江蘇省公安廳27日中午發布的特急通知稱，海康威視生產的監控設備存在嚴重安全隱患，部分設備已經被境外IP地址控制，要求各地立即進行全面清查，并開展安全加固，消除安全漏洞。對此，海康威視相關人員表示，這是由于客戶對初始密碼未改導致的安全漏洞。

　　這份名為“關于立即對全省海康威視監控設備進行全面清查和安全加固的通知”的文件抬頭為“江蘇省公安廳”。

　　文件稱，近期，江蘇省各級公安機關使用的海康威視監控設備，“存在嚴重安全隱患”，“部分設備已經被境外IP地址控制”。據此，文件要求，“各地對使用的海康威視設備進行全面清查，并開展安全加固”。

　　上述文件的簽批人為“趙明”。公開資料顯示，趙明為江蘇省公安廳科技處處長;科技處負責對社會公共安全行業、技術防范產品進行監督和管理。

　　海康威視是國內最大的綜合安防監控企業

　　海康威視是國內最大的綜合安防監控企業，其市值逾1200億人民幣，為當之無愧的安防產業龍頭。據海康威視官方網站消息，該公司2014年度實現營業總收入172.33億元，實現利潤總額52.06億元。2011-2013年間，連續蟬聯全球視頻監控企業第1位;2013年名列全球監控攝像機第1位，NVR第1位，DVR第1位，VMS平臺管理軟件第3位;2013年名列《A&S》全球安防50強第4位，中國第1位。

　　公安系統是海康威視的重要客戶，其自稱“公安視頻建設和應用的先進者和探索者”。海康威視具有“平安城市”、“平安鄉鎮”等多套解決方案。2010年的招股說明書顯示，海康威視參與建設的項目包括青島市公安局的“平安城市”、嘉興的城市監控、義烏交警動態取證、鄭州的“平安城市”等。

　　觀察者網查詢，2015年1月21日，海康威視成功中標廣西森林公安局監管聯網平臺;2015年1月6日，中標貴陽市公安交通管理局貴陽市高清視頻監控平臺二期項目品目一;2014年11月27日，海康威視剛剛中標福建福安市公安局監控設備和辦公自動化設備采購項目……此外，該公司還與中國刑事警察學院、公安部天津消防研究所等單位簽署了合作協議。在不久前召開的首屆世界互聯網大會上，海康威視負責了大會的安保監控工作。

　　不久前召開的首屆世界互聯網大會上，海康威視負責了大會的安保監控工作

　　中國證券網記者向公司求證時。海康威視相關人員表示，是由于客戶對初始密碼未改導致的安全漏洞。

　　海康威視董事會秘書鄭一波在接受《第一財經日報》記者采訪時也表示，“網上傳播的消息基本屬實，其實我們的設備在公網上太多，很多用戶沒有更改設備初始密碼，這樣容易遭到攻擊。”

　　一位業內人士解釋說，這個問題很像興奮劑檢測，測驗手段永遠落后于研發和服用手段，不僅僅是海康，國內其他類似的公司產品或也存在安全隱患。

　　另據報道互聯網硬件行業新聞的雷鋒網報道，海康威視副總裁、螢石CEO蔣海青告訴雷鋒網，安全隱患是因為用戶忘記改缺省密碼，這件事情稍后會有具體公告。另一位海康威視高層稱，此事已經處理了，他表示沒有媒體標題那么嚇人。

　　忘記改缺省密碼，是監控設備最常見的安全隱患。和家用路由器一樣，一般監控設備都有個后臺管理系統，每家公司生產的設備，缺省的賬號密碼都相同。如果這個密碼沒有更改，則任何人都可以登錄進去，控制系統。

　　網上流傳的江蘇省公安廳文件

　　有技術人士分析稱，這次事故很可能是黑客進入江蘇省公安體系內網，而相關運營人員并未修改缺省密碼，所以才造成“部分設備被境外IP控制”的后果。業內皆知，海康威視絕大多數設備的缺省密碼均為“1****”。

　　不過雷鋒網了解到，海康威視此前亦曝光過多個漏洞，并有不少是弱密碼漏洞、遠程控制漏洞。第三方漏洞平臺烏云顯示，海康威視2015年已被提交4個漏洞;360旗下補天平臺上，2015年有2個，均處于等待修復狀態。

　　有分析人士指出，上述江蘇省公安廳發布的文件的確存在，目前該文件已下發各地基層。從目前情況來看，問題可能出在軟件方面。安防芯片現在因為涉密的緣由，使用的進口零部件已經較少，而使用華為的居多。軟件主要則是從海思和華為兩家企業購入。海康威視在海思基礎解決方案上自行開發模塊。此次問題，有可能是海康威視自身的問題概率較大，極有可能其它程序腳本問題。與此同時，業內對海康威視積怨已久，一則因其產品鏈長，問題較多，二則營銷上大小通吃。“目前矛頭指向海康，但安防廣泛應用于政府項目，后面估計要各個廠家都做測試。此事爆出可能并不單純。”

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號