海康威视最新在官网上披露其初步了解的情况如下:江苏省互联网应急中心通网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码),被黑客攻击,江苏省公安厅因此要求各地市公安科技信息处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。请注意以下几个事实:海康威视设备确实被黑客攻击,受攻击的原因是弱口令,而且受攻击的设备是在公共互联网上运行的。
众所周知,所有在公共互联网上工作的IT设备都有被黑客攻击的风险,黑康威视的监控设备也不列外。但是,不能因为互联网设备受到攻击就简单地认为设备制造商产品“存在严重安全隐患”。如果你用联想牌电脑上互联网时受到病毒或黑客攻击而导致系统崩溃或被劫持,你应该不会首先认为是联想牌电脑产品存在严重的安全隐患,因为存在很多原因都可能导致这个结果,比如操作系统的漏洞、本身安全防护设置薄弱等等。
江苏省公安厅下属各地市单位所使用的海康威视的监控设备应该已经使用了很长一段时间了,但为什么一直没有发现弱口令问题呢?出于安全、保密等需求,公安、金融等单位使用的安全监控系统,其系统日常的运维都是由其IT部门专门负责的,不可能也不会要求第三方提供运维服务,那么,对于江苏省公安系统IT部门的专业人员而言,对于稍懂点电脑知识的人都知道的弱口令问题长期视而不见,真是让人匪夷所思!
江苏省公安厅发的文件应该属于“内部文件”,本来是不应该轻易公开的。那么,选择此时公开这份文件的人到底出于什么动机我们不得而知,至少我们认为海康威视不应该是此次安全事故的主要责任人。
我们认为,这一“安全门”事件并不会对海康威视后续的经营管理和发展前景造成实质性影响,所以,依然维持对公司的“推荐”评级,预计2015-2016年公司的EPS是1.63元、2.25元,公司目前依然极具投资价值。
微信扫描二维码,关注公众号。