?���?低曉俅位貞?yīng):已啟動(dòng)各地清查與安全加固
每經(jīng)網(wǎng)
2015-03-01 12:08:02
3月1日凌晨����,?����?低曉俅伟l(fā)布“致用戶”回應(yīng)表示�,已派技術(shù)團(tuán)隊(duì)幫助江蘇省公安廳方面處理設(shè)備清查和安全加固工作���。同時(shí)也提醒用戶及時(shí)對(duì)產(chǎn)品進(jìn)行升級(jí)維護(hù)�����。
每經(jīng)記者 沈溦 黃晟 發(fā)自杭州
2月27日���,海康威視遭遇“黑天鵝”��,江蘇省公安廳下發(fā)通知稱��,該省各級(jí)公關(guān)機(jī)關(guān)使用的?����?低暠O(jiān)控設(shè)備存在“嚴(yán)重安全隱患”,部分設(shè)備已被境外IP地址控制�。
2月27日晚間��,?��?低暟l(fā)布“說(shuō)明”,通告設(shè)備安全問(wèn)題始于“弱口令”����。3月1日凌晨��,其再次發(fā)布“致用戶”回應(yīng)表示����,已派技術(shù)團(tuán)隊(duì)幫助江蘇省公安廳方面處理設(shè)備清查和安全加固工作。同時(shí)也提醒用戶及時(shí)對(duì)產(chǎn)品進(jìn)行升級(jí)維護(hù)�。
未發(fā)現(xiàn)硬件安全問(wèn)題
2月28日,?��?低暦矫嬖诮邮堋睹咳战?jīng)濟(jì)新聞》記者采訪時(shí)稱���,經(jīng)過(guò)初步了解,設(shè)備安全隱患主要源于初始弱口令問(wèn)題�,并已發(fā)布《海康威視針對(duì)“設(shè)備安全”的說(shuō)明》,解釋了?��?低曉O(shè)備因弱口令問(wèn)題(弱口令包括使用產(chǎn)品初始密碼或其他簡(jiǎn)單密碼�����,如123456�、888888�����、admin等)被黑客攻擊��。提醒用戶務(wù)必修改設(shè)備初始密碼或簡(jiǎn)單密碼���,設(shè)置8位以上復(fù)雜密碼����;對(duì)于已經(jīng)或可能遭受攻擊的設(shè)備�,建議用戶登陸海康威視官網(wǎng)或聯(lián)系公司�。
同時(shí),相關(guān)負(fù)責(zé)人表示將積極聯(lián)系江蘇省公安廳方面準(zhǔn)備提供相關(guān)技術(shù)支持���。
記者注意到�����,3月1日凌晨����,??低曈忠淮卧谖⑿殴娖脚_(tái)發(fā)布“致用戶書(shū)”,證實(shí)江蘇省公安廳科技信息化處發(fā)文披露?����?低暡糠衷O(shè)備受網(wǎng)絡(luò)攻擊的情況以及要求各地市清查整改的指導(dǎo)要求�。
海康威視稱�,“此文極大的觸動(dòng)聯(lián)網(wǎng)設(shè)備用戶對(duì)弱口令修改、系統(tǒng)漏洞修補(bǔ)的認(rèn)知和重視��,已經(jīng)并將繼續(xù)推動(dòng)所有?����?低曈脩艨焖俨扇”匾穆┒葱扪a(bǔ)措施�,也促使?���?低晫?duì)產(chǎn)品安全問(wèn)題的進(jìn)一步重視和投入����。”
海康威視方面還表示����,已第一時(shí)間與江蘇省公安廳溝通,形成快速響應(yīng)和處理方案�,并已組織專項(xiàng)應(yīng)急技術(shù)團(tuán)隊(duì),幫助各地市進(jìn)行產(chǎn)品口令修改和固件升級(jí)工作���,目前各地市的設(shè)備清查和安全加固工作均在有序啟動(dòng)和進(jìn)行中���。
