海康威視回應(yīng)產(chǎn)品存嚴(yán)重漏洞:初始密碼未修改

責(zé)任編輯:editor004

作者:滕飛

2015-02-28 10:55:12

摘自:上海證券報(bào)

2月27日,江蘇省公安廳的一則緊急通知將資本市場(chǎng)的注意力再度引向信息安全概念。據(jù)了解,海康威視主要涉足安防領(lǐng)域,視頻監(jiān)控是其主要核心業(yè)務(wù)領(lǐng)域,其客戶主要面向政府職能部門。

2月27日,江蘇省公安廳的一則緊急通知將資本市場(chǎng)的注意力再度引向信息安全概念。這則名為《關(guān)于立即對(duì)全省??低暠O(jiān)控設(shè)備進(jìn)行全面清查和安全加固的通知》發(fā)布于當(dāng)天上午11時(shí)。隨后,上證報(bào)記者第一時(shí)間致電海康威視方面相關(guān)負(fù)責(zé)人,其表示,該事件屬實(shí),造成信息安全漏洞主要原因是由于客戶對(duì)初始密碼未改,導(dǎo)致出現(xiàn)安全漏洞,進(jìn)而遭到攻擊。一位業(yè)內(nèi)人士向記者解釋稱,這個(gè)問(wèn)題很像興奮劑檢測(cè),測(cè)驗(yàn)手段永遠(yuǎn)落后于研發(fā)和服用手段,不僅僅是海康,國(guó)內(nèi)其他類似的公司產(chǎn)品或也存在安全隱患。

根據(jù)《通知》顯示,江蘇省公安廳目前告知江蘇省各市公安局科技信息化處,近期接到江蘇省互聯(lián)網(wǎng)應(yīng)急中心通報(bào),省各級(jí)公安機(jī)關(guān)使用的??低暠O(jiān)控設(shè)備存在嚴(yán)重安全隱患,部分設(shè)備已經(jīng)被境外IP地址控制。通知稱,根據(jù)廳領(lǐng)導(dǎo)指示,請(qǐng)各地立即組織力量,對(duì)使用的海康威視設(shè)備進(jìn)行全面清查,并開(kāi)展安全加固,消除安全漏洞,責(zé)成各地設(shè)立專門小組對(duì)運(yùn)行在公安網(wǎng)、視頻網(wǎng)站和互聯(lián)網(wǎng)的海康威視設(shè)備清查造冊(cè),建立臺(tái)賬。

此外,上證報(bào)記者還看到一份材料,??低曉诒敬伪霭踩┒粗耙言獾街惺鈿?,中石化方面已經(jīng)明確發(fā)文表示暫停采購(gòu)和使用海康威視的視頻監(jiān)控等設(shè)備。不過(guò),該材料的真實(shí)性未獲中石化方面證實(shí)。

據(jù)了解,??低曋饕孀惆卜李I(lǐng)域,視頻監(jiān)控是其主要核心業(yè)務(wù)領(lǐng)域,其客戶主要面向政府職能部門。有業(yè)內(nèi)人士稱,目前來(lái)看,問(wèn)題出在軟件,安防芯片現(xiàn)在因涉密的緣由,進(jìn)口的少了,用華為的多,其應(yīng)用軟件主要是海思和華為。??翟诤K蓟A(chǔ)解決方案上自行開(kāi)發(fā)模塊,安全隱患或存在于其程序的腳本之中。

記者登陸國(guó)內(nèi)知名漏洞報(bào)告平臺(tái)烏云網(wǎng)后發(fā)現(xiàn),該平臺(tái)曾在2014年多次發(fā)布??低暤陌踩┒刺崾?。最近一次報(bào)告為2014年11月底,報(bào)告稱??低暷骋曨l監(jiān)控平臺(tái)存在弱口令,可管理該設(shè)備,甚至重啟,并做出高級(jí)別的危害的判定。隨后,該平臺(tái)以截圖方式證明了漏洞存在,并建議公司加大密碼強(qiáng)度,將后門目錄修改復(fù)雜。公司在其平臺(tái)中也確認(rèn)漏洞存在,并認(rèn)定漏洞危害等級(jí)為“中”。

從盤面信息來(lái)看,??低?7日股價(jià)盤中一度漲近3%,隨后回落,收漲0.44%,報(bào)29.58元。盤后該股現(xiàn)大宗交易成交,以29.58元/股的價(jià)格成交315萬(wàn)股,成交金額9317.7萬(wàn)元,買方、賣方均為機(jī)構(gòu)。值得一提的是,這是該股2月以來(lái)的第二筆大宗交易,此前的2月9日該股亦出現(xiàn)了6414.91萬(wàn)元大宗交易,賣方同為機(jī)構(gòu),買方為中國(guó)國(guó)際金融有限公司上?;春V新纷C券營(yíng)業(yè)部。

近年來(lái),信息安全問(wèn)題甚囂塵上,基于國(guó)家利益和政治軍事動(dòng)機(jī)發(fā)起的網(wǎng)絡(luò)攻擊頻發(fā),棱鏡門和RSA后門事件即是最明顯的例證。中國(guó)為此相應(yīng)成立了信息化和互聯(lián)網(wǎng)信息安全領(lǐng)導(dǎo)小組。本次海康威視“黑天鵝”事件的發(fā)生,信息安全主題或再現(xiàn)催化劑,藍(lán)盾股份、任子行、浪潮信息、衛(wèi)士通、大華股份等公司或迎來(lái)機(jī)遇。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)