“中国版棱镜门”也许言过其实

　　2月27日，中国安防行业市值最大的上市公司——海康威视（002415）被指遭遇“黑天鹅事件”。

　　当天傍晚，网络上开始流传一份文件，称江苏省公安厅17日对下辖各市局下发通知，省各级公关机关使用的海康威视监控设备存在严重安全隐患，部分设备已经被境外IP地址控制，要求各地对使用的海康威视设备进行全面清查。

　　此事引起部分投资者恐慌，安信证券甚至称，这是“棱镜门”事件后爆发的一起“最严重信息安全事故”。

　　2月27日深夜和3月1日凌晨，在江苏省公安厅未对这份文件的真实性表态前，海康威视两次主动披露相关情况，间接承认了这份通知的真实性，并向用户致歉。

　　至于事件发生的原因，海康威视称，是因为部分在互联网上的海康威视设备采用了弱口令。弱口令是指使用产品初始密码或其他简单密码，如123456、888888、admin等。

　　值得注意的是，海康威视在第二份声明中暗示，此事责任在于用户。

　　“除了产品制造厂商需要重视产品安全问题，用户也应提升网络安全意识。”海康威视称，与江苏省公安厅沟通后，已组织专项应急技术团队，“帮助”江苏省各地市进行产品口令修改和固件升级工作。

　　记者采访多位安防、安全技术专家后发现，这一信息安全事件中，江苏省公安厅的确也有不小的责任。截至发稿，记者无法联系江苏省公安厅予以置评。

　　近年来，中国政府加强了对公共场所视频监控的部署，国内重要城市均在建设“平安城市”项目，一批安防监控设备生产商受益。

　　公开资料显示，海康威视为全国1000多个城市建设“平安城市”项目，其中涉及多个省厅级系统。2014年12月，海康威视三度蝉联“全国公安系统警用装备十佳品牌”。

　　2001年成立的海康威视在过去几年大举扩张。2014年，海康威视营业总收入172.33亿元，比2013年增长60.37%；净利润46.73亿元，增长52%。

　　“江苏公安也有责任”

　　江苏省公安厅在上述通知中也印证了海康威视对原因的解释。通知提到，在接下来的整改过程中，要对监控设备重点开展8位以上强口令设置、系统漏洞修补、无关数据和程序清理等安全管理工作。

　　“从此可以看到，这次事件和漏洞没有关系，而是海康威视的摄像头买回来后，没有修改出产时的弱口令。”知道创宇公司副总裁余弦对闻记者直言：“这不是海康威视的问题，而是用户的问题。”知道创宇长期研究网络摄像机、路由器等嵌入式设备安全问题。

　　余弦介绍，他们去年研究发现，大量海康威视摄像头都采用了默认口令，导致黑客可以轻易进入并控制这些摄像头，“黑客可以采用网络空间搜索引擎技术，在全球或指定区域内探测有哪些海康威视的摄像头，然后用默认口令尝试入侵。”

　　海康威视27日声明称，针对弱口令风险，其曾于2014年3月通过公司官网公告等方式提醒用户修改设备初始密码，“现在再次提醒用户，务必修改设备初始密码；对于已经或可能遭受攻击的设备，可以联系公司获取设备固件程序进行修复。”

　　如果真是因为采用弱口令导致，但是此事发生在公安局，而公安局域网与互联网是物理隔离的，这些警用摄像头又是如何遭到境外IP地址控制呢？

　　海康威视的声明对此已有暗指：“所有暴露在互联网环境下的设备都会面临黑客攻击的风险。”

　　上述“互联网环境”的表述，值得深究。从事安防行业十年的产品经理胡良煊告诉记者，视频监控产品并不是必须连接互联网，当不连接互联网时，基本不存在安全性问题。

　　“照理警用摄像头被境外控制的问题基本不存在，因为公安局域网与互联网是物理隔离的。如果真发生了警用摄像机被境外黑客攻击，那么更大的问题应该出在公安网络自身的安全防护方面。”胡良煊感到困惑。

　　另一位安防行业专家钟钟向记者介绍，安防企业在设计政府项目时会考虑到产品本身可能存在的安全隐患，一般会采用网闸等硬件防火墙，特殊的还会专网专用。

　　本次信息安全事件的发现者——江苏省互联网应急中心向媒体表示，他们是在监测大网（互联网）发现到安全隐患。

　　券商与技术派专家观点对立

　　江苏警用摄像头“安全门”发生后，接二连三看似相关的往事被曝出：中石化销售公司已于去年12月暂停采购海康威视的视频监控设备和产品；重庆公安77亿元大单可能缩水……

　　不过，对于此事后续的影响，券商和技术专家站在了对立面。

　　事件发生后，有媒体报道称，海康威视此前奕被发现多个漏洞。投资者担心，此次事件是其产品安全性历来存在问题所致。

　　国内某券商研究员称，事情去年已经出来了，不光是海康，其他公司也有漏洞。去年互联网安全中心都已经在处理这个事情了，“现在已经到周末了，市场有两天的时间去考虑，周一如何不停牌的话，海康威视放量下跌是概率事情，但也不见得会封停。”

　　但余弦认为，“任何一款产品都存在漏洞，得看厂商对待漏洞的态度。海康威视在国际上有名，国外也有人报告过好几个严重漏洞。海康威视的态度还是不错的，漏洞修复速度很快。”

　　安信证券认为，海康威视作为全球视频监控领导者，本身处于安全监控行业，此次暴露低级的安全漏洞问题，说明了我国企业安全意识淡薄。同时本次事件暴露出的不是一家的缺陷，而是国内企业和用户安全意识普遍薄弱。此外，此事表明了国产化需求愈发迫切。国产的海康监控设备都可以被境外IP地址控制，那么我们仍然大量使用的国外芯片、服务器、软件等产品，其信息安全威胁系数之高不言而喻。

　　对此，胡良煊只能同意一半：“国内视频监控安防产品在安全性上的重视整体弱于国外，行业尚没有组织系统性推动视频安全问题的改进，更多的是企业自发行为。但海康威视的安全性应该好于国内大多数甚至国外大多数厂家，因为海康研发团队的素质是优于绝大多数厂家的。”

　　当然，也有券商分析师表示，公司基本面良好，这可能只是其中的小段插曲而已，应该不会对公司造成影响。还有华南某基金公司基金经理称，事件应该对公司影响不会很大，江苏省曝出的事件涉及的份额占比很小，对上市公司整体收入影响很小，国内对摄像头的需求还是很大。

　　“监控设备的网络安全问题被放大，其实监控设备的被攻击价值低、设备没有固定IP地址不易被发现、被攻击后也不直接造成损失。”胡良煊说。

　　根据海康威视的说法，这些黑客利用病毒破解设备的用户名和密码，植入脚本文件，将设备挟持为病毒源，扫描攻击其它网络设备。

　　江苏省互联网应急中心称，已掌握黑客来自哪个国家，但“不好跟外面说”。

　　记者查到，在去年4月的一次攻击事件中，海康威视设备由于弱口令被感染病毒，变成了僵尸网络的一部分，被用于扫描存在漏洞的台湾群晖磁盘站，此外黑客还安装了比特币挖矿程序，用海量设备的计算能力来挖矿。