行业动态
客户服务
联系电话:4006-1111-58
022-23707273
真:022-87898899
QQ: 点击这里给我发消息
首页>行业动态 >

“中国版棱镜门”调查:专家们说这没什么大不了

发布时间:2015-03-01 22:29:04        来源:澎湃新闻
 2月27日,中国安防行业市值最大的上市公司——海康威视(002415)被指遭遇“黑天鹅事件”。
 
当天傍晚,网络上开始流传一份文件,称江苏省公安厅17日对下辖各市局下发通知,省各级公关机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地对使用的海康威视设备进行全面清查。
 
此事引起部分投资者恐慌,安信证券甚至称,这是“棱镜门”事件后爆发的一起“最严重信息安全事故”。
 
2月27日深夜和3月1日凌晨,在江苏省公安厅未对这份文件的真实性表态前,海康威视两次主动披露相关情况,间接承认了这份通知的真实性,并向用户致歉。
 
至于事件发生的原因,海康威视称,是因为部分在互联网上的海康威视设备采用了弱口令。弱口令是指使用产品初始密码或其他简单密码,如123456、888888、admin等。
 
值得注意的是,海康威视在第二份声明中暗示,此事责任在于用户。
 
“除了产品制造厂商需要重视产品安全问题,用户也应提升网络安全意识。”海康威视称,与江苏省公安厅沟通后,已组织专项应急技术团队,“帮助”江苏省各地市进行产品口令修改和固件升级工作。
 
澎湃新闻记者采访多位安防、安全技术专家后发现,这一信息安全事件中,江苏省公安厅的确也有不小的责任。截至发稿,记者无法联系江苏省公安厅予以置评。
 
近年来,中国政府加强了对公共场所视频监控的部署,国内重要城市均在建设“平安城市”项目,一批安防监控设备生产商受益。
 
公开资料显示,海康威视为全国1000多个城市建设“平安城市”项目,其中涉及多个省厅级系统。2014年12月,海康威视三度蝉联“全国公安系统警用装备十佳品牌”。
 
2001年成立的海康威视在过去几年大举扩张。2014年,海康威视营业总收入172.33亿元,比2013年增长60.37%;净利润46.73亿元,增长52%。
 
“江苏公安也有责任”
 
江苏省公安厅在上述通知中也印证了海康威视对原因的解释。通知提到,在接下来的整改过程中,要对监控设备重点开展8位以上强口令设置、系统漏洞修补、无关数据和程序清理等安全管理工作。
 
“从此可以看到,这次事件和漏洞没有关系,而是海康威视的摄像头买回来后,没有修改出产时的弱口令。”知道创宇公司副总裁余弦对澎湃新闻记者直言:“这不是海康威视的问题,而是用户的问题。”知道创宇长期研究网络摄像机、路由器等嵌入式设备安全问题。
 
余弦介绍,他们去年研究发现,大量海康威视摄像头都采用了默认口令,导致黑客可以轻易进入并控制这些摄像头,“黑客可以采用网络空间搜索引擎技术,在全球或指定区域内探测有哪些海康威视的摄像头,然后用默认口令尝试入侵。”
 
海康威视27日声明称,针对弱口令风险,其曾于2014年3月通过公司官网公告等方式提醒用户修改设备初始密码,“现在再次提醒用户,务必修改设备初始密码;对于已经或可能遭受攻击的设备,可以联系公司获取设备固件程序进行修复。”
 
如果真是因为采用弱口令导致,但是此事发生在公安局,而公安局域网与互联网是物理隔离的,这些警用摄像头又是如何遭到境外IP地址控制呢?
 
海康威视的声明对此已有暗指:“所有暴露在互联网环境下的设备都会面临黑客攻击的风险。”
 
上述“互联网环境”的表述,值得深究。从事安防行业十年的产品经理胡良煊告诉澎湃新闻记者,视频监控产品并不是必须连接互联网,当不连接互联网时,基本不存在安全性问题。
 
“照理警用摄像头被境外控制的问题基本不存在,因为公安局域网与互联网是物理隔离的。如果真发生了警用摄像机被境外黑客攻击,那么更大的问题应该出在公安网络自身的安全防护方面。”胡良煊感到困惑。
 
另一位安防行业专家钟钟向澎湃新闻记者介绍,安防企业在设计政府项目时会考虑到产品本身可能存在的安全隐患,一般会采用网闸等硬件防火墙,特殊的还会专网专用。
 
本次信息安全事件的发现者——江苏省互联网应急中心向媒体表示,他们是在监测大网(互联网)发现到安全隐患。
 
券商与技术派专家观点对立
 
江苏警用摄像头“安全门”发生后,接二连三看似相关的往事被曝出:中石化销售公司已于去年12月暂停采购海康威视的视频监控设备和产品;重庆公安77亿元大单可能缩水……
 
不过,对于此事后续的影响,券商和技术专家站在了对立面。
 
事件发生后,有媒体报道称,海康威视此前奕被发现多个漏洞。投资者担心,此次事件是其产品安全性历来存在问题所致。
 
国内某券商研究员称,事情去年已经出来了,不光是海康,其他公司也有漏洞。去年互联网安全中心都已经在处理这个事情了,“现在已经到周末了,市场有两天的时间去考虑,周一如何不停牌的话,海康威视放量下跌是概率事情,但也不见得会封停。”
 
但余弦认为,“任何一款产品都存在漏洞,得看厂商对待漏洞的态度。海康威视在国际上有名,国外也有人报告过好几个严重漏洞。海康威视的态度还是不错的,漏洞修复速度很快。”
 
安信证券认为,海康威视作为全球视频监控领导者,本身处于安全监控行业,此次暴露低级的安全漏洞问题,说明了我国企业安全意识淡薄。同时本次事件暴露出的不是一家的缺陷,而是国内企业和用户安全意识普遍薄弱。此外,此事表明了国产化需求愈发迫切。国产的海康监控设备都可以被境外IP地址控制,那么我们仍然大量使用的国外芯片、服务器、软件等产品,其信息安全威胁系数之高不言而喻。
 
对此,胡良煊只能同意一半:“国内视频监控安防产品在安全性上的重视整体弱于国外,行业尚没有组织系统性推动视频安全问题的改进,更多的是企业自发行为。但海康威视的安全性应该好于国内大多数甚至国外大多数厂家,因为海康研发团队的素质是优于绝大多数厂家的。”
 
当然,也有券商分析师表示,公司基本面良好,这可能只是其中的小段插曲而已,应该不会对公司造成影响。还有华南某基金公司基金经理称,事件应该对公司影响不会很大,江苏省曝出的事件涉及的份额占比很小,对上市公司整体收入影响很小,国内对摄像头的需求还是很大。
 
“监控设备的网络安全问题被放大,其实监控设备的被攻击价值低、设备没有固定IP地址不易被发现、被攻击后也不直接造成损失。”胡良煊说。
 
根据海康威视的说法,这些黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备。
 
江苏省互联网应急中心称,已掌握黑客来自哪个国家,但“不好跟外面说”。
 
记者查到,在去年4月的一次攻击事件中,海康威视设备由于弱口令被感染病毒,变成了僵尸网络的一部分,被用于扫描存在漏洞的台湾群晖磁盘站,此外黑客还安装了比特币挖矿程序,用海量设备的计算能力来挖矿。