海康威視澄清三大疑點 難擋今日復牌盤中跌停
上(shang)海證(zheng)券報
2015-03-03 09:42:50
海(hai)康威視今日復牌,但股價(jia)開盤后(hou)迅速下跌,最低至跌停價(jia)26.62元,隨后(hou)在買盤推動下打開跌停板,截止發稿,下������跌5%。
�������海康(kang)威視今日復牌,但股價開盤后迅速下(xia)跌,最(zui)低至跌停(ting)價26.62元,隨后在買盤推動下(xia)打開跌停(ting)板,截止(zhi)發稿,下(xia)跌5%。(每經網)
從一(yi)(yi)份內(nei)部文件外泄,到事件升級為�����“棱鏡門”,再到一(yi)(yi)切源于“沒改密碼”,短短幾(ji)日(ri),�������海(hai)康(kang)威視(shi)的“黑天鵝”之旅已是一(yi)(yi)波三折。
繼3月(yue)1日公布情況說明后,昨日上午,海康威視召開投資者電話(hua)會(hui)議,就部(bu)分(fen)監控設備(bei)遭到(dao)網絡(luo)攻擊的(de)事項(下稱“江蘇(su)事件(jian)”)作進一步(bu)溝通和說明。海康威視今(jin)日復牌(pai),但股(gu)價開盤(p�������an)跌(die)停,最(zui)低至26.62元(yu�������an)
都是弱口令惹的禍?
“棱鏡門(men)”的罪魁禍(huo)首竟然(ran)是沒(mei)有修(xiu)改初始(shi)密(mi)碼?與(yu)最初的回應相同,在昨日召(zhao)開(kai)的投資者會議上,海康威視再度(du)強調(diao),江蘇(su)事件涉及的設備安(an)全問(wen)題(ti)為(����wei)弱口令(ling)漏洞,確(que)實只需(xu)通過修(xiu)改初始(shi)密(������mi)碼或簡單密(mi)碼,或者升級設備固件即可解決,并不(bu)需(xu)要(yao)召(zhao)回或更換設備。
據悉(xi),針對江蘇事件,海�����康(kang)威視已組織專(zhuan)項(xiang)應急技術團(tuan)隊幫助各地市公安(an)局進行(xing)口(kou)令(ling)修改和固件升級(ji)工作(zuo)(zuo)。其實,類似的工作(zuo)(zuo)并(bing)不需要現場進行(xing),可(ke)遠程(cheng)進行(xing)固件升級(ji)。
國家互聯(lian)網應急中心浙(zhe)江分(fen)中心技術(shu)保(bao)障處(ch������u)副處(chu)長厲斌亦表示,視(shi)頻監控設(she)備在互聯(lian)網化后也(ye)需(xu)要面對這樣的問題,需(xu)要企(qi)業和用戶������共同(tong)努力。企(qi)業需(xu)及時發布漏洞(dong)修(xiu)復(fu)工具、病毒查(cha)殺工具,用戶也(ye)需(xu)要主動(dong)更新固件。
對(dui)于弱口令的(de)問������題(ti),海(hai)康威(wei)視表示,針對(dui)不用(yong)的(de)網絡���應用(yong),有不同的(de)解決策(ce)略。近期會重(zhong)新梳理和評(ping)估海(hai)康威(wei)視的(de)安全策(ce)略,可(ke)能會在部分產品上取消(xiao)通用(yong)密碼(ma)。
在(zai)會議中(zhong),海康威視稱,截(j�����ie)至目(mu)前,公司(si)(si)并(bing)沒有收到其(qi)他省(sheng)公安廳或者其(qi)他客(ke)戶的類似要求(qiu)(qiu)。如(ru)果今后有這樣的需(xu)求(qiu)(qiu),公司(si)(si)也會積極配合。
信息披露是否過遲?
