2月27日下午，各種微信、QQ群陸續收到一個截圖，顯示江蘇省公安廳發布的一個緊急通知，稱?？低暽a的監控設備存在嚴重安全隱患，部分設備已經被境外IP地址控制，要求各地立即進行全面清查，并開展安全加固，消除安全漏洞。

對此，?？低曔B夜發布說明，指出安全隱患的原因和加強方式。

說明稱，江蘇省互聯網應急中心通過網絡流量監控發現部分在互聯網上的?？低曉O備因弱口令問題（弱口令包括使用產品初始密碼或其他簡單密碼，如123456、888888、admin等），被黑客攻擊。江蘇省公安廳因此要求各地市公安科技信息化處對所有?？低曉O備進行全面清查，重點開展8位以上強口令設置，查殺病毒等工作。說明同時指出，用戶務必修改設備初始密碼或簡單密碼，已經或可能遭受攻擊的設備，建議登陸海康威視官網或聯系公司獲取設備固件程序進行修復。

早在5年前，從google搜索一串字符（viewerframemode），就能看到國外某大品牌的攝像機在全球上千個監控點所拍攝的實時畫面，包括學校、酒店、網吧、社區街景等。澳大利亞的Insecam網站也號稱搜集了超過73000個網絡攝像頭的錄像直播片段，可以連接全世界IP地址的攝像頭，這其中包括美國的11000個、韓國6535個、中國4770個、墨西哥、3359個、法國3285個、意大利2870個、英國2422個等等。而Insecam網站在當年就承認，之所以能入侵這些攝像頭，最重要的原因就是其中絕大部分攝像頭使用了原始默認密碼。

這次事件對于行業外的人來說，應該是個非常震撼的消息，但是對于一直從事安防行業的人來講，應該早就見怪不怪了。在此，筆者認為這并不是哪個企業或者哪個行業的一家之事，安防行業是個比較完整的生態鏈，從上游到下游，從生產到安裝，從使用到維護，從防護別人到自身設備的安全，是一個完整的鏈條，不是一個點的紕漏。

早在IPC誕生之際，我們就已經預料到，任何東西一到互聯網，就沒有絕對安防這一說。這次事件的成因和給我們的啟示，筆者認為有如下方面：

1、絕大多數品牌的攝像機，無論是國內還是國外，均有不同程度的安全漏洞，之所以江蘇省廳緊急發文，應該是?？低暤臄z像機在江蘇占比大，且有可能是比較敏感的部門監控被入侵。

2、除了廠家外，工程商在安裝過程中如果一直采取8個6或者6個8這種密碼，被入侵都是分分鐘的事情。這不僅是監控，其他安防設備的口令也大多如此，因而，二次加密和設置非常必要，無論是工程商還是民用化產品都是如此。

3、安防IP化、網絡化在給監控采集、控制和可視化管理帶來方便的同時，確實也帶來了很大的安全隱患，任何東西上了互聯網，即便是再復雜的密碼，被破解也是有可能的。所以所有安防的生產商和工程服務商在設備生產的硬件加密、網絡體系構建的加密、防入侵、系統監測方面都要加強自身的建設，修煉內功。

4、此次事件，由江蘇省廳的通知中我們看到這次事件是由CNCERT通告，很顯然并不是江蘇一個省的事情，全國一盤棋，各級機關和單位都應加強對安防設備的安全管理，防止信息安全事件發生。

5、在安防走近百姓生活的今天，在民用安防方興未艾之時，此次事件在給我們帶來提示的同時，也讓更多行業外的人認識到了安防設備自身安全的重要性。不光是國家機關、單位，個人安防產品也應加強管理，防止出現個人隱私泄露。

病來如山倒，病去如抽絲。?？低暤拇舜?ldquo;黑天鵝”事件也讓我們更深層次的思考，其實IPC的安全性問題早就已經擺在桌面上，主管單位和機關如果能夠提早下手，防微杜漸，在政策和標準方面給出更加清晰準確的要求，且大力推廣公安視頻專網，這些安防企業自身出現信息安全問題的幾率就可能大大降低。