部分安防设备被黑客境外控制 海康威视遭遇安全门

 　　

　　

 

　　事件

 

　　周末遭遇“安全门”

　　海康威视安全事件缘于2月27日，当天微信流传一张图片，台头为“江苏省公安厅发电”，内容是江苏省公安厅科技信息化处的内部通知，称该省各级警方使用的杭州海康威视数字技术有限公司监控设备存在严重安全隐患，部分设备被境外IP地址控制，要求各地对使用的海康威视设备进行全面清查，消除安全漏洞。

　　几乎同时，中石化去年年底一份暂停采购海康威视设备的通知也广为流传。

　　随后事件在周末发酵，海康威视迅速启动应急机制。在美国出差的总经理胡扬忠火速返杭，公司在官网和官微上不断更新情况说明。

　　3月1日深夜，海康威视公告称，事件不会对公司产生重大实质性影响，同时向因网络攻击受到影响的用户以及广大投资者表示歉意。

　　海康威视总经理胡扬忠昨日对外界称，攻击海康威视产品的黑客服务器来自美国和瑞典，目前尚无法透露存在隐患的产品数量。同时，他否认中石化暂停采购海康威视产品与此次事件有关。

　　回溯

　　黑客境外攻击已达半年

　　海康威视在昨天的公告中披露了事件全过程。

　　据公告透露，2014年8月19日，海康威视 DVR、NVR 产品的返修数量非正常升高，公司发现系网络攻击导致。经排查，被攻击的设备均应用于互联网且未修改设备初始密码，黑客直接利用初始密码Telnet登录，并植入脚本文件，进而挟持、破坏设备固件。公司迅速向公安机关及主管部门通报有关情况，随后向属地警方报案，警方于去年9月2日立案侦查。

　　公告称，针对被感染的设备，海康威视立即开展升级修复工作，并要求用户务必修改初始密码。被感染的设备均是2014年3月底前出厂的设备。

　　据了解，2014年8月19日至今，黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击。从监测统计数据来看，病毒攻击仍在持续，但新增被感染的设备数量很少。

　　另有媒体介绍，海康威视近期紧急采取了线下和线上两种维修模式，在2月12日之前为大约7万台相关设备进行了技术升级。

　　据总经理胡扬忠介绍，监控设备通常使用专网、局域网和外网，前两者通常都有物理隔离，不太可能被境外攻击，而外网又分有防火墙的外网和没有防火墙的外网，这次受感染的主要是没有防火墙的外网，没有防火墙的外网主要是家庭、小店铺和小工厂使用。这次之所以引发江苏公安厅科技信息处发文，是因为有一小部分监控设备并非普通家用，而是公安系统自用的监控设备，它们也遭到境外IP地址控制。

　　海康威视调查后发现，来自公安系统的监控设备很可能因为使用了互联网宽带服务进行城市治安监控而暴露于黑客攻击范围中。因为这层业务关系，海康威视被江苏警方“点名”。