金融界网站讯作为安防领域龙头的海康威视(29.58 0.44%,问诊)被江苏省公安厅点名了!缘由是江苏省公安机关使用的海康威视监控设备存在安全隐患,部分设备被境外IP地址控制。如果说的简单一点就是被国外黑客给黑了,在全国一片安防热的情形下,这种赤裸裸的打脸行为自然不能容许,于是江苏省公安厅特急明电要进行全省的清查和安全加固。
这则公告发布于2月27日上午,但对当天海康威视的股票没有太多影响,股价还有小幅上涨,但是当天晚间时候事件开始被媒体放大,对此的负面信息集中曝发。金融界网站记者就此进行多方求证,确认江苏省公安厅的这份文件已经下发各地基层,海康威视产品确实存在安全隐患。
随后不久,海康威视就在微信公众号中回应安防设备被境外IP地址控制的原因——没换初始密码!由于江苏省公安厅使用的海康威视产品初始密码弱口令(类似于admin、123456)导致被黑客攻击。
先不说江苏这些官老爷们是不是太懒惰了,单就海康威视的官方说明就显得十分牵强,作为重要的安防设备竟然在使用过程中对密码安全这么不重视,这显然是说不过去的。从一些更加专业的数据解读中,有业内人士认为海康威视的软件存在问题,尤其是安全芯片和程序脚本问题,否则不会轻易被陌生IP地址攻击。
海康威视是国内最大的综合监控产品供应商,市值达1200亿,视频监控是其核心业务领域,客户主要面向政府职能部门,产品的安全问题显得尤为重要。由于视频监控产品与编解码有直接关系,海康威视的编解码技术在中国市场占有率在40%以上,并且属于自主研发,但海康威视的安全漏洞消息从未停止,继最初爆出其数码录像机设备存在远程代码执行漏洞,黑客可以由此直接获取设备最高权限后,去年3月末,同样是因为 “小白级”初始密码问题,其数码录像机受“The Moon”蠕虫影响,成为挖比特币的免费矿工。
由于任何联网的产品都存在被黑客攻击的可能,需要随时进行维护与安全升级,因此用于安防的产品出于信息安全保障的考虑更加注重安全加固工作,显然不能因为一个初始密码弱口令就能让海康威视撇清全部责任。
现如今已经有消息传出中石化全面禁止采购海康威视产品、厦门市政府使用的海康威视产品在大年初三发生故障内容丢失,一种墙倒众人推的势头开始把海康威视往棱镜门与黑天鹅的泥潭拖,而金融界网站记者联系海康威视董秘办的时候,对方电话无法拨通。
,
