海康威視回應“安全門”：系公安內部自查 問題始于初始弱口令

每經記者 沈溦 發(fā)自浙江杭州

27日晚間，網絡上流傳的有關江蘇省公安廳文件顯示，海康威視所生產的監(jiān)控設備“存在安全隱患”，要求各地立即進行全面清查的文件引起各方關注。

28日上午，《每日經濟新聞》記者前往海康威視杭州總部跟進報道，對于網絡流傳的江蘇省公安廳文件，公司相關負責人確認已獲悉相關信息，但該負責人也表示江蘇省公安廳一直并未將相關情況對海康威視方面正式告知，而針對“設備安全”的說明也已于27日晚間在微信上發(fā)布，主要問題應該出自初始弱口令。

回應：弱口令導致安全漏洞

記者在海康威視官方微信上看到，“針對‘設備安全’的說明”一文中提到，經初步了解：江蘇省互聯(lián)網應急中心通過網絡流量監(jiān)控發(fā)現部分在互聯(lián)網上的海康威視設備因弱口令問題(弱口令包括使用產品初始密碼或其他簡單密碼，如123456、888888、admin等)，被黑客攻擊。江蘇省公安廳因此要求各地市公安科技信息化處對所有海康威視設備進行全面清查，重點開展8位以上強口令設置，查殺病毒等工作。

上述負責人表示，海康威視方面也是通過昨日晚間媒體的報道才獲悉江蘇省公安廳的相關文件。“經過連夜的徹查，對了解的初步情況進行說明，時間十分倉促，具體的進一步措施，與江蘇公安方面配合消除影響的動作還在進行中。”

海康威視說明中還表示：第一，所有暴露在互聯(lián)網環(huán)境下的設備都會面臨黑客攻擊的風險。黑客利用病毒破解設備的用戶名和密碼，植入腳本文件，將設備挾持為病毒源，掃描攻擊其它網絡設備。第二，針對弱口令風險，2014年3月海康威視通過公司官網公告等方式提醒用戶修改設備初始密碼。現公司再次提醒用戶：務必修改設備初始密碼或簡單密碼，設置8位以上復雜密碼；已經或可能遭受攻擊的設備，建議登陸海康威視官網或聯(lián)系公司(客戶服務熱線400-700-5998)獲取設備固件程序進行修復。

“海康威視對產品的信息安全非常重視，安全加固是IT設備最常見的日常維護工作，公司安全響應中心會不定期發(fā)布產品安全公告，請廣大用戶關注公司官網信息。”

自查：原為內部文件外傳

對于此說明，上述負責人表示，以目前清查得出的情況看，問題出在初始弱口令易受攻擊上，“與海康威視的硬件安全沒有任何關系，而所有的廠家生產的相關設備，沒有通過重設強化口令安全性上都可能會出現問題，不應該與海康威視一家的安全性掛鉤。”該負責人強調，此次出現的問題，并不是因為海康威視生產設備的缺陷出現這樣的情況，“安全問題沒有網絡流傳中的那么大。”而在初始口令的更改問題上，海康威視方面也表示，在銷售和維護過程中，公司都會要求相關人員跟客戶反復強調。記者也注意到，去年三月份海康威視官網發(fā)表過一份公告告知客戶在設備應用中需要修改初始口令加強安全性。

“28日，我們跟繼續(xù)跟江蘇省公安廳進行聯(lián)系，對上述監(jiān)控系統(tǒng)受攻擊的情況如何產生，需要公司做那些配合工作做溝通和配合，而且，對于公安廳的內部文件為何會外泄，我們也會進行了解。”

據悉，海康威視于2010年登陸深圳中小板，為全球最大的視頻監(jiān)控生產商。受國內安防市場需求旺盛的影響，海康威視近年來業(yè)績迅速上漲。海康威視2014年度業(yè)績快報顯示，2014年期營業(yè)總收入為172.33億元，同比增長60.37%，營業(yè)利潤為43.77億元，同比增長48.54%。歸屬上市公司股東的凈利潤為46.72億元，同比增長52.37%。