注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

张新房的博客 - 新型智慧城市

Smart City @ 2016 , www.zhangxinfang.com

 
 
 
 
 

日志

 
 
关于我

关注大安防、大智慧、大城市、互联网+,本站永久域名www.zhangxinfang.com,邮箱1@zhangxinfang.com

网易考拉推荐

海康威视独家回应“黑天鹅”:数万台设备中招  

2015-03-02 22:17:25|  分类: Hikvision |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

2015年3月2日 来源:一财网

安防设备也不安全了?“黑天鹅”加“棱镜门”,两只突如其来的“帽子”让海康威视陷入“安全门”的舆论漩涡。
危机应对24小时

2月27日,微信上忽然流传一份抬头为“江苏省公安厅发电”的图片,内容是江苏省公安厅科技信息化处发给各市公安局科技信息化处的通知:“我省各级公安机关使用的杭州海康威视数字技术有限公司监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。”江苏省公安厅要求各地立即组织力量,对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞。

几乎与此同时,中石化去年底一份暂停采购海康威视设备的通知也广为流传。尽管里面并未提及暂停的原因,但是前述通知里“境外IP地址控制”的表述迅速引发人们对美国人斯诺登引爆“棱镜门”的想象,于是,海康威视这些消息迅速在微信间传播。以至于很少微信群里“冒泡”的海康威视董事长陈宗年都多次留言回应熟人的关切,而所答则集中在“谢谢关心”“大家放心”的措辞。

在这则消息快速传播的同时,海康威视总经理胡扬忠还在美国出差。北京时间2月27深夜,正是美国洛杉矶当地的早晨,胡扬忠打开微信就惊呆了,居然有三百多条消息发给他,都在问同一件事:海康威视怎么啦,是不是被封杀了?

甚至还有让胡扬忠哭笑不得的问讯:“你有没有出事,会不会被抓?”于是他只好在朋友圈发了一条消息,周知各友人:“各位朋友好!我现在在洛杉矶,这里是早晨。我刚看到有关文章,还有朋友们的关住。非常理解!事情没有那么严重,我们在2014年的12月5号,在公司的官网上发布了安全漏洞公告。”

虽然胡扬忠这么淡定,但他还是选择立即回国,并把行程都在朋友圈公布,他2月28日晚间回到上海。3月1日,胡扬忠在杭州公司总部接受《第一财经日报》独家专访时表示,外界对此确实有些过度解读了,这种情况在业内并不新鲜,去年公司就已经掌握相关情况,并一直在着手技术修复,只不过是上述通知让事情变成了公共事件。

在海康威视的官网上,2014年12月5日发布安全通告“海康威视部分DVR/NVR设备存在内存溢出漏洞”,并称攻击者可以利用该3个漏洞,发送恶意构造的报文,导致设备重启或工作异常。针对这个情况,海康威视也发布了更新版本。而在事件发生后的24小时内,海康威视已通过危机应对小组在官网和官微发布两次情况说明。

海康威视董秘郑一波在事件发生后很快接受《第一财经日报》采访称江苏省爆出的问题只是简单的初始密码被黑问题,并不像网上大肆宣扬的那么夸张。“目前我们已经注意到网上流传的信息,我们会尽快通过微博等渠道进行澄清。同时,近日我们将发布相关公告或者组织相关会议对外进行解释,希望投资者不必惊慌。”

在2月28日的微信朋友圈中,胡扬忠也说:“也正是这样一次次事件,一步一步走向成熟。我们感谢监管部门,他们推动我们进步;我们感谢竞争友商,他们推动我们进步;我们感谢黑客,他们迫使我们变得强大。”

3月1日深夜,海康威视发布正式公告称:“此次事件并不会对公司产生重大实质性影响。在此,公司对因网络攻击受到影响的用户以及广大投资者表示真诚的歉意。”

攻击高峰在去年

2014 年 8 月 19 日,海康威视 DVR、NVR 产品的返修数量非正常升高,发现系网络攻击导致。

胡扬忠告诉《第一财经日报》,通过分析,他们发现主要是黑客利用用户未加修改的初始密码,随后更改了脚本程序,并植入了恶意代码,最后变成了一台“僵尸网络肉机”。去年9月2日,海康威视也向杭州当地公安机关报案并被受理,不过案件还一直处于侦破中。

随后,受感染的监控设备越来越多被发现,尤其是去年11月、12月达到高峰,数万台设备中招。被感染的设备均是 2014 年 3 月底前出厂的设备。

2014 年 8 月 19 日至今,黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击,案件仍处于公安机关侦查阶段。

同时,海康威视也紧急采取了线下和线上两种维修模式,在2月12日之前,大约给7万台相关设备进行了技术升级。胡扬忠介绍说,监控设备通常使用专网、局域网和外网,前两者通常都有物理隔离,不太可能被境外攻击,而外网又分有防火墙的外网和没有防火墙的外网,这次受感染的主要没有防火墙的外网。

