大市中国

大市中国 > 创投 >

海康威视回应黑天鹅:数万台设备中招

2021-08-07 07:50:08

 

来源:互联网

海康威视回应黑天鹅:数万台设备中招

【中国经营网注】2月27日,微信流传江苏省各级公安机关使用的杭州海康威视数字技术有限公司监控设备存在严重安全隐患。与此同时,中石化去年底一份暂停采购海康威视设备的通知也广为流传。

“黑天鹅”加“棱镜门”,两只突如其来的“帽子”让海康威视(002415.SZ)陷入“安全门”的舆论漩涡。对此,海康威视的回应是什么?

据中国证券网报道,深交所2日早间公告,经杭州海康威视数字技术股份有限公司申请,公司股票(证券简称:海康威视,证券代码:002415)于2015年3月2日开市起临时停牌,待公司通过指定媒体披露相关公告后复牌,敬请投资者密切关注。

据第一财经日报报道,安防设备也不安全了?“黑天鹅”加“棱镜门”,两只突如其来的“帽子”让海康威视(002415.SZ)陷入“安全门”的舆论漩涡。

危机应对24小时

2月27日,微信上忽然流传一份抬头为“江苏省公安厅发电”的图片,内容是江苏省公安厅科技信息化处发给各市公安局科技信息化处的通知:“我省各级公安机关使用的杭州海康威视数字技术有限公司监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。”江苏省公安厅要求各地立即组织力量,对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞。

几乎与此同时,中石化去年底一份暂停采购海康威视设备的通知也广为流传。尽管里面并未提及暂停的原因,但是前述通知里“境外IP地址控制”的表述迅速引发人们对美国人斯诺登引爆“棱镜门”的想象,于是,海康威视这些消息迅速在微信间传播。以至于很少微信群里“冒泡”的海康威视董事长陈宗年都多次留言回应熟人的关切,而所答则集中在“谢谢关心”“大家放心”的措辞。

在这则消息快速传播的同时,海康威视总经理胡扬忠还在美国出差。北京时间2月27深夜,正是美国洛杉矶当地的早晨,胡扬忠打开微信就惊呆了,居然有三百多条消息发给他,都在问同一件事:海康威视怎么啦,是不是被封杀了?

甚至还有让胡扬忠哭笑不得的问讯:“你有没有出事,会不会被抓?”于是他只好在朋友圈发了一条消息,周知各友人:“各位朋友好!我现在在洛杉矶,这里是早晨。我刚看到有关文章,还有朋友们的关住。非常理解!事情没有那么严重,我们在2014年的12月5号,在公司的官网上发布了安全漏洞公告。”

虽然胡扬忠这么淡定,但他还是选择立即回国,并把行程都在朋友圈公布,他2月28日晚间回到上海。3月1日,胡扬忠在杭州公司总部接受《第一财经日报》独家专访时表示,外界对此确实有些过度解读了,这种情况在业内并不新鲜,去年公司就已经掌握相关情况,并一直在着手技术修复,只不过是上述通知让事情变成了公共事件。

在海康威视的官网上,2014年12月5日发布安全通告“海康威视部分DVR/NVR设备存在内存溢出漏洞”,并称攻击者可以利用该3个漏洞,发送恶意构造的报文,导致设备重启或工作异常。针对这个情况,海康威视也发布了更新版本。而在事件发生后的24小时内,海康威视已通过危机应对小组在官网和官微发布两次情况说明。

海康威视董秘郑一波在事件发生后很快接受《第一财经日报》采访称江苏省爆出的问题只是简单的初始密码被黑问题,并不像网上大肆宣扬的那么夸张。“目前我们已经注意到网上流传的信息,我们会尽快通过微博等渠道进行澄清。同时,近日我们将发布相关公告或者组织相关会议对外进行解释,希望投资者不必惊慌。”

在2月28日的微信朋友圈中,胡扬忠也说:“也正是这样一次次事件,一步一步走向成熟。我们感谢监管部门,他们推动我们进步;我们感谢竞争友商,他们推动我们进步;我们感谢黑客,他们迫使我们变得强大。”

3月1日深夜,海康威视发布正式公告称:“此次事件并不会对公司产生重大实质性影响。在此,公司对因网络攻击受到影响的用户以及广大投资者表示真诚的歉意。”

攻击高峰在去年

2014年8月19日,海康威视DVR、NVR产品的返修数量非正常升高,发现系网络攻击导致。

胡扬忠告诉《第一财经日报》,通过分析,他们发现主要是黑客利用用户未加修改的初始密码,随后更改了脚本程序,并植入了恶意代码,最后变成了一台“僵尸网络肉机”。去年9月2日,海康威视也向杭州当地公安机关报案并被受理,不过案件还一直处于侦破中。

随后,受感染的监控设备越来越多被发现,尤其是去年11月、12月达到高峰,数万台设备中招。被感染的设备均是 2014年3月底前出厂的设备。

2014年8月19日至今,黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击,案件仍处于公安机关侦查阶段。

同时,海康威视也紧急采取了线下和线上两种维修模式,在2月12日之前,大约给7万台相关设备进行了技术升级。胡扬忠介绍说,监控设备通常使用专网、局域网和外网,前两者通常都有物理隔离,不太可能被境外攻击,而外网又分有防火墙的外网和没有防火墙的外网,这次受感染的主要没有防火墙的外网。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。