2月27日,江苏省公安厅一份有关“江苏省省各级公安机关使用的杭州海康威视数字技术有限公司监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”的通知让国内视频监控龙头企业杭州海康威视面临“安全门”事件。不少媒体直言此事件堪比“棱镜”事件。
“该事件发生得突然,海康威视正在全力调查。互联网设备业务占海康威视设备的总量很小,所受攻击数量的比例则更小,没有外界想象的那么多,有数万台,但不会超过十万。具体数据将会选择合适的时间进行披露,也肯定会披露。”3月2日一早,杭州海康威视召开投资者交流会,海康威视总裁胡扬忠主持会议并回答投资者提问。胡扬忠认为,“互联网安全漏洞是一直存在的问题,但此次海康威视事件长远来说会推动整个行业的进步,会更加注重网络安全事件。”
胡扬忠在回答投资者的各类提问时表示,此次安全漏洞事件源于弱口令问题,只要修改密码即可,对于海康威视提供的硬件设备不产生影响。此次江苏省公安厅是应国家互联网安全中心江苏分公司要求进行的调查,事前与海康威视商量过,海康威视将全力配合调查。
“截止交流会,海康威视还没有来得及统计受攻击的设备数量;也没有收到江苏省公安厅有关遭受攻击设备所带来的损失、影响以及究竟是何种漏洞的信息;也没有收到除江苏省外国内其他地方公安厅有关此事件的通知。”胡扬忠说到。
胡扬忠表示,公司互联网设备遭受黑客攻击,是一直以来就有的问题。去年8月份和9月份是最高潮,现在已经逐步下降。为应对该事件以及秉承国际惯例做到信息的公开与透明,海康威视在去年12月份已经在官网发布信息。
记者查阅海康威视官网,2014年12月5日海康威视发布安全通告“海康威视部分DVR/NVR设备存在内存溢出漏洞”,并称攻击者可以利用该3个漏洞,发送恶意构造的报文,导致设备重启或工作异常。针对这个情况,海康威视也发布了更新版本。而在事件发生后的24小时内,海康威视已通过危机应对小组在官网和官微发布两次情况说明。
“弱口令问题会一直存在,我们也一直提醒用户一定要修改信息。今后海康威视将会对产品进行更严格与严谨的排查,也会进行创新更好地应对互联网安全。”胡扬忠解释,海康威视以前以做局域网为主,风险相对较小,面对更为广阔的互联网领域,海康存在一定的弱势,但也在成立专门团队以及转变思维应对该领域。
面对海康威视的此次“安全门”事件,众多投资者致电海康威视,投资者最为关心的则是此次遭受黑客攻击的海康威视设备数量及对品牌、业务的影响。
对此胡扬忠回答,互联网设备业务占海康威视业务设备的总量很小,所受攻击的数量的比例则更小,没有外界想象与猜测的那么多,不会超过十万台。具体数据将会选择合适的时间进行披露,也肯定会披露。
“该事件对海康威视的业务、品牌在短时间内肯定会产生影响。但就长远来说,无论是海康威视还是整个行业都会因为此事件而更注重互联网信息安全,更有利于行业长远的发展。”胡扬忠也坦言,海康威视对于安全非常重视,但安全的内容非常广,对于“黑客”攻击以前没有特别重视。
“以后会更加主动地对市场进行信息披露,海康有义务也有责任去披露黑客攻击这样的事情。如果海康早些披露此事件,相信整个行业及市场会更有利。”胡扬忠说到。
国信证券电子分析师刘翔对此向记者表示,海康威视此次“黑天鹅”事件短期内对其自身及行业都可能是利空,但长远来说确实应该是利好,海康威视是国内安防及视频监控的龙头企业,事件之后对于产品质量及互联网信息安全应急处理系统等都是一个催化、提升作用。
国家互联网应急响应中心浙江省分公司相关负责人表示,此次海康威视事件只是一次网络安全事件,是工业化、信息化带来的产物。终端安全漏洞也是产品互联网化、智能化会产生的问题,需要用户及企业的共同努力,也需要监管部门跟上。
微信扫描二维码,关注公众号。