?���?低曉俅位貞?yīng):已啟動各地清查與安全加固
每經(jīng)網(wǎng)
2015-03-01 12:08:02
3月1日凌晨,??低曉俅伟l(fā)布“致用戶”回應(yīng)表示,已派技術(shù)團(tuán)隊幫助江蘇省公安廳方面處理設(shè)備清查和安全加固工作�。同時也提醒用戶及時對產(chǎn)品進(jìn)行升級維護(hù)。
每經(jīng)記者 沈溦 黃晟 發(fā)自杭州
2月27日���,??低曉庥?ldquo;黑天鵝”����,江蘇省公安廳下發(fā)通知稱,該省各級公關(guān)機(jī)關(guān)使用的??低暠O(jiān)控設(shè)備存在“嚴(yán)重安全隱患”,部分設(shè)備已被境外IP地址控制�。
2月27日晚間��,?�?低暟l(fā)布“說明”,通告設(shè)備安全問題始于“弱口令”��。3月1日凌晨��,其再次發(fā)布“致用戶”回應(yīng)表示�����,已派技術(shù)團(tuán)隊幫助江蘇省公安廳方面處理設(shè)備清查和安全加固工作���。同時也提醒用戶及時對產(chǎn)品進(jìn)行升級維護(hù)。
未發(fā)現(xiàn)硬件安全問題
2月28日�,海康威視方面在接受《每日經(jīng)濟(jì)新聞》記者采訪時稱�����,經(jīng)過初步了解�����,設(shè)備安全隱患主要源于初始弱口令問題,并已發(fā)布《??低曖槍?ldquo;設(shè)備安全”的說明》,解釋了?����?低曉O(shè)備因弱口令問題(弱口令包括使用產(chǎn)品初始密碼或其他簡單密碼�,如123456��、888888����、admin等)被黑客攻擊。提醒用戶務(wù)必修改設(shè)備初始密碼或簡單密碼����,設(shè)置8位以上復(fù)雜密碼;對于已經(jīng)或可能遭受攻擊的設(shè)備����,建議用戶登陸海康威視官網(wǎng)或聯(lián)系公司�����。
同時,相關(guān)負(fù)責(zé)人表示將積極聯(lián)系江蘇省公安廳方面準(zhǔn)備提供相關(guān)技術(shù)支持�。
記者注意到,3月1日凌晨����,海康威視又一次在微信公眾平臺發(fā)布“致用戶書”��,證實(shí)江蘇省公安廳科技信息化處發(fā)文披露?���?低暡糠衷O(shè)備受網(wǎng)絡(luò)攻擊的情況以及要求各地市清查整改的指導(dǎo)要求。
??低暦Q,“此文極大的觸動聯(lián)網(wǎng)設(shè)備用戶對弱口令修改���、系統(tǒng)漏洞修補(bǔ)的認(rèn)知和重視�,已經(jīng)并將繼續(xù)推動所有?����?低曈脩艨焖俨扇”匾穆┒葱扪a(bǔ)措施�,也促使海康威視對產(chǎn)品安全問題的進(jìn)一步重視和投入��。”
海康威視方面還表示�,已第一時間與江蘇省公安廳溝通,形成快速響應(yīng)和處理方案�,并已組織專項(xiàng)應(yīng)急技術(shù)團(tuán)隊,幫助各地市進(jìn)行產(chǎn)品口令修改和固件升級工作��,目前各地市的設(shè)備清查和安全加固工作均在有序啟動和進(jìn)行中�����。
在“致用戶書”中����,?�?低曇苍俅谓忉屃讼嚓P(guān)安全問題的質(zhì)疑:隨著網(wǎng)絡(luò)應(yīng)用的普及�,互聯(lián)網(wǎng)惡意攻擊引發(fā)的網(wǎng)絡(luò)安全問題日益嚴(yán)峻,所有暴露在互聯(lián)網(wǎng)環(huán)境下的設(shè)備都會面臨被攻擊的風(fēng)險���,尤其是未修改初始密碼的設(shè)備更易遭受攻擊�����。
“由于網(wǎng)絡(luò)攻擊的手段和來源的多樣性����,決定了解決此類問題不可能一勞永逸。除了產(chǎn)品制造廠商需要重視產(chǎn)品安全問題�����,用戶也應(yīng)提升網(wǎng)絡(luò)安全意識����、加強(qiáng)自我保護(hù)。”?���?低曄嚓P(guān)負(fù)責(zé)人在接受《每日經(jīng)濟(jì)新聞》記者采訪時多次說明,在清查過程中�����,沒有發(fā)現(xiàn)硬件安全問題�。
事件雙方均將跟進(jìn)說明
此外,在《每日經(jīng)濟(jì)新聞》記者采訪?����?低暫徒K省公安廳相關(guān)部門過程中����,雙方均對原為公安系統(tǒng)內(nèi)部文件外泄情況提出疑問���,并表示將在稍后對外界做情況說明。
2月28日����,記者前往江蘇省公安廳,相關(guān)負(fù)責(zé)人表示也不知道那份文件怎么泄露出來的���,目前江蘇省公安廳就此正在進(jìn)行內(nèi)部自查����,相關(guān)況還不清晰���。3月1日,?�?低曄嚓P(guān)負(fù)責(zé)人告訴記者�,除了口令修改問題,暫未發(fā)現(xiàn)設(shè)備的其他安全隱患問題�。至于內(nèi)部文件外泄,以及其他地區(qū)設(shè)備安全清查問題��,該負(fù)責(zé)人稱將在3月2日邀請相關(guān)媒體一同作出情況說明。
記者注意到���,江蘇公安機(jī)關(guān)監(jiān)控設(shè)備存在“嚴(yán)重安全隱患”最早由江蘇省互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)并報送江蘇省公安廳���。江蘇省互聯(lián)網(wǎng)應(yīng)急中心對騰訊財經(jīng)表示,他們是在監(jiān)測大網(wǎng)(互聯(lián)網(wǎng))發(fā)現(xiàn)到上述安全隱患的�,“原因可能是海康威視由于產(chǎn)品設(shè)備比較多���,對自己的東西巡檢出了漏洞還沒有關(guān)注到�����,也不確定他們有沒有做巡檢工作”���。
據(jù)悉,??低暜a(chǎn)品多面向公安、交通��、司法��、金融領(lǐng)域���。此次曝出安全門���,多方評論也各有不同�,安信證券點(diǎn)評稱��,這是2013年美國“棱鏡門”后最嚴(yán)重的信息安全事故�,影響深遠(yuǎn)或超乎想象。這一事件為行業(yè)敲響了警鐘�,信息安全不再是金融、電信和互聯(lián)網(wǎng)等行業(yè)的專屬�,此次事件恰是工控信息安全隱患積弊的體現(xiàn)。
也有券商認(rèn)為這種說法只是博人眼球�,一次信息安全漏洞只會使得國內(nèi)安防行業(yè)發(fā)展更加完善,長期發(fā)展不會受到明顯影響�����。?���?低曉谑潞蠡貞?yīng)中提到的弱密碼問題�����,屬于較為低級的錯誤,很容易得到解決�,得到改進(jìn)后不會再引起連鎖反應(yīng)。
