“棱镜门”三大疑点
⊙记者 邵好 ○编辑 邱江
从一份内部文件外泄,到事件升级为“棱镜门”,再到一切源于“没改密码”,短短几日,海康威视的“黑天鹅”之旅已是一波三折。
继3月1日公布情况说明后,昨日上午,海康威视召开投资者电话会议,就部分监控设备遭到网络攻击的事项(下称“江苏事件”)作进一步沟通和说明。公司股票于3月3日开市起复牌。
都是弱口令惹的祸?
“棱镜门”的罪魁祸首竟然是没有修改初始密码?与最初的回应相同,在昨日召开的投资者会议上,海康威视再度强调,江苏事件涉及的设备安全问题为弱口令漏洞,确实只需通过修改初始密码或简单密码,或者升级设备固件即可解决,并不需要召回或更换设备。
据悉,针对江苏事件,海康威视已组织专项应急技术团队帮助各地市公安局进行口令修改和固件升级工作。其实,类似的工作并不需要现场进行,可远程进行固件升级。
国家互联网应急中心浙江分中心技术保障处副处长厉斌亦表示,视频监控设备在互联网化后也需要面对这样的问题,需要企业和用户共同努力。企业需及时发布漏洞修复工具、病毒查杀工具,用户也需要主动更新固件。
对于弱口令的问题,海康威视表示,针对不用的网络应用,有不同的解决策略。近期会重新梳理和评估海康威视的安全策略,可能会在部分产品上取消通用密码。
在会议中,海康威视称,截至目前,公司并没有收到其他省公安厅或者其他客户的类似要求。如果今后有这样的需求,公司也会积极配合。
信息披露是否过迟?
在3月1日的公告中,海康威视指出,在2014年8月,公司产品就已遭到“黑客”攻击。尽管公司立即启动应急预案进行处理,并向属地公安机关报案,但并未向市场予以公布。
对此,海康威视解释称,2014年8月海康威视部分监控设备受到了网络攻击(下称“8月事件”),公司认为是针对海康威视产品的恶意攻击行为,9月2日公司已向属地公安局报案,公安机关立即立案侦查。
但由于“黑客”使用的服务器在海外,攻击仍在继续,至今并无惩治措施。江苏事件中也有指出“设备被境外IP控制”(即攻击设备的服务器在海外),公司认为此事是8月事件在江苏省的呈现,监管部门发布电文要求排查也是其常规工作内容之一。
海康威视表示,江苏省公安厅在2月16日通知了公司相关情况,公司支持省厅的行为,认为清查设备升级固件本身是对用户和厂家来说很好的事情。现在来看,8月事件发生之后,虽然公司认为实际影响不大,但如果公司立即披露安全公告的话,可能对整个产业链的发展更好。
业务是否会受影响?
作为国内安防龙头企业,海康威视出现“安全隐患”引发行业轩然大波。外界一度认为,产品安全性受到质疑的海康威视,面临着严重的危机,有机构甚至认为其产业销售将直接受累。
在投资者会议上,海康威视坦言,这次事件对公司的品牌和声誉是有一定影响的,但对公司整体业务无实质性影响。至于是否会影响国内政府的采购趋势,目前公司并未得到相关部门的看法。
公司认为,江苏事件发生在海康威视身上,将为整个产业带来更多积极影响。厂商需提高产品安全意识,安装商、集成商也应该在安装设备后及时修改初始密码,优化基础的IT网络设计,合理配置路由器、设置网管,最终用户也应加强使用初始密码的危害性意识。
海康威视还表示,公司旗下萤石系列产品还未收到出现安全问题的消息。其分析,产品暴露在互联网上的风险比接入专网和局域网中高很多,因为在互联网上的设备易遭到远程攻击,而后者环境封闭危险不大。在互联网环境中,萤石云可以帮助与用户沟通,及时修复漏洞。