在“致用戶書(shū)”中,??低曇苍俅谓忉屃讼嚓P(guān)安全問(wèn)題的質(zhì)疑:隨著網(wǎng)絡(luò)應(yīng)用的普及,互聯(lián)網(wǎng)惡意攻擊引發(fā)的網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻�,所有暴露在互聯(lián)網(wǎng)環(huán)境下的設(shè)備都會(huì)面臨被攻擊的風(fēng)險(xiǎn),尤其是未修改初始密碼的設(shè)備更易遭受攻擊����。
“由于網(wǎng)絡(luò)攻擊的手段和來(lái)源的多樣性�,決定了解決此類問(wèn)題不可能一勞永逸��。除了產(chǎn)品制造廠商需要重視產(chǎn)品安全問(wèn)題�����,用戶也應(yīng)提升網(wǎng)絡(luò)安全意識(shí)����、加強(qiáng)自我保護(hù)。”?�?低曄嚓P(guān)負(fù)責(zé)人在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)多次說(shuō)明�,在清查過(guò)程中���,沒(méi)有發(fā)現(xiàn)硬件安全問(wèn)題�。
事件雙方均將跟進(jìn)說(shuō)明
此外���,在《每日經(jīng)濟(jì)新聞》記者采訪?����?低暫徒K省公安廳相關(guān)部門(mén)過(guò)程中�����,雙方均對(duì)原為公安系統(tǒng)內(nèi)部文件外泄情況提出疑問(wèn)��,并表示將在稍后對(duì)外界做情況說(shuō)明��。
2月28日���,記者前往江蘇省公安廳��,相關(guān)負(fù)責(zé)人表示也不知道那份文件怎么泄露出來(lái)的����,目前江蘇省公安廳就此正在進(jìn)行內(nèi)部自查��,相關(guān)況還不清晰�����。3月1日�,海康威視相關(guān)負(fù)責(zé)人告訴記者�,除了口令修改問(wèn)題,暫未發(fā)現(xiàn)設(shè)備的其他安全隱患問(wèn)題���。至于內(nèi)部文件外泄�,以及其他地區(qū)設(shè)備安全清查問(wèn)題,該負(fù)責(zé)人稱將在3月2日邀請(qǐng)相關(guān)媒體一同作出情況說(shuō)明����。
記者注意到,江蘇公安機(jī)關(guān)監(jiān)控設(shè)備存在“嚴(yán)重安全隱患”最早由江蘇省互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)并報(bào)送江蘇省公安廳�����。江蘇省互聯(lián)網(wǎng)應(yīng)急中心對(duì)騰訊財(cái)經(jīng)表示�,他們是在監(jiān)測(cè)大網(wǎng)(互聯(lián)網(wǎng))發(fā)現(xiàn)到上述安全隱患的,“原因可能是?�?低曈捎诋a(chǎn)品設(shè)備比較多��,對(duì)自己的東西巡檢出了漏洞還沒(méi)有關(guān)注到�,也不確定他們有沒(méi)有做巡檢工作”��。
據(jù)悉,?���?低暜a(chǎn)品多面向公安�����、交通、司法�、金融領(lǐng)域。此次曝出安全門(mén)����,多方評(píng)論也各有不同,安信證券點(diǎn)評(píng)稱��,這是2013年美國(guó)“棱鏡門(mén)”后最嚴(yán)重的信息安全事故�����,影響深遠(yuǎn)或超乎想象���。這一事件為行業(yè)敲響了警鐘�,信息安全不再是金融����、電信和互聯(lián)網(wǎng)等行業(yè)的專屬,此次事件恰是工控信息安全隱患積弊的體現(xiàn)�。
也有券商認(rèn)為這種說(shuō)法只是博人眼球,一次信息安全漏洞只會(huì)使得國(guó)內(nèi)安防行業(yè)發(fā)展更加完善,長(zhǎng)期發(fā)展不會(huì)受到明顯影響��。?�?低曉谑潞蠡貞?yīng)中提到的弱密碼問(wèn)題����,屬于較為低級(jí)的錯(cuò)誤,很容易得到解決�����,得到改進(jìn)后不會(huì)再引起連鎖反應(yīng)����。
