浙企海康威视遭遇“安全门”
- 发布时间:2015-03-01 06:33:17 来源:今日早报 责任编辑:罗伯特
□本报记者 章卉
近日,浙股海康威视(002415)因牵涉严重信息安全问题被外界所关注。
这起事件不仅被认为中国资本市场又一只“黑天鹅”,也引发了网络安全的大讨论。
因弱口令问题设备易遭攻击
浙企海康威视
遭遇“安全门”
安防行业名企“中枪”
事情的由来是流传于网络的一份文件。
被江苏省公安厅标记为“特急”的这份通知,告知江苏省各市公安局科技信息化处,“近期省厅接到省互联网应急中心通报,省各级公安机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。”通知称,根据(江苏省公安)厅领导指示,请各地立即组织力量,对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞。
27日,海康威视连夜发表声明称,江苏省互联网应急中心通过网络流量监控,发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。
昨日,记者辗转获知,出问题的是电信“全球眼”项目。该项目由海康提供设备,走的是公网工程商,没有修改初始密码,所以导致摄像头可以随便访问。责任不在海康威视,但估计其还是要背“黑锅”。
公开资料显示,海康威视的创始团队前身是中国电科52所(中国电子科技集团公司第五十二研究所),曾连续六年(2007-2012)以中国安防第一位的身份入选《A&S》“全球安防50强”;其为全国1000多个城市建设“平安城市”项目,其中涉及多个省厅级系统。2014年12月,海康威视三度蝉联“全国公安系统警用装备十佳品牌”。
海康威视还为2008年奥运会、2010年世博会、2013年亚信峰会等世界级大型活动提供过安保服务。
券商点评称:
影响堪比“棱镜门”
有长期跟踪安防行业的资深券商分析师表示,就了解到的情况,可能是由于海康威视设备在公网上应用太多,很多用户没有更改设备初始密码, 被植入病毒以后,受到攻击。实际上,这类攻击可能不只针对海康威视一家,其他类似产品也可能有风险。
安信证券则点评称,这是2013年美国“棱镜门”后最严重的信息安全事故,影响深远或超乎想象。这一事件为行业敲响了警钟,信息安全不再是金融、电信和互联网等行业的专属,此次事件恰是工控信息安全隐患积弊的体现。《工业控制系统信息安全》国家标准已制定完成,预计将于2015年开始实施,此次事件有望大大加快信息安全政策在各个行业落地的进度。
也有券商认为这种说法只是博人眼球,一次信息安全漏洞只会使得国内安防行业发展更加完善,长期发展不会受到明显影响。海康威视在事后回应中提到的弱密码问题,属于较为低级的错误,很容易得到解决,得到改进后不会再引起连锁反应。
招商证券认为,如果不是硬件或系统设计的缺陷而仅仅是用户使用的安全意识问题,则该事件对海康及安防行业影响并不大。“例如IBM、惠普和戴尔的网络服务器,以及思科华为的网络设备也会因用户安全意识不够被黑客破解。但并不代表这些厂商的设备有问题。”
兴业证券认为这次事件与公司产品质量无关,初步估计后续影响对公司也不会造成太大经济影响。继续推荐,维持35-40元目标价,如因此次事件造成股价波动,是买入良机。
上周五,海康威视股价收盘报收29.58元,涨幅0.44%。