??低曉倩貞┒?已啟動各地清查與安全加固
- 發(fā)布時間:2015-03-02 07:54:07 來源:環(huán)球網(wǎng) 責任編輯:書海
每經記者 沈溦 黃晟 發(fā)自杭州
2月27日,??低曉庥觥昂谔禊Z”,江蘇省公安廳下發(fā)通知稱,該省各級公關機關使用的海康威視監(jiān)控設備存在“嚴重安全隱患”,部分設備已被境外IP地址控制。
2月27日晚間,??低暟l(fā)布“說明”,通告設備安全問題始于“弱口令”。3月1日凌晨,其再次發(fā)布“致用戶”回應表示,已派技術團隊幫助江蘇省公安廳方面處理設備清查和安全加固工作。同時也提醒用戶及時對產品進行升級維護。
未發(fā)現(xiàn)硬件安全問題
2月28日,??低暦矫嬖诮邮堋睹咳战洕侣劇酚浾卟稍L時稱,經過初步了解,設備安全隱患主要源于初始弱口令問題,并已發(fā)布《??低曖槍Α霸O備安全”的說明》,解釋了??低曉O備因弱口令問題(弱口令包括使用產品初始密碼或其他簡單密碼,如123456、888888、admin等)被黑客攻擊。提醒用戶務必修改設備初始密碼或簡單密碼,設置8位以上復雜密碼;對于已經或可能遭受攻擊的設備,建議用戶登陸海康威視官網(wǎng)或聯(lián)系公司。
同時,相關負責人表示將積極聯(lián)系江蘇省公安廳方面準備提供相關技術支持。
記者注意到,3月1日凌晨,??低曈忠淮卧谖⑿殴娖脚_發(fā)布“致用戶書”,證實江蘇省公安廳科技信息化處發(fā)文披露??低暡糠衷O備受網(wǎng)絡攻擊的情況以及要求各地市清查整改的指導要求。
??低暦Q,“此文極大的觸動聯(lián)網(wǎng)設備用戶對弱口令修改、系統(tǒng)漏洞修補的認知和重視,已經并將繼續(xù)推動所有??低曈脩艨焖俨扇”匾穆┒葱扪a措施,也促使??低晫Ξa品安全問題的進一步重視和投入。”
??低暦矫孢€表示,已第一時間與江蘇省公安廳溝通,形成快速響應和處理方案,并已組織專項應急技術團隊,幫助各地市進行產品口令修改和固件升級工作,目前各地市的設備清查和安全加固工作均在有序啟動和進行中。
在“致用戶書”中,海康威視也再次解釋了相關安全問題的質疑:隨著網(wǎng)絡應用的普及,互聯(lián)網(wǎng)惡意攻擊引發(fā)的網(wǎng)絡安全問題日益嚴峻,所有暴露在互聯(lián)網(wǎng)環(huán)境下的設備都會面臨被攻擊的風險,尤其是未修改初始密碼的設備更易遭受攻擊。
“由于網(wǎng)絡攻擊的手段和來源的多樣性,決定了解決此類問題不可能一勞永逸。除了產品制造廠商需要重視產品安全問題,用戶也應提升網(wǎng)絡安全意識、加強自我保護?!焙?低曄嚓P負責人在接受《每日經濟新聞》記者采訪時多次說明,在清查過程中,沒有發(fā)現(xiàn)硬件安全問題。
事件雙方均將跟進說明
此外,在《每日經濟新聞》記者采訪海康威視和江蘇省公安廳相關部門過程中,雙方均對原為公安系統(tǒng)內部文件外泄情況提出疑問,并表示將在稍后對外界做情況說明。
2月28日,記者前往江蘇省公安廳,相關負責人表示也不知道那份文件怎么泄露出來的,目前江蘇省公安廳就此正在進行內部自查,相關況還不清晰。3月1日,??低曄嚓P負責人告訴記者,除了口令修改問題,暫未發(fā)現(xiàn)設備的其他安全隱患問題。至于內部文件外泄,以及其他地區(qū)設備安全清查問題,該負責人稱將在3月2日邀請相關媒體一同作出情況說明。
記者注意到,江蘇公安機關監(jiān)控設備存在“嚴重安全隱患”最早由江蘇省互聯(lián)網(wǎng)應急中心發(fā)現(xiàn)并報送江蘇省公安廳。江蘇省互聯(lián)網(wǎng)應急中心對騰訊財經表示,他們是在監(jiān)測大網(wǎng)(互聯(lián)網(wǎng))發(fā)現(xiàn)到上述安全隱患的,“原因可能是??低曈捎诋a品設備比較多,對自己的東西巡檢出了漏洞還沒有關注到,也不確定他們有沒有做巡檢工作”。
據(jù)悉,??低暜a品多面向公安、交通、司法、金融領域。此次曝出安全門,多方評論也各有不同,安信證券點評稱,這是2013年美國“棱鏡門”后最嚴重的信息安全事故,影響深遠或超乎想象。這一事件為行業(yè)敲響了警鐘,信息安全不再是金融、電信和互聯(lián)網(wǎng)等行業(yè)的專屬,此次事件恰是工控信息安全隱患積弊的體現(xiàn)。
也有券商認為這種說法只是博人眼球,一次信息安全漏洞只會使得國內安防行業(yè)發(fā)展更加完善,長期發(fā)展不會受到明顯影響。海康威視在事后回應中提到的弱密碼問題,屬于較為低級的錯誤,很容易得到解決,得到改進后不會再引起連鎖反應。