信息安全板块龙头股海康威视,上周末被爆出安全隐患,海康威视今日发布公告,就昨日投资者电话会议沟通情况进行说明。昨日,海康威视就部分监控设备遭到网络攻击的事项一事召开投资者电话会议。据称,公司产品主要应用于专网、局域网,接入互联网产品数量预计不超过10%,受到攻击的设备比例更小。海康威视股票今日复牌。停牌一天后,海康威视今日复牌,盘初一度跌停,目前跌幅收窄至6%,仍领跌A股。
昨日,海康威视就部分监控设备遭到网络攻击的事项一事召开投资者电话会议。据称,公司产品主要应用于专网、局域网,接入互联网产品数量预计不超过10%,受到攻击的设备比例更小。
海康威视安全事件缘于2月27日,当天微信流传一张图片,台头为“江苏省公安厅发电”,内容是江苏省公安厅科技信息化处的内部通知,称该省各级警方使用的 杭州海康威视数字技术有限公司监控设备存在严重安全隐患,部分设备被境外IP地址控制,要求各地对使用的海康威视设备进行全面清查,消除安全漏洞。
2月末,网络上开始流传一份文件,称江苏省公安厅2月17日对下辖各市局下发通知,省各级公关机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地对使用的海康威视设备进行全面清查。
海康威视于27日在微信上发布了针对“设备安全”的说明,经初步了解:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如 123456、888888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以 上强口令设置、查杀病毒等工作。
昨日,海康威视就此事召开投资者电话会议作出进一步说明。海康威视表示,江苏事件涉及的设备安全问题为弱口令漏洞,确实只需通过修改初始密码或简单密码,或者升级设备固件即可解决,并不需要召回或更换设备。
针对这一事件,海康威视表示,已组织专项应急技术团队帮助各地市公安局进行口令修改和固件升级工作,类似的工作并不需要现场进行,可远程进行固件升级,通常一个或几个系列产品使用同一类固件,因此升级固件的工作量并不大。
海康威视表示,江苏省公安厅通知要求各地市公安局对设备进行排查,除此之外,公司没有收到其他省公安厅或者其他客户的类似要求。
实际上,去年8月,海康威视部分监控设备就已经受到网络攻击。海康威视于去年8月2日已经向属地公安局报案,公安机关立即立案侦查。但由于黑客使用的服务器在海外,攻击仍在继续,至今并无惩治措施。海康威视认为此事是自去年8月发生的网络攻击在江苏省的呈现,监管部门发布电文要求排查是常规工作内容之一。
据介绍,海康威视于2014年3月已成立安全应急响应中心(HSRC),负责接受、处理和公开披露公司产品的安全漏洞。同时,公司也主动与行业专家、实验室发起合作,例如国家互联网应急中心、杭州安恒信息技术有限公司等,并多次邀请互联网安全专家对员工进行培训。此外,公司近期也将启动优化研发管理流程的项目,加强研发人员的产品安全意识,针对研发和测试的每一个环节进行优化。 海康威视表示,产品暴露在互联网上的风险比接入专网和局域网中高很多,因为在互联网上的设备易遭到远程攻击,而后者环境封闭危险不大。公司产品主要应用于专网、局域网,接入互联网产品数量很小,因为接入互联网的用户主要是小微企业,大型企业一般有内网。由于目前没有确定的统计口径,所以无法披露接入互联网产品的比重,但预计不超过10%,而其中受到攻击的设备比例更小。
国家互联网应急中心浙江分中心技术保障处副处长厉斌认为,现在的视频监控设备相对计算机来说比较简单。据该中心统计,在过去的一周内,全国计算机感染病毒 62.6万台,其中蠕虫病毒11.4万台。视频监控设备在互联网化后也需要面对这样的问题。企业需及时发布漏洞修复工具,病毒查杀工具,用户也需要主动更新固件。