您好!欢迎进入秒速快三科技有限公司官网 !

栏目导航
秒速快三技巧
联系我们
服务热线
020-66889888
邮箱:admin@163.com
地址: 广州市博文路唐南大厦A座58室
当前位置:主页 > 秒速快三技巧 >
海康威视“黑天鹅”来袭 互联网安全引关注
浏览: 发布日期:2018-08-29

  3月3日,深陷“安全门”漩涡的海康威视在停牌一天后复牌,股价低开后不久跌停,冲高后再度回落,随后全天持续弱势,截至收盘,最终只下跌7.51%。在投资人士看来,此结果显然“好于预期”。

  海康威视方面在接受《投资时报》记者采访时表示,该事件属于黑客攻击事件,目前已向公司所在地杭州滨江区警方报案,案件仍处于公安机关侦查阶段。该公司同时也表示,“发生在海康威视身上的问题在全行业都存在,暴露出来并解决问题将推动行业前进。”

  不过,耐人寻味的是,在海康威视遭遇“黑天鹅”后,多家券商仍旧给出“维持”或“增持”的建议,认为事件不会对海康威视造成影响。有机构认为,一方面事件并没有对公司长期业务造成影响,另一方面,短期内或许对板块造成一定冲击,但未来行业的增长点还是要靠公司业绩。

  2月27日晚间,网络上开始流传一份文件,称江苏省公安厅2月17日对下辖各市局下发通知,省各级公安机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地对使用的海康威视设备进行全面清查。

  对此,海康威视在其官网上回应称,江苏省互联网应急中心通过网络流量监控发现部分海康威视设备因弱口令问题,被黑客攻击,江苏省公安厅因此要求各地市公安科技信息处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置、查杀病毒等工作。

  事件发生第二天,知名网络安全公司知道创宇通过ZoomEye发布了海康威视漏洞安全隐患报告,其就当前境内互联网上可探测到的海康威视监控系统进行了存活性探测,发现当前网络空间中能够直接搜索到的海康威视的监控设备共有9万台。其中,仅5.2万台监控设备中就有多达3.5万台设备存在默认弱口令。

  据悉,辽宁地区受影响最大,有3474台设备存在弱口令;其次是北京、山东等地区,分别有3139、2570台;而甘肃、西藏、山东等地区的弱口令设备数量比例最高,分别达到82%、79%、77%。此外还有不少端口存在弱口令的设备暴露在互联网上。这些安全问题极易被恶意攻击者,尤其是受境外团体攻击、掌控。

  情况是否有上述报告所称的如此严重?海康威视公司方面并没有给出明确答案,只解释称,“(被攻击设备)是指从去年的8月至今,因为弱口令问题而被攻击的公司设备,这些设备的总数不超过10万台,且被感染的设备皆有通过线上和线下进行修复。”

  该公司同时表示,“截至目前,公司并没有收到其他省公安厅或者其他客户的类似要求。如果今后有这样的需求,公司也会积极配合。”

  3月2日,在海康威视举办的投资者情况说明会上,公司董秘郑一波表示,“江苏事件涉及的设备安全问题为弱口令漏洞,确实只需通过修改初始密码或简单密码,或者升级设备固件即可解决,并不需要召回或更换设备。”

  “针对江苏事件,公司已组织专项应急技术团队帮助各地市公安局进行口令修改和固件升级工作。其实,类似的工作并不需要现场进行,可远程进行固件升级。”郑一波称。

  对于事件造成了什么影响,在当日的说明会上,海康威视并没有明言,而江苏省公安厅也一直保持着缄默。“除了海康威视和江苏省公安厅的技术人员之外,外人很难判断破坏有多大。”一位黑客告诉《投资时报》记者。

  该公司也仅仅从市场层面表示,“从目前来看,这次事件对公司的品牌和声誉是有一定影响的,但对公司整体业务无实质性影响。”这一看法得到了投资界的部分认可,从3月3日发布的研报来看,证券公司基本持“增持”态度。

  对于“黑天鹅”事件,尽管海康威视作出了及时反应,但由于涉及到大量技术问题,外界仍在理解上出现了偏差。

  上述黑客尝试用通俗的语言向记者解释事件发生的原因所在:“由于监控系统一般不单独铺设专线,因为成本太高,所以很多系统会接所在地的互联网线路,再连接到公安专网上,这样会设两道防火墙,一道在互联网和公安专网之间设立防火墙,防止其他用户连接到专网上,同时给设备也加装防火墙,防止其他用户连接到设备上,但这样也就留下了安全漏洞。”

  上述黑客表示,简单来说,这个设备由软硬件两部分组成,而软硬件都会存在漏洞,像此次海康威视主动披露的两个缺陷中,一个是可能存在的实时流传输协议,就属于软件漏洞,一个是弱口令问题,也是此次出现的主要问题,则属于管理上的问题,相当于把家用Wi-Fi密码设置为门牌号,邻居很容易就蹭到网。

  当日的说明会上,还有一位安全专家也在现场指出了互联网安全的常态性。国家互联网应急中心浙江分中心技术保障处副处长厉斌并没有直接回答投资者提问的“弱口令是不是监控系统的常态问题”,只是称,“互联网受病毒感染极容易这次的事件,可能是公司产品销售范围较广,无法及时通知到所有用户进行密码修改或固件更新所致。”

  不过上述黑客在事后也评论称,“事情的奇葩点在于只要获得初始密码就能黑进去,这是极简单的事,可以想象用户的安全意识有多薄弱,这也是给企业和用户一个警示。”

  对此,海康威视在说明会上也表示,“公司认为,江苏事件发生在海康威视身上,将为整个产业带来更多积极影响,因为这些问题在整个行业都存在。厂商需提高产品安全意识,安装商、集成商也应该在安装设备后及时修改初始密码,优化基础的IT网络设计,合理配置路由器、设置网管,最终用户也应加强使用初始密码的危害性意识。”

  以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。