mi)(mi)碼或(huo)(huo)簡單(dan)密(mi)(mi)碼,設(she)置8位(wei)以上復雜密(mi)(mi)碼;對于已(yi)經或(huo)(huo)可能遭受攻(gong)擊的設(she)備(bei)(bei)(bei),建議用戶登陸海康威視官網(wang)或(huo)(huo)聯系公司。
同時(shi),相關負責人表示將積極聯系江(jiang)蘇省公安廳方面準備提供相關技術支持。
記(ji)者(zhe)注意到,3月(yue)1日凌(ling)晨,海康(kang)威視(shi)(shi)又(you)一次在(zai)微信(xin)(xin)公(gong)(gong)眾(zhong)平臺發布“致(zhi)用戶書”,證實江蘇(su)省公(gong)(gong)安廳(ting)科技信(xin)(xin)息化處發文披露海康(kang)威視(shi)(shi)部(bu)分設備受網絡攻(gong)擊的情(qing)況以及要求各����地市清(qing)查整改的指導要求。
海(hai)康(kang)威(wei)(wei)視(shi)稱,“此文極大的觸動聯網設(she)備用戶對(dui)弱口令(ling)修改、系統漏洞修補的認知和重視(shi),已經并(bing)將繼續(xu)推動所有(you)海(hai)康(kang)威(wei)(wei)視(shi)用戶�������快速采(cai)取(qu)必要的漏洞修補措(cuo)施(shi),也促(cu)使海(hai)康(kang)威(wei)(wei)視(shi)對(dui)產品(pin)安全問(wen)題的進一(yi)步(bu)重視(shi)和投入。”
海康威(wei)視方(fang)面還(huan)表(biao)示,已第(di)一(yi)時間與江(jiang)蘇省公安廳(ting)溝(gou)通(tong),形成(cheng)快速響應(ying)和處理方(fang)案,并(bing)已組織專項應(ying)急技(ji)術團(tuan)隊,幫助各地(di)市進行產品口令修(xiu)改�����和固件升級工(gong)作,目前各地(di)市的設備清(qing)查和安全加(jia)固工(gong)作均在有序啟動和進行中。
在“致用戶書”中(zhong),海康威(wei)視(shi)也再次解(jie)釋了(le)相關(guan)安全問(wen)題的質疑:隨著網(wang)絡(luo)應用的普(pu)及,互(hu)聯(lian)網(wang)惡意攻(gong)擊引發的網(wang)絡(luo)安全問(wen)題日益嚴峻,所有暴露在互(hu)聯(lian)網(wang)環(huan)境(jing)下的設備都會面(mian)臨(lin)被攻(gong)擊的風險,������尤其是(shi)未修(xiu)改初始密碼的設備更易遭受(shou)攻(gong)擊。
“由于網絡攻擊的手段和來源的多樣性,決定了解決此類問題不可能一勞永逸。除了產品制造廠商需要重視產品安全問題,用戶也應提升網絡安全意識、加強自我保護。”海康威視相關負責人在接受《每日經濟新聞》記者采訪時多次說明,在清查過程中,沒有發現硬件安全問題。
事件雙方均將跟進說明
此(ci)外,在《每日(ri)經濟(ji)新聞(wen)》記者采訪海康(kang)威視和江蘇省公(gong)安廳相關部門(men)過程(cheng)中,雙方均對(dui)(dui)原(yuan)為公(gong)安系統內部文件外泄情況(kuang)提(ti)出(chu)疑問,并表示將������在稍后對(dui)(dui)外界做情況(kuang)說明。
2月28日,記者(zhe)前往江(jiang)(jiang)蘇省公(gong)安廳,相(xiang)關(guan)負責(ze)人(ren)表示也(ye)不知(zhi)道那份文件怎么泄露出來的,目前江(jiang)(jiang)蘇省公(gong)安廳就此正在(zai)進(jin)行內部(bu)自查,相(xiang)關(guan)況還不清(qing)晰(xi)。3月1日,海康威(wei)視相(xiang)關(guan)負責(ze)人(ren)告訴記者(zhe),除了口(kou)令修改問題(ti)(ti),暫未發現設備(bei)的其(qi)他安全隱(yin)患問題(ti)(ti)。至于內部(bu)文件外泄,以及其(qi)他地(di)區設備(be�������i)安全清(qing)查問題(ti)(ti),該負責(ze)人(ren)稱將在(zai)3月2日邀請相(xiang)關(guan)媒體一同作出情況說明。
記者注意(yi)到,江(jiang)(jiang)(jiang)蘇(su)(su)公(gong)安(an)機關(guan)監控(kong)設備存(cun)在(zai)“嚴重(zhon�������g)安(an)全隱(yin)患”最早由江(jiang)(jiang)(jiang)蘇(su)(su)省互聯網應(ying)急中心發(fa)現并報送江(jiang)(jiang)(jiang)蘇(su)(su)省公(gong)安(an)廳(ting)。江(jiang)(jiang)(jiang)蘇(su)(su)省互聯網應(ying)急中心對騰訊財(cai)經表(biao)示(shi),他們是(shi)在(zai)監測大網(互聯網)發(fa)現到上(shang)述安(an)全隱(yin)患的,“原(yuan)因可能是(shi)海康威視由于產品設備比較多,對自己的東西巡(xun)檢出了(le)漏(lou)洞還沒有(you)關(guan)注到,也不確定(ding)他們有(you)沒有(you)做(zuo)巡(xun)檢工作”。
據悉(xi),海康威視產(chan)品多面(mian)�����向公(gong)安、交通、司法、金融領域。此(ci)次曝(pu)出安全(quan)(quan)門,多方評論也各(ge)有不同(tong),安信(xin)(xin)證(zheng)券點評稱,這是(shi)2013年美(mei)國“棱鏡門”后最(zui)嚴重(zhong)的信(xin)(xin)息(xi)安全(quan)(quan)事故,影響深(shen)遠或超乎(hu)想象。這一事件為行(xing)(xing)業敲響了警鐘,信(xin)(xin)息(xi)安全(quan)(quan)不再是(shi)金融、電(dian)信(xin)(xin)和互聯網(wang)等行(xing)(xing)業的專(zhuan)屬(shu),此(ci)次事件恰是(shi)工控(kong)信(xin)(xin)息(xi)安全(quan)(quan)隱患積弊的體現。
也有券商(shang)認(ren)為(wei)這種說法只是(shi)博人眼球,一(yi)次(ci)信(xin)息安全漏洞只會(hui)使������得國內安防(fang)行業發展更加(jia)完(wan)善,長期發展不會(hui)受到(dao)明顯影響。海康威視在事(shi)后(hou)回(hui)應中提到(dao)的(de)弱密碼問題(ti),屬(shu)于較(jiao)為(wei)低級的(de)錯誤(wu),很容易(yi)���������得到(dao)解決,得到(dao)改進后(hou)不會(hui)再(zai)引(yin)起連(lian)鎖反應。
