?����?低曉俅位貞阂褑痈鞯厍宀榕c安全加固
每經(jīng)網(wǎng)
2015-03-01 12:08:02
3月1日凌晨�����,?���?低曉俅伟l(fā)布“致用戶”回應表示,已派技術(shù)團隊幫助江蘇省公安廳方面處理設備清查和安全加固工作���。同時也提醒用戶及時對產(chǎn)品進行升級維護�。
每經(jīng)記者 沈溦 黃晟 發(fā)自杭州
2月27日��,?�?低曉庥?ldquo;黑天鵝”���,江蘇省公安廳下發(fā)通知稱,該省各級公關(guān)機關(guān)使用的??低暠O(jiān)控設備存在“嚴重安全隱患”,部分設備已被境外IP地址控制�����。
2月27日晚間��,?�?低暟l(fā)布“說明”,通告設備安全問題始于“弱口令”����。3月1日凌晨,其再次發(fā)布“致用戶”回應表示��,已派技術(shù)團隊幫助江蘇省公安廳方面處理設備清查和安全加固工作����。同時也提醒用戶及時對產(chǎn)品進行升級維護�����。
未發(fā)現(xiàn)硬件安全問題
2月28日���,海康威視方面在接受《每日經(jīng)濟新聞》記者采訪時稱��,經(jīng)過初步了解��,設備安全隱患主要源于初始弱口令問題���,并已發(fā)布《?�?低曖槍?ldquo;設備安全”的說明》��,解釋了?��?低曉O備因弱口令問題(弱口令包括使用產(chǎn)品初始密碼或其他簡單密碼,如123456���、888888����、admin等)被黑客攻擊。提醒用戶務必修改設備初始密碼或簡單密碼�,設置8位以上復雜密碼;對于已經(jīng)或可能遭受攻擊的設備����,建議用戶登陸?�?低暪倬W(wǎng)或聯(lián)系公司�。
同時,相關(guān)負責人表示將積極聯(lián)系江蘇省公安廳方面準備提供相關(guān)技術(shù)支持����。
記者注意到,3月1日凌晨��,??低曈忠淮卧谖⑿殴娖脚_發(fā)布“致用戶書”,證實江蘇省公安廳科技信息化處發(fā)文披露??低暡糠衷O備受網(wǎng)絡攻擊的情況以及要求各地市清查整改的指導要求。
?�?低暦Q��,“此文極大的觸動聯(lián)網(wǎng)設備用戶對弱口令修改、系統(tǒng)漏洞修補的認知和重視�����,已經(jīng)并將繼續(xù)推動所有?����?低曈脩艨焖俨扇”匾穆┒葱扪a措施��,也促使?�?低晫Ξa(chǎn)品安全問題的進一步重視和投入�����。”
?���?低暦矫孢€表示,已第一時間與江蘇省公安廳溝通��,形成快速響應和處理方案�,并已組織專項應急技術(shù)團隊,幫助各地市進行產(chǎn)品口令修改和固件升級工作��,目前各地市的設備清查和安全加固工作均在有序啟動和進行中。
在“致用戶書”中����,海康威視也再次解釋了相關(guān)安全問題的質(zhì)疑:隨著網(wǎng)絡應用的普及��,互聯(lián)網(wǎng)惡意攻擊引發(fā)的網(wǎng)絡安全問題日益嚴峻�,所有暴露在互聯(lián)網(wǎng)環(huán)境下的設備都會面臨被攻擊的風險,尤其是未修改初始密碼的設備更易遭受攻擊�。
“由于網(wǎng)絡攻擊的手段和來源的多樣性,決定了解決此類問題不可能一勞永逸���。除了產(chǎn)品制造廠商需要重視產(chǎn)品安全問題,用戶也應提升網(wǎng)絡安全意識�����、加強自我保護����。”海康威視相關(guān)負責人在接受《每日經(jīng)濟新聞》記者采訪時多次說明�,在清查過程中,沒有發(fā)現(xiàn)硬件安全問題�。
事件雙方均將跟進說明
此外��,在《每日經(jīng)濟新聞》記者采訪??低暫徒K省公安廳相關(guān)部門過程中����,雙方均對原為公安系統(tǒng)內(nèi)部文件外泄情況提出疑問,并表示將在稍后對外界做情況說明�。
2月28日,記者前往江蘇省公安廳����,相關(guān)負責人表示也不知道那份文件怎么泄露出來的,目前江蘇省公安廳就此正在進行內(nèi)部自查���,相關(guān)況還不清晰����。3月1日�����,?�?低曄嚓P(guān)負責人告訴記者�����,除了口令修改問題,暫未發(fā)現(xiàn)設備的其他安全隱患問題���。至于內(nèi)部文件外泄��,以及其他地區(qū)設備安全清查問題����,該負責人稱將在3月2日邀請相關(guān)媒體一同作出情況說明��。
記者注意到�����,江蘇公安機關(guān)監(jiān)控設備存在“嚴重安全隱患”最早由江蘇省互聯(lián)網(wǎng)應急中心發(fā)現(xiàn)并報送江蘇省公安廳��。江蘇省互聯(lián)網(wǎng)應急中心對騰訊財經(jīng)表示�����,他們是在監(jiān)測大網(wǎng)(互聯(lián)網(wǎng))發(fā)現(xiàn)到上述安全隱患的���,“原因可能是?�?低曈捎诋a(chǎn)品設備比較多��,對自己的東西巡檢出了漏洞還沒有關(guān)注到����,也不確定他們有沒有做巡檢工作”��。
據(jù)悉�����,?�?低暜a(chǎn)品多面向公安�、交通、司法�����、金融領(lǐng)域����。此次曝出安全門,多方評論也各有不同,安信證券點評稱���,這是2013年美國“棱鏡門”后最嚴重的信息安全事故��,影響深遠或超乎想象��。這一事件為行業(yè)敲響了警鐘���,信息安全不再是金融、電信和互聯(lián)網(wǎng)等行業(yè)的專屬���,此次事件恰是工控信息安全隱患積弊的體現(xiàn)�。
也有券商認為這種說法只是博人眼球���,一次信息安全漏洞只會使得國內(nèi)安防行業(yè)發(fā)展更加完善��,長期發(fā)展不會受到明顯影響�����。海康威視在事后回應中提到的弱密碼問題��,屬于較為低級的錯誤,很容易得到解決���,得到改進后不會再引起連鎖反應��。
