海康威视安全事件始末.docx

海康威视安全事件始末海康威视“安全事件”始末 x月x日中午 江苏省公安厅中午发布的特急通知称，海康威视生产的监控设备存在严重安全隐患，部分设备已经被境外IP地址控制，要求各地立即进行全面清查，并开展安全加固，消除安全漏洞。这份标注由江苏省公安厅x月x日上午11点发出的关于立即对全省海康威视监控设备进行全面清查和安全加固的通知称，接省互联网应急中心通报，江苏省各级公安机关使用的杭州海康威视数字技术股份有限公司监控设备存在严重安全隐患，部分设备已经被境外IP地址控制，所以要对使用的海康威视设备进行全面清查，并开展安全加固，消除安全漏洞。 2月27、28日 海康威视官方网站与官方微信公众号分别发布海康威视针对“设备安全”的说明，说明此次事件情况为江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令，问题被黑客攻击。并在第一时间与江苏省公安厅沟通，形成快速响应和处理方案，组织专项应急技术团队，帮助各地市进行产品口令修改和固件升级工作。在进一步的清查中并没有发现硬件问题。海康威视称，事件的发生“极大地触动联网设备用户对弱口令修改、系统漏洞修补的认知和重视”，也促使海康威视对产品安全问题的进一步重视和投入。并称随着网络应用的普及，互联网恶意攻击引发的网络安全问题日益严峻，所有暴露在互联网环境下的设备都会面临被攻击的风险，尤其是未修改初始密码的设备更易遭受攻击。由于网络攻击的手段和来源的多样性，决定了解决此类问题不可能一劳永逸。并表示除了产品制造厂商需要重视产品安全问题，用户也应提升网络安全意识、加强自我保护。言下之意，海康威视的一些监控设备之所以出现上述“严重安全隐患”，不仅仅是产品制造厂商的事，用户的自我安全意识和行为也有难脱干系。同时提醒用户，务必修改设备初始密码或简单密码，设置8位以上复杂密码；对于已经或可能遭受攻击的设备，建议用户登陆海康威视官网或联系公司。 x月x日晚 海康威视发布海康威视致用户书，强调“已第一时间与江苏省厅公安沟通，形成快速响应和处理方案，并已组织专项应急技术团队，帮助各地市进行产品口令修改和固件升级工作”。 x月x日 海康威视为保护投资者权益，保证公平信息披露以及对近期事件的进一步说明，申请股票临时停牌。海康召开电话会议，并表示此次事件对公司业务影响不大。会上，海康威视胡扬忠总经理表示，江苏省公安厅所使用的海康产品，安全漏洞确实存在。“其他厂家我们不清楚。海康主动披露了两个缺陷，第一个是弱密钥问题，修改密码就可以解决；第二个是x月x日我们披露了可能存在的安全隐患RTSP。现在公司产品的安全漏洞和安全隐患，可以通过改密码，系统升级来解决。” 据称，公司产品主要应用于专网、局域网，接入互联网产品数量预计不超过10%，受到攻击的设备比例更小。此次江苏事件涉及的设备安全问题为弱口令漏洞，确实只需通过修改初始密码或简单密码，或者升级设备固件即可解决，并不需要召回或更换设备。度、并且已组织专项应急技术团队帮助各地市公安局进行口令修改和固件升级工作，类似的工作并不需要现场进行，可远程进行固件升级，通常一个或几个系列产品使用同一类固件，因此升级固件的工作量并不大。 据总经理胡扬忠介绍，监控设备通常使用专网、局域网和外网，前两者通常都有物理隔离，不太可能被境外攻击，而外网又分有防火墙的外网和没有防火墙的外网，这次受感染的主要是没有防火墙的外网，没有防火墙的外网主要是家庭、小店铺和小工厂使用。这次之所以引发江苏公安厅科技信息处发文，是因为有一小部分监控设备并非普通家用，而是公安系统自用的监控设备，它们也遭到境外IP地址控制。海康威视调查后发现，来自公安系统的监控设备很可能因为使用了互联网宽带服务进行城市治安监控而暴露于黑客攻击范围中。 x月x日 海康威视公司股票开市复牌。 在海康官方的回应中，主要强调以下几点：一、黑客持续的攻击和用户本身没有对默认密码进行修改，是导致该次“安全门”事件的两个重要因素。二、江苏事件主要原因是弱密码导致，修复办法只需修改简单密码或初始密码，并进行固件升级即可；三、自去年8月遭黑客攻击后，公司已组建应急团队，未来会加强网络安全。 针对这一事件，海康威视采访了积极、主动、快速的应急预案，及时控制事态，以高速有效的危机公关维护了企业最大权益，主要发布以下公告和说明： 海康威视致用户书 海康威视针对“设备安全”的说明 杭州海康威视数字技术股份有限公司关于部分监控设备遭到网络攻击的情况说明 海康威视数字技术股份有限公司关于投资者电话会议沟通情况的相关说明暨复牌公告