这些没有防火墙的外网主要就是家庭使用、小店铺、小工厂,他们在布设监控设备同时并不太会采购防火墙,这些监控视频内容万一泄露也不敏感。不过,此番之所以引发江苏公安厅科技信息处发文,是因为有一小部分监控设备并非普通家用,而是公安系统自用的监控设备,它们也遭到境外IP地址控制。

海康威视调查后发现,这些来自公安系统的监控设备很可能因为使用了互联网宽带服务进行城市治安监控,这暴露于黑客攻击范围中。

正是因为这层业务关系,海康威视被江苏公安部门“点名”。2月27日深夜,海康威视在官网和官微上发布说明称:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。

海康威视认为,所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备。同时,它也提醒客户及时修改设备的初始密码,务必设置8位以上复杂密码,同时建议已经或可能遭受攻击的设备赶紧进行固件修复。

当然,海康威视一位高管也承认,由于不少客户经历几层经销商,他们未必及时刷新海康威视的官网,以至于在漏洞被发现后,他们未能及时升级系统,海康威视在通知客户方面还有有待改进。不过,这也是难点所在,大客户及时联系通知容易,一些家庭或个人客户的情况,公司也并不太掌握情况,通知不容易到位。

海康威视公告还称:从目前公司监测统计数据来看,虽然病毒攻击仍在持续,但新增被感染的设备数量很少。

行业大洗牌在即

陈宗年也告诉《第一财经日报》,公司上下这几天都在积极应对此事,这并不是海康威视单个企业的问题,如果是弱口令导致的风险,其他企业的设备都可能被攻击。他们根据公开的部分检测数据查证,发现有几台被攻击设备并非海康威视的产品。

2月28日,海康威视发布《致用户书》,其中透露,江苏省公安厅科技信息化处发出通知后,海康威视已第一时间与省厅公安沟通,形成快速响应和处理方案,并已组织专项应急技术团队,帮助各地市进行产品口令修改和固件升级工作,目前各地市的设备清查和安全加固工作均在有序启动和进行中。同时,海康威视还对因网络攻击受到影响的用户致以歉意。

胡扬忠坦言,使用专网、内网的监控设备,几乎不太可能遇到被攻击的情况。但是现在不少产品连接互联网,对于产品设计来说,也就提出了更高的要求。如今,海康威视推出一款安全生活业务品牌“萤石”——微视频服务平台,胡扬忠直接在手机上就演示了它的功能,为为用户提供实时查看、远程关爱、即时分享等全面的视频应用服务。

通过“萤石云”,客户可以轻松查看您家里、商铺、办公室等场所的实时视频、历史录像;还可以即时接收所关注场所的异常信息报警,第一时间采取安全防护措施。这些网络功能之外,胡扬忠认为用手机APP的一大好处就是可以通过手机号锁定个人身份,有效地防止黑客攻击。

在这两份说明和一份公告之澄清事件后,作为上市公司,海康威视多名高管对股市可能的反应比较淡然,他们表示,这一事件对公司业务并不会造成太大影响,因为对于安防设备的需求是真实存在的,行业前景还是可期。

不过,胡扬忠也坦陈整个安防行业进入激烈竞争的阶段。也正因为如此,海康威视此番黑天鹅事件也被怀疑可能存在幕后推手,即有竞争对手将相关漏洞捅出去,或者江苏公安厅、中石化的两份材料传播开去的。不过,胡扬忠不愿意也不相信这是同行所为,“这样做,不仅是让海康威视受损,更让全行业受损。”

当前安防行业正处于一个大洗牌阶段,业内有一个说法是2014到2016这三年,每年都会淘汰30%的企业,一批企业可能就此倒下,今后再想进入这个行业门槛越来越高。十年前,五百万启动资金就可以了,五年前,五千万资金可以做,现在五个亿资金也未必能把产业做成。

安防行业正在面临三座大山:毛利率下降、费用率上升、应收货款下降。唯有大规模洗牌,才能让一些强者活下去。在胡扬忠看来,此事在澄清之后,影响应该会很快过去。如果作为龙头的海康威视都不能挺过去,那么其他企业又当如何。“总体上说,三四线城市还有海外的市场还有不小的空间,而且产品也在更新换代,企业发展的纵深还是有空间的。”胡扬忠如是说。

去年12月9日,海康威视公告称,为建立海外资本运作平台,公司拟发行境外上市外资股(H股)并在香港联合交易所有限公司主板挂牌上市。胡扬忠告诉《第一财经日报》,目前境外上市工作按计划进行中,如能顺利实施,所募集资金将会用于并购潜在企业、涉足新行业以及拓展国际市场等。

  评论这张
 
阅读(325)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017