在3月(yue)1日的公(gong)(gong)告中,海康(kang)威視指(zhi)出,在2014年8月(yue),公(gong)(gong)司產品就(jiu)已遭(zao)到(dao)“黑客”攻擊。盡管公(gong)(gong)司立即(ji)啟動應急(ji)預案進行處理(li),并(bing)(bing)向(xiang)屬(shu)地(di)公(gong)(g������on������g)安機關(guan)報(bao)案,但并(bing)(bing)未(wei)向(xiang)市場予以公(gong)(gong)布。
對此,海(hai)(hai)康(kang)威(wei)(wei)視解(jie)釋稱(cheng),2014年8月�������(yue)海(hai)(hai)康(kang)威��������(wei)(wei)視部分監控設備受到了(le)網絡攻(gong)擊(ji)(下稱(cheng)“8月(yue)事件”),公(gong)司(si)認為是針對海(hai)(hai)康(kang)威(wei)(wei)視產(chan)品的惡(e)意(yi)攻(gong)擊(ji)行(xing)為,9月(yue)2日公(gong)司(si)已(yi)向(xiang)屬地(di)公(gong)安局報案(an),公(gong)安機(ji)關立即立案(an)偵(zhen)查。
但由于“黑(hei)客”使用的(de)服務(wu)器在海外(wai),攻(gong)擊(ji)仍在繼續,至今并無懲治措施。江蘇(su)事件中也(ye)有(you)指出“設備被境(jing)外(wai)IP控制”(即(ji)攻(gong)擊(ji)設備的(de)服務(wu)器在海外(wai)),公(gong)司認為(wei)此事是(shi)8月(yue)事件在江蘇(su������)省(sheng)的(de)呈現,監管部門發布電文(wen)要求排查也(ye)是(shi)其常規工作內(nei)容之一。
海康威(wei)視(shi)表(biao)示,江蘇省公安廳在2月16日通知(zhi)了公司(si)相關情況,公司(si)支持省廳的(de)(de)行為(wei),認(ren)為(wei)清查設備(bei)升級固(gu)件本身是(shi)對用戶和(he)廠家來(lai)說(shuo)很好的(de)(de)事情。現在來(lai)看,8月事件發(fa)(fa)生之后,雖(sui)然(ran)公司(si)認(ren)������為(wei)實際影響不大,但如果公司(si)立即披露安全公告的(de)(de)話,可(ke)能對整個產業鏈的(de)(de)發(fa)(fa)展更好。
業務是否會受影響?
作為(wei)國(guo)內安(an)防龍(long)頭(tou)企業(ye),海(hai)康(kang)(kang)威(wei)視(shi)出現“安(an)全隱(yin)患”引發行業(ye)軒(xuan)然大(da)波(bo)。外界一度認(ren)為(wei),產品安(an)全性受到質(zhi)疑的(de)海(hai)康(kang)(kang)威(wei)視(shi),面(mian)臨著嚴重的(d���������e)危(wei)機,有機構甚至認(ren)為(wei)其(qi)產業(ye)銷售將(j�����iang)直接受累。
在投資者會(hui)議上,海康威視(shi)坦言,這次事件對公(gong)司的品(pin)牌(pai)和聲譽是有一定影響(xiang)的,但(dan)����對公(gong)司整體業務無實質性(xing)影響(xiang)。至于(yu)是否會(hui)影響(xiang)國內政(zheng)府的采購趨勢(shi),目(mu)前公(gong)司并未得到相關部門的看法。
公司認(ren)為,江蘇事件(jian)發生在(zai)海康(kang)威視身上(shang),將為整個(ge)產業(ye)帶來更多積(ji)極(ji)影響。廠(chang)商(shang)(shang)需(xu)提(ti)高產品安全意(yi)��������識,安裝商(shang)(shang)、集成商(shang)(shang)也(ye)(ye)應該(gai)在(zai)安裝設備后及時修改初始密碼,優化(hua)基礎的IT網絡設計,合理(li)配置路由器、設置網管,最終用(yong)戶也(ye)(ye)應加強使(shi)用(yong)初始密碼的危害性意(yi)識。
海康(kang)威視還(huan)表示(shi),公司旗下螢石系列產品(pin)還(huan)未收到(dao)出現(xian)安(an)全問題的消息。其分析,產品(pin)暴露在互(hu)(hu)聯(lian)網(wang)(������wang)上(shang)的風(feng)險比接入專網(wang)(wang)和局域網(wang)(wang)中(zhong)高很多,因(yin)為在互(hu)(hu)聯(lian)網(wang)(wang)上(shang)的設備易遭到(dao)遠程攻擊,而后者(zhe)環境封(feng)閉危險不大。在互(hu)(hu)聯(lian)網(wang)(wang)環境中(zhong),螢石云(yun)可以幫助與(yu)用戶溝通,及時修復漏洞。
��������������; 原(yuan)標題:海康威(wei)視澄清安全(quan)事件黑(hei)天鵝三疑點(dian) 3日復牌
