27日11时,江苏省公安厅发布了一则标记为“特急”的通知,该通知告知江苏省各市公安局科技信息化处,近期省厅接到省互联网应急中心通报,省各级公关机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。通知称,根据厅领导指示,请各地立即组织力量,对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞。 关于海康威视 海康威视是国内最大的综合安防监控企业,其市值逾1200亿人民币,为当之无愧的安防产业龙头。公安系统是海康威视的重要客户,多个地市的“平安城市”、“平安乡镇”的解决方案都由海康威视提供。 海康官方回应:弱口令遭黑客攻击 海康威视晚间发文对此事做出解释,称由于设备的默认密码过于简单,造成部分设备被控制,提醒用户使用8位以上强口令。 事件分析 抛开商业竞争以及利益相关不谈,我们单从技术上来说下这件事,其实海康威视的漏洞也不是一天两天了,而且根据小编的了解,漏洞并不仅仅只有官方说的一个弱口令那么简单,目前已经有成熟的蠕虫专门针对海康威视相关产品进行攻击,通过攻击获得的大量僵尸网络被用来挖矿和DOS。虽然有些人认为海康这次事件被媒体过度解读,但是小编觉得究其根本还是海康官方没有及时处理好这些漏洞,对于一个用户量如此庞大的企业,不去及时的告知以及帮助用户修复漏洞,等到被媒体甚至公安部曝光再发文解释,是不是有点晚了呢? 关于上面提到的漏洞以及蠕虫请看 |