海康威视我用过,在windows上运行。可以操纵摄像头,远程遥控。基本上没有什么安全措施,只要入侵了windows就可以拿视频数据了。
视频文件就存在硬盘目录,也没加密。安全已经越来越重要,这下海康威视要吃苦头了。会有越来越多的公司陷入这种困境。
windows不安全,可惜没人重视,等到出了问题,后悔来不及了。winxp停用也是没有办法的,可惜中国没有办法转型。
海康威视回应棱镜门 称黑客服务器来自美国和瑞典
24小时注视你的客厅摄像头,在海外的某处正被另一个人掌控着。这一场景并非电影大片里的故事情节,而是现实生活中可能正在发生的事情。
2015年春节后的第二个工作日,一张曝光在网络上的公安文书让中国最大的安全监控设备制造商海康威视陷入了麻烦。江苏省公安系统被警告,正广泛使用的安全监控设备存在“严重安全隐患”,这些设备中的一部分已经被境外IP地址控制。
3月2日,杭州海康威视数字技术股份有限公司总经理胡扬忠和浙江互联网应急中心两位技术官员回答了投资者对这一事件的担忧,并复盘了此事件。胡扬忠表示,攻击海康威视产品的黑客服务器来自美国和瑞典,目前尚无法透露存在隐患的产品数量。同时,他否认中石化暂停采购海康威视产品与此次事件有关。
中国政府出于维稳和反恐考虑,近年来加强了对公共场所视频监控的部署,海康威视公司是这一政策的受益者。该公司2014年度总营收达172.33亿元,净利润为46.72亿元,近三年都保持了50%左右的增长速度。
黑客服务器来自美国和瑞典
按照胡扬忠的说法,第一次大规模黑客攻击发生在2014年8月19日。
当天,海康威视VR、NVR 产品的返修数量非正常升高,而原因是网络攻击导致。海康威视总经理胡扬忠告诉投资者:该公司当时已在公司英文网站发出预警并给出修复措施。
2014年8月19日第一次发现产品出现异常,该公司当时就此评估了影响,得出的结论是“不会很大”。
然而,引起大量关注是在6个月后。2015年2月27日,国家计算机网络应急技术处理协调中心江苏分中心(简称江苏省互联网应急中心)监控到海康威视产品存在“严重安全隐患”,他们随即将此情况向江苏省公安厅通报,后者在2月27日发布内部通告,将其定为“严重安全隐患”,并要求各地“立即组织专门工作班子”进行全面清查,并开展安全加固,消除安全漏洞。
这份通告被拍成照片流传到网络。2月28日,江苏省互联网应急中心告诉腾讯财经,这起事件简单来说,就是海外黑客可以通过这个漏洞把设备硬盘存储的影像资料拿走,并可以借这个入口发起更严重的网络攻击,并表示中国国内在此前并没有出现类似案例。
胡扬忠称,该公司目前还没有从江苏省以外的其他地方得到特别通知,目前为止也没有从公安系统得到安全漏洞带来的问题,也不清楚会有什么样的安全漏洞。他同时表示,该公司尚未从江苏省公安系统接收到遭受到攻击的信息,也不知晓对方公安系统可能涉及到的损失。“没有从江苏省公安厅得到这方面的信息。”
不过,胡扬忠在这次投资者电话会上披露公司产品遭到的黑客攻击服务器来自在美国和瑞典。
中石化停止采购与漏洞无关?
在安全事件披露后的第三天,网络传出了另一张图片:中石化集团早在2014年12月26日即已发出内部通知,要求暂停采购海康威视的视频监控等设备和产品。
胡扬忠承认这一情况属实,但回应称与当前的安全漏洞事件无关,但拒绝披露原因。
海康威视视频监控产品客户主要面向政府职能部门。该公司的产品和方案在北京奥运会、大运会、亚运会、上海世博会、60年国庆大阅兵、青藏铁路等重大安保项目均有大量使用。
公安系统是海康威视重要的客户。公司自称为“公安视频建设和应用的先进者和探索者”,海康威视具有“平安城市”、“平安乡镇”等多套解决方案。
对于中国其他政府部门和公安系统是否存在同样的隐患,胡扬忠2日表示该公司正跟公安部科技局汇报这个事情,正在做沟通,“监管意见还没有进一步通知”。胡扬忠说:“公安系统内局域网在建设过程中在建设阶段采用不同技术,所以设备使用量也不能确定,但比例非常小。”
值得注意的是,按照海康威视的说法,该被感染的设备均是 2014年3月底前出厂的设备。而在3月1日,腾讯视频上出现一位网友发布的视频演示,显示海康威视认为未受感染的设备同样可以被攻破。
对此, 胡扬忠在3月2日的投资者会议上显得极为恼怒,他激动的斥责这位网友“炫耀自己的技术能力,是犯罪行为、是很恶劣的行为,是道德品质、人品很差的行为。我不认为他是黑客,黑客带有侠义”。
存隐患设备数量暂不披露
海康威视公司在2001年成立,总部位于浙江杭州,并已在2010年登陆深圳中小板,在2014年度总营收达172.33亿元,净利润为46.72亿元,近三年都保持了50%左右的增长速度。行业报告数据显示,公司在中国长年占据最高的市场份额,仅在2009年市占率即已达到70%。
受到攻击的产品主要是海康威视近年来大力推出的采用IP存储技术的监控设备。
数据显示,中国的IP存储市场增长迅猛,达到了40.5%的同比增长。在这个市场中,海康威视占据了主导地位,其中2014年2季度外部IP存储数量中达到了25%的市场占有率,外部IP存储金额占有率高达27%,均排名第一。
对于可能存在安全隐患的额设备数量。海康威视总经理胡扬忠在3月2日的投资者电话会上位于称,“来的很突然,没来得及统计设备规模”。
“设备数量比较大,但占比比较小,在适当时候一定会披露这个数据,没有外界想象的这么严重”,胡扬忠说,“事情结束后会给大家回复”。
3月2日,参加这一投资者电话会议的浙江互联网应急中心的一位技术官员并未对产品质量做出表态。不过,他认为,从整体来说,海康威视作为龙头企业所做的工作是比较超前的。(腾讯财经 刘利平 发自北京