每經記者 沈溦 黃晟 發(fā)自杭州

2月27日，?？低曉庥?ldquo;黑天鵝”，江蘇省公安廳下發(fā)通知稱，該省各級公關機關使用的?？低暠O(jiān)控設備存在“嚴重安全隱患”，部分設備已被境外IP地址控制。

2月27日晚間，?？低暟l(fā)布“說明”,通告設備安全問題始于“弱口令”。3月1日凌晨，其再次發(fā)布“致用戶”回應表示，已派技術團隊幫助江蘇省公安廳方面處理設備清查和安全加固工作。同時也提醒用戶及時對產品進行升級維護。
 
未發(fā)現硬件安全問題

2月28日，?？低暦矫嬖诮邮堋睹咳战洕侣劇酚浾卟稍L時稱，經過初步了解，設備安全隱患主要源于初始弱口令問題，并已發(fā)布《?？低曖槍?ldquo;設備安全”的說明》，解釋了?？低曉O備因弱口令問題（弱口令包括使用產品初始密碼或其他簡單密碼，如123456、888888、admin等）被黑客攻擊。提醒用戶務必修改設備初始密碼或簡單密碼，設置8位以上復雜密碼；對于已經或可能遭受攻擊的設備，建議用戶登陸?？低暪倬W或聯系公司。

同時，相關負責人表示將積極聯系江蘇省公安廳方面準備提供相關技術支持。

記者注意到，3月1日凌晨，?？低曈忠淮卧谖⑿殴娖脚_發(fā)布“致用戶書”，證實江蘇省公安廳科技信息化處發(fā)文披露?？低暡糠衷O備受網絡攻擊的情況以及要求各地市清查整改的指導要求。

?？低暦Q，“此文極大的觸動聯網設備用戶對弱口令修改、系統(tǒng)漏洞修補的認知和重視，已經并將繼續(xù)推動所有?？低曈脩艨焖俨扇”匾穆┒葱扪a措施，也促使海康威視對產品安全問題的進一步重視和投入。”

?？低暦矫孢€表示，已第一時間與江蘇省公安廳溝通，形成快速響應和處理方案，并已組織專項應急技術團隊，幫助各地市進行產品口令修改和固件升級工作，目前各地市的設備清查和安全加固工作均在有序啟動和進行中。

在“致用戶書”中，?？低曇苍俅谓忉屃讼嚓P安全問題的質疑：隨著網絡應用的普及，互聯網惡意攻擊引發(fā)的網絡安全問題日益嚴峻，所有暴露在互聯網環(huán)境下的設備都會面臨被攻擊的風險，尤其是未修改初始密碼的設備更易遭受攻擊。

“由于網絡攻擊的手段和來源的多樣性，決定了解決此類問題不可能一勞永逸。除了產品制造廠商需要重視產品安全問題，用戶也應提升網絡安全意識、加強自我保護。”?？低曄嚓P負責人在接受《每日經濟新聞》記者采訪時多次說明，在清查過程中，沒有發(fā)現硬件安全問題。 

事件雙方均將跟進說明
 
    此外，在《每日經濟新聞》記者采訪?？低暫徒K省公安廳相關部門過程中，雙方均對原為公安系統(tǒng)內部文件外泄情況提出疑問，并表示將在稍后對外界做情況說明。

2月28日，記者前往江蘇省公安廳，相關負責人表示也不知道那份文件怎么泄露出來的，目前江蘇省公安廳就此正在進行內部自查，相關況還不清晰。3月1日，?？低曄嚓P負責人告訴記者，除了口令修改問題，暫未發(fā)現設備的其他安全隱患問題。至于內部文件外泄，以及其他地區(qū)設備安全清查問題，該負責人稱將在3月2日邀請相關媒體一同作出情況說明。

記者注意到，江蘇公安機關監(jiān)控設備存在“嚴重安全隱患”最早由江蘇省互聯網應急中心發(fā)現并報送江蘇省公安廳。江蘇省互聯網應急中心對騰訊財經表示，他們是在監(jiān)測大網（互聯網）發(fā)現到上述安全隱患的，“原因可能是?？低曈捎诋a品設備比較多，對自己的東西巡檢出了漏洞還沒有關注到，也不確定他們有沒有做巡檢工作”。

據悉，?？低暜a品多面向公安、交通、司法、金融領域。此次曝出安全門，多方評論也各有不同，安信證券點評稱，這是2013年美國“棱鏡門”后最嚴重的信息安全事故，影響深遠或超乎想象。這一事件為行業(yè)敲響了警鐘，信息安全不再是金融、電信和互聯網等行業(yè)的專屬，此次事件恰是工控信息安全隱患積弊的體現。

也有券商認為這種說法只是博人眼球，一次信息安全漏洞只會使得國內安防行業(yè)發(fā)展更加完善，長期發(fā)展不會受到明顯影響。?？低曉谑潞蠡貞刑岬降娜趺艽a問題，屬于較為低級的錯誤，很容易得到解決，得到改進后不會再引起連鎖反應。