江蘇省公安廳27日中午發(fā)布的特急通知稱，?？低暽a(chǎn)的監(jiān)控設(shè)備存在嚴重安全隱患，部分設(shè)備已經(jīng)被境外IP地址控制，要求各地立即進行全面清查，并開展安全加固，消除安全漏洞。對此，海康威視相關(guān)人員表示，這是由于客戶對初始密碼未改導致的安全漏洞。

這份名為“關(guān)于立即對全省?？低暠O(jiān)控設(shè)備進行全面清查和安全加固的通知”的文件抬頭為“江蘇省公安廳”。

文件稱，近期，江蘇省各級公安機關(guān)使用的海康威視監(jiān)控設(shè)備，“存在嚴重安全隱患”，“部分設(shè)備已經(jīng)被境外IP地址控制”。據(jù)此，文件要求，“各地對使用的?？低曉O(shè)備進行全面清查，并開展安全加固”。

上述文件的簽批人為“趙明”。公開資料顯示，趙明為江蘇省公安廳科技處處長；科技處負責對社會公共安全行業(yè)、技術(shù)防范產(chǎn)品進行監(jiān)督和管理。

?？低暿菄鴥?nèi)最大的綜合安防監(jiān)控企業(yè)

海康威視是國內(nèi)最大的綜合安防監(jiān)控企業(yè)，其市值逾1200億人民幣，為當之無愧的安防產(chǎn)業(yè)龍頭。據(jù)?？低暪俜骄W(wǎng)站消息，該公司2014年度實現(xiàn)營業(yè)總收入172.33億元，實現(xiàn)利潤總額52.06億元。2011-2013年間，連續(xù)蟬聯(lián)全球視頻監(jiān)控企業(yè)第1位；2013年名列全球監(jiān)控攝像機第1位，NVR第1位，DVR第1位，VMS平臺管理軟件第3位；2013年名列《A&S》全球安防50強第4位，中國第1位。

公安系統(tǒng)是海康威視的重要客戶，其自稱“公安視頻建設(shè)和應用的先進者和探索者”。?？低暰哂?ldquo;平安城市”、“平安鄉(xiāng)鎮(zhèn)”等多套解決方案。2010年的招股說明書顯示，?？低晠⑴c建設(shè)的項目包括青島市公安局的“平安城市”、嘉興的城市監(jiān)控、義烏交警動態(tài)取證、鄭州的“平安城市”等。

觀察者網(wǎng)查詢，2015年1月21日，海康威視成功中標廣西森林公安局監(jiān)管聯(lián)網(wǎng)平臺；2015年1月6日，中標貴陽市公安交通管理局貴陽市高清視頻監(jiān)控平臺二期項目品目一；2014年11月27日，?？低晞倓傊袠烁＝ǜ０彩泄簿直O(jiān)控設(shè)備和辦公自動化設(shè)備采購項目……此外，該公司還與中國刑事警察學院、公安部天津消防研究所等單位簽署了合作協(xié)議。在不久前召開的首屆世界互聯(lián)網(wǎng)大會上，?？低曍撠熈舜髸陌脖１O(jiān)控工作。

不久前召開的首屆世界互聯(lián)網(wǎng)大會上，海康威視負責了大會的安保監(jiān)控工作

中國證券網(wǎng)記者向公司求證時，海康威視相關(guān)人員表示，是由于客戶對初始密碼未改導致的安全漏洞。

?？低暥聲貢嵰徊ㄔ诮邮堋兜谝回斀?jīng)日報》記者采訪時也表示，“網(wǎng)上傳播的消息基本屬實，其實我們的設(shè)備在公網(wǎng)上太多，很多用戶沒有更改設(shè)備初始密碼，這樣容易遭到攻擊。”

一位業(yè)內(nèi)人士解釋說，這個問題很像興奮劑檢測，測驗手段永遠落后于研發(fā)和服用手段，不僅僅是?？?，國內(nèi)其他類似的公司產(chǎn)品或也存在安全隱患。

另據(jù)報道互聯(lián)網(wǎng)硬件行業(yè)新聞的雷鋒網(wǎng)報道，?？低暩笨偛?、螢石CEO蔣海青告訴雷鋒網(wǎng)，安全隱患是因為用戶忘記改缺省密碼，這件事情稍后會有具體公告。另一位?？低暩邔臃Q，此事已經(jīng)處理了，他表示沒有媒體標題那么嚇人。

忘記改缺省密碼，是監(jiān)控設(shè)備最常見的安全隱患。和家用路由器一樣，一般監(jiān)控設(shè)備都有個后臺管理系統(tǒng)，每家公司生產(chǎn)的設(shè)備，缺省的賬號密碼都相同。如果這個密碼沒有更改，則任何人都可以登錄進去，控制系統(tǒng)。

網(wǎng)上流傳的江蘇省公安廳文件

有技術(shù)人士分析稱，這次事故很可能是黑客進入江蘇省公安體系內(nèi)網(wǎng)，而相關(guān)運營人員并未修改缺省密碼，所以才造成“部分設(shè)備被境外IP控制”的后果。業(yè)內(nèi)皆知，?？低暯^大多數(shù)設(shè)備的缺省密碼均為“1****”。

不過雷鋒網(wǎng)了解到，海康威視此前亦曝光過多個漏洞，并有不少是弱密碼漏洞、遠程控制漏洞。第三方漏洞平臺烏云顯示，?？低?015年已被提交4個漏洞；360旗下補天平臺上，2015年有2個，均處于等待修復狀態(tài)。

有分析人士指出，上述江蘇省公安廳發(fā)布的文件的確存在，目前該文件已下發(fā)各地基層。從目前情況來看，問題可能出在軟件方面。安防芯片現(xiàn)在因為涉密的緣 由，使用的進口零部件已經(jīng)較少，而使用華為的居多。軟件主要則是從海思和華為兩家企業(yè)購入。海康威視在海思基礎(chǔ)解決方案上自行開發(fā)模塊。此次問題，有可能 是海康威視自身的問題概率較大，極有可能其它程序腳本問題。與此同時，業(yè)內(nèi)對?？低暦e怨已久，一則因其產(chǎn)品鏈長，問題較多，二則營銷上大小通吃。“目前 矛頭指向?？?，但安防廣泛應用于政府項目，后面估計要各個廠家都做測試。此事爆出可能并不單純。”