|
国内最大安全监控设备制造商海康威视遭遇了不小的麻烦。 在农历新年的第二个工作日,这家公司最重要的客户中国公安系统被发现正广泛使用的安全监控设备存在“严重安全隐患”:部分设备已经被境外IP地址控制 。这一“严重安全隐患”最早由国家计算机网络应急技术处理协调中心江苏分中心(简称江苏省互联网应急中心)发现。28日,这家机构告诉腾讯财经,简单来说,就是海外黑客可以通过这个漏洞把设备硬盘存储的影像资料拿走,并可以借这个入口发起更严重的网络攻击,这家机构表示已知晓黑客来自哪个国家,但“不好跟外面说”。该机构告诉腾讯财经是在“监测大网(互联网)发现到这样一个现象(安全隐患),原因可能是海康威视由于产品设备比较多,”对自己的东西巡检出了漏洞还没有关注到, 也不确定他们有没有做巡检工作。”国家计算机网络应急技术处理协调中心是国家级的网络安全应急组织,具体负责协调中国各计算机网络安全事件应急小组,共同处理国家公共互联网上的安全紧急事件。近年来,中国政府出于维稳考虑,加强了对公共场所视频监控的部署,国内重要城市均建设了以“平安xx(城市名)”为代号的监控网络系统。杭州海康威视数字技术股份有限公司类的安防视频设备生产商是这一政策的受益者,该公司在2001年成立,总部位于浙江杭州,已在2010年登陆深圳中小板,公司产品被广泛适用于北京奥运会、大运会、亚运会、上海世博会、60年国庆大阅兵、青藏铁路等重大安保项目。海康威视2014年度总营收达172.33亿元,净利润为46.72亿元,近三年都保持了50%左右的增长速度。中国公安系统似乎并不打算让这一事件被外界知晓,事件最早被爆出源于被匿名发布在网络的一份江苏省公安厅文件照片。这张照片显示江苏省公安厅27日中午发布特急通知称“省厅接到省互联网应急中心通报,我省各级公安机关使用的杭州海康威视数字技术股份有限公司监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”。并要求各地“立即组织专门工作班子”进行全面清查,并开展安全加固,消除安全漏洞。江苏公安厅暂未回应这一文件的真实性。而海康威视公司28日在官方微信号上承认了这一漏洞。称黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备。该公司28日告诉腾讯财经,这一“严重安全隐患”系因用户在购买设备后未能更改初始密码(如123456、888888、admin等)。海康威视公司表示若目前设备目前正常使用,则将密码修改为复杂度更高一点就可以;而若设备出现异常情况。比如看不到视频、硬盘录像机闪灯等则需要将型号、序列号、数量反馈给该公司,该公司提交给工程师分析后再给出修复建议。海康威视公司拒绝披露这一漏洞可能涉及到的产品数量。(腾讯财经 刘利平 发自北京)
|