曾三度获评全国公安系统警用装备十佳品牌

　　2月27日，中国安防行业市值最大的上市公司——海康威视  （002415 股吧,行情,资讯,主力买卖）陷入舆论风波，被指遭遇“黑天鹅事件”。

　　当天傍晚，网络上开始流传一份文件，称江苏省公安厅17日对下辖各市局下发通知，省各级公安机关使用的海康威视监控设备存在严重安全隐患，部分设备已经被境外IP地址控制，要求各地对使用的海康威视设备进行全面清查。

　　此事引起部分投资者恐慌，安信证券甚至称，这是“棱镜门”事件后爆发的一起“最严重信息安全事故”。

　　2月27日深夜和3月1日凌晨，在江苏省公安厅未对这份文件的真实性表态前，海康威视两次主动披露相关情况，间接承认了这份通知的真实性，并向用户致歉。

　　至于事件发生的原因，海康威视称，是因为部分在互联网上的海康威视设备采用了弱口令。弱口令是指使用产品初始密码或其他简单密码。

　　值得注意的是，海康威视在第二份声明中暗示，此事用户也有责任。

　　“除了产品制造厂商需要重视产品安全问题，用户也应提升网络安全意识。”海康威视称，与江苏省公安厅沟通后，已组织专项应急技术团队，帮助江苏省各地市进行产品口令修改和固件升级工作。

　　早报记者采访多位安防、安全技术专家后发现，这一信息安全事件中，用户的确也有不小的责任。截至发稿时，记者无法联系江苏省公安厅置评。

　　公开资料显示，海康威视为全国1000多个城市建设“平安城市”项目，其中涉及多个省厅级系统。2014年12月，海康威视三度获评“全国公安系统警用装备十佳品牌”。

　　“互联网环境下的设备都有被攻击的风险”

　　江苏省公安厅在上述通知中也提到，在接下来的整改过程中，要对监控设备重点开展8位以上强口令设置、系统漏洞修补、无关数据和程序清理等安全管理工作。

　　“可以看出，这次事件和漏洞没有关系，而是摄像头买回来后没有修改出产时的弱口令。”知道创宇公司副总裁余弦对早报记者直言，“这不是海康威视的问题，而是用户的问题。”知道创宇长期研究网络摄像机、路由器等嵌入式设备安全问题。

　　余弦介绍，他们去年研究发现，大量海康威视摄像头都采用了默认口令，“黑客可以采用网络空间搜索引擎技术，在全球或指定区域探测海康威视的摄像头，然后用默认口令尝试入侵。”

　　海康威视2月27日声明称，针对弱口令风险，其曾于2014年3月提醒用户修改设备初始密码，“现在再次提醒用户，务必修改设备初始密码；对于已经或可能遭受攻击的设备，可以联系公司获取设备固件程序进行修复。”

　　如果真是因为采用弱口令导致，但此事发生在公安局，而公安局域网与互联网是物理隔离的，这些警用摄像头又是如何遭到境外IP地址控制呢？

　　海康威视的声明对此已有暗指：“所有暴露在互联网环境下的设备都会面临黑客攻击的风险。”

　　上述“互联网环境”的表述，值得深究。从事安防行业十年的产品经理胡良煊告诉早报记者，视频监控产品并不是必须连接互联网，当不连接互联网时，基本不存在安全性问题。

　　“公安局域网与互联网是物理隔离的，如果真发生了警用摄像机被境外黑客攻击，那么更大的问题应该出在用户自身网络的安全防护方面。”胡良煊感到困惑。

　　另一位安防行业专家钟钟向早报记者介绍，安防企业在设计政府项目时，会考虑产品本身可能存在的安全隐患，一般会采用网闸等硬件防火墙，特殊的还会专网专用。

　　本次信息安全事件的发现者——江苏省互联网应急中心向媒体表示，他们是在监测大网(互联网)时发现到安全隐患的。

　　券商与技术派专家观点对立

　　对于此事后续的影响，券商和技术专家站在了对立面。

　　事件发生后，有媒体报道称，海康威视此前亦被发现多个漏洞。投资者担心，此次事件是其产品安全性历来存在问题所致。

　　国内某券商研究员称，事情去年已经出来了，不光是海康，其他公司也有漏洞。“市场有时间去考虑，周一不停牌的话，海康威视放量下跌是大概率事情，也不见得会封停。”

　　但余弦认为，“任何一款产品都存在漏洞。海康威视在国际上有名，国外也有人报告过好几个严重漏洞。海康威视的态度还是不错的，漏洞修复速度很快。”

　　安信证券认为，此次暴露低级的安全漏洞问题，说明了国内企业和用户安全意识普遍薄弱，也表明了国产化需求愈发迫切。国产的海康监控设备都可以被境外IP地址控制，那么仍在大量使用的国外芯片、服务器、软件等产品，其信息安全威胁系数之高不言而喻。

　　对此，胡良煊表示：“国内视频监控安防产品在安全性上的重视整体弱于国外，行业尚没有组织系统性推动视频安全问题的改进，更多的是企业自发行为。”

　　当然，也有券商分析师表示，海康威视基本面良好，这可能只是其中的小段插曲而已，应该不会对公司造成影响。华南某基金公司基金经理称，事件应该对公司影响不会很大，江苏省曝出的事件涉及的份额占比很小，国内对摄像头的需求还是很大。

　　

[1] [2] 下一页