3月1日凌晨,海康威视再次发布“致用户”回应表示,已派技术团队帮助江苏省公安厅方面处理设备清查和安全加固工作。同时也提醒用户及时对产品进行升级维护。
每经记者 沈溦 黄晟 发自杭州
2月27日,海康威视遭遇“黑天鹅”,江苏省公安厅下发通知称,该省各级公关机关使用的海康威视监控设备存在“严重安全隐患”,部分设备已被境外IP地址控制。
2月27日晚间,海康威视发布“说明”,通告设备安全问题始于“弱口令”。3月1日凌晨,其再次发布“致用户”回应表示,已派技术团队帮助江苏省公安厅方面处理设备清查和安全加固工作。同时也提醒用户及时对产品进行升级维护。
未发现硬件安全问题
2月28日,海康威视方面在接受《每日经济新闻》记者采访时称,经过初步了解,设备安全隐患主要源于初始弱口令问题,并已发布《海康威视针对“设备安全”的说明》,解释了海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等)被黑客攻击。提醒用户务必修改设备初始密码或简单密码,设置8位以上复杂密码;对于已经或可能遭受攻击的设备,建议用户登陆海康威视官网或联系公司。
同时,相关负责人表示将积极联系江苏省公安厅方面准备提供相关技术支持。
记者注意到,3月1日凌晨,海康威视又一次在微信公众平台发布“致用户书”,证实江苏省公安厅科技信息化处发文披露海康威视部分设备受网络攻击的情况以及要求各地市清查整改的指导要求。
海康威视称,“此文极大的触动联网设备用户对弱口令修改、系统漏洞修补的认知和重视,已经并将继续推动所有海康威视用户快速采取必要的漏洞修补措施,也促使海康威视对产品安全问题的进一步重视和投入。”
海康威视方面还表示,已第一时间与江苏省公安厅沟通,形成快速响应和处理方案,并已组织专项应急技术团队,帮助各地市进行产品口令修改和固件升级工作,目前各地市的设备清查和安全加固工作均在有序启动和进行中。
在“致用户书”中,海康威视也再次解释了相关安全问题的质疑:随着网络应用的普及,互联网恶意攻击引发的网络安全问题日益严峻,所有暴露在互联网环境下的设备都会面临被攻击的风险,尤其是未修改初始密码的设备更易遭受攻击。
“由于网络攻击的手段和来源的多样性,决定了解决此类问题不可能一劳永逸。除了产品制造厂商需要重视产品安全问题,用户也应提升网络安全意识、加强自我保护。”海康威视相关负责人在接受《每日经济新闻》记者采访时多次说明,在清查过程中,没有发现硬件安全问题。
事件双方均将跟进说明
此外,在《每日经济新闻》记者采访海康威视和江苏省公安厅相关部门过程中,双方均对原为公安系统内部文件外泄情况提出疑问,并表示将在稍后对外界做情况说明。
2月28日,记者前往江苏省公安厅,相关负责人表示也不知道那份文件怎么泄露出来的,目前江苏省公安厅就此正在进行内部自查,相关况还不清晰。3月1日,海康威视相关负责人告诉记者,除了口令修改问题,暂未发现设备的其他安全隐患问题。至于内部文件外泄,以及其他地区设备安全清查问题,该负责人称将在3月2日邀请相关媒体一同作出情况说明。
记者注意到,江苏公安机关监控设备存在“严重安全隐患”最早由江苏省互联网应急中心发现并报送江苏省公安厅。江苏省互联网应急中心对腾讯财经表示,他们是在监测大网(互联网)发现到上述安全隐患的,“原因可能是海康威视由于产品设备比较多,对自己的东西巡检出了漏洞还没有关注到,也不确定他们有没有做巡检工作”。
据悉,海康威视产品多面向公安、交通、司法、金融领域。此次曝出安全门,多方评论也各有不同,安信证券点评称,这是2013年美国“棱镜门”后最严重的信息安全事故,影响深远或超乎想象。这一事件为行业敲响了警钟,信息安全不再是金融、电信和互联网等行业的专属,此次事件恰是工控信息安全隐患积弊的体现。
也有券商认为这种说法只是博人眼球,一次信息安全漏洞只会使得国内安防行业发展更加完善,长期发展不会受到明显影响。海康威视在事后回应中提到的弱密码问题,属于较为低级的错误,很容易得到解决,得到改进后不会再引起连锁反应。