2月27日,江蘇省公安廳的一則緊急通知將資本市場的注意力再度引向信息安全概念。這則名為《關(guān)于立即對全省海康威視(002415)監(jiān)控設(shè)備進(jìn)行全面清查和安全加固的通知》發(fā)布于當(dāng)天上午11時(shí)。隨后,上證報(bào)記者第一時(shí)間致電海康威視方面相關(guān)負(fù)責(zé)人,其表示,該事件屬實(shí),造成信息安全漏洞主要原因是由于客戶對初始密碼未改,導(dǎo)致出現(xiàn)安全漏洞,進(jìn)而遭到攻擊。一位業(yè)內(nèi)人士向記者解釋稱,這個(gè)問題很像興奮劑檢測,測驗(yàn)手段永遠(yuǎn)落后于研發(fā)和服用手段,不僅僅是海康,國內(nèi)其他類似的公司產(chǎn)品或也存在安全隱患。
根據(jù)《通知》顯示,江蘇省公安廳目前告知江蘇省各市公安局科技信息化處,近期接到江蘇省互聯(lián)網(wǎng)應(yīng)急中心通報(bào),省各級公安機(jī)關(guān)使用的海康威視監(jiān)控設(shè)備存在嚴(yán)重安全隱患,部分設(shè)備已經(jīng)被境外IP地址控制。通知稱,根據(jù)廳領(lǐng)導(dǎo)指示,請各地立即組織力量,對使用的海康威視設(shè)備進(jìn)行全面清查,并開展安全加固,消除安全漏洞,責(zé)成各地設(shè)立專門小組對運(yùn)行在公安網(wǎng)、視頻網(wǎng)站和互聯(lián)網(wǎng)的海康威視設(shè)備清查造冊,建立臺賬。
此外,上證報(bào)記者還看到一份材料,海康威視在本次爆出安全漏洞之前已遭到中石化封殺,中石化方面已經(jīng)明確發(fā)文表示暫停采購和使用海康威視的視頻監(jiān)控等設(shè)備。不過,該材料的真實(shí)性未獲中石化方面證實(shí)。
據(jù)了解,海康威視主要涉足安防領(lǐng)域,視頻監(jiān)控是其主要核心業(yè)務(wù)領(lǐng)域,其客戶主要面向政府職能部門。有業(yè)內(nèi)人士稱,目前來看,問題出在軟件,安防芯片現(xiàn)在因涉密的緣由,進(jìn)口的少了,用華為的多,其應(yīng)用軟件主要是海思和華為。海康在海思基礎(chǔ)解決方案上自行開發(fā)模塊,安全隱患或存在于其程序的腳本之中。
記者登陸國內(nèi)知名漏洞報(bào)告平臺烏云網(wǎng)后發(fā)現(xiàn),該平臺曾在2014年多次發(fā)布海康威視的安全漏洞提示。最近一次報(bào)告為2014年11月底,報(bào)告稱海康威視某視頻監(jiān)控平臺存在弱口令,可管理該設(shè)備,甚至重啟,并做出高級別的危害的判定。隨后,該平臺以截圖方式證明了漏洞存在,并建議公司加大密碼強(qiáng)度,將后門目錄修改復(fù)雜。公司在其平臺中也確認(rèn)漏洞存在,并認(rèn)定漏洞危害等級為“中”。
從盤面信息來看,海康威視27日股價(jià)盤中一度漲近3%,隨后回落,收漲0.44%,報(bào)29.58元。盤后該股現(xiàn)大宗交易成交,以29.58元/股的價(jià)格成交315萬股,成交金額9317.7萬元,買方、賣方均為機(jī)構(gòu)。值得一提的是,這是該股2月以來的第二筆大宗交易,此前的2月9日該股亦出現(xiàn)了6414.91萬元大宗交易,賣方同為機(jī)構(gòu),買方為中國國際金融有限公司上海淮海中路證券營業(yè)部。
近年來,信息安全問題甚囂塵上,基于國家利益和政治軍事動(dòng)機(jī)發(fā)起的網(wǎng)絡(luò)攻擊頻發(fā),棱鏡門和RSA后門事件即是最明顯的例證。中國為此相應(yīng)成立了信息化和互聯(lián)網(wǎng)信息安全領(lǐng)導(dǎo)小組。本次海康威視“黑天鵝”事件的發(fā)生,信息安全主題或再現(xiàn)催化劑,藍(lán)盾股份(300297)、任子行(300311)、浪潮信息(000977)、衛(wèi)士通、大華股份(002236)等公司或迎來機(jī)遇。
京公網(wǎng)安備 11010502049343號