产品遭公安部门清查
⊙记者 滕飞 ○编辑 邱江
2月27日,江苏省公安厅的一则紧急通知将资本市场的注意力再度引向信息安全概念。这则名为《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》发布于当天上午11时。随后,上证报记者第一时间致电海康威视方面相关负责人,其表示,该事件属实,造成信息安全漏洞主要原因是由于客户对初始密码未改,导致出现安全漏洞,进而遭到攻击。一位业内人士向记者解释称,这个问题很像兴奋剂检测,测验手段永远落后于研发和服用手段,不仅仅是海康,国内其他类似的公司产品或也存在安全隐患。
根据《通知》显示,江苏省公安厅目前告知江苏省各市公安局科技信息化处,近期接到江苏省互联网应急中心通报,省各级公安机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。通知称,根据厅领导指示,请各地立即组织力量,对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞,责成各地设立专门小组对运行在公安网、视频网站和互联网的海康威视设备清查造册,建立台账。
此外,上证报记者还看到一份材料,海康威视在本次爆出安全漏洞之前已遭到中石化封杀,中石化方面已经明确发文表示暂停采购和使用海康威视的视频监控等设备。不过,该材料的真实性未获中石化方面证实。
据了解,海康威视主要涉足安防领域,视频监控是其主要核心业务领域,其客户主要面向政府职能部门。有业内人士称,目前来看,问题出在软件,安防芯片现在因涉密的缘由,进口的少了,用华为的多,其应用软件主要是海思和华为。海康在海思基础解决方案上自行开发模块,安全隐患或存在于其程序的脚本之中。
记者登陆国内知名漏洞报告平台乌云网后发现,该平台曾在2014年多次发布海康威视的安全漏洞提示。最近一次报告为2014年11月底,报告称海康威视某视频监控平台存在弱口令,可管理该设备,甚至重启,并做出高级别的危害的判定。随后,该平台以截图方式证明了漏洞存在,并建议公司加大密码强度,将后门目录修改复杂。公司在其平台中也确认漏洞存在,并认定漏洞危害等级为“中”。
从盘面信息来看,海康威视27日股价盘中一度涨近3%,随后回落,收涨0.44%,报29.58元。盘后该股现大宗交易成交,以29.58元/股的价格成交315万股,成交金额9317.7万元,买方、卖方均为机构。值得一提的是,这是该股2月以来的第二笔大宗交易,此前的2月9日该股亦出现了6414.91万元大宗交易,卖方同为机构,买方为中国国际金融有限公司上海淮海中路证券营业部。
近年来,信息安全问题甚嚣尘上,基于国家利益和政治军事动机发起的网络攻击频发,棱镜门和RSA后门事件即是最明显的例证。中国为此相应成立了信息化和互联网信息安全领导小组。本次海康威视“黑天鹅”事件的发生,信息安全主题或再现催化剂,蓝盾股份、任子行、浪潮信息、卫士通、大华股份等公司或迎来机遇。