行業動態
客戶服務
聯系電話:4006-1111-58
022-23707273
真:022-87898899
QQ: 點擊這里給我發消息
首頁>行業動態 >

“中國版棱鏡門”調查:專家們說這沒什么大不了

發布時間:2015-03-01 22:29:04        來源:澎湃新聞
 2月27日,中國安防行業市值最大的上市公司——?低暎002415)被指遭遇“黑天鵝事件”。
 
當天傍晚,網絡上開始流傳一份文件,稱江蘇省公安廳17日對下轄各市局下發通知,省各級公關機關使用的?低暠O控設備存在嚴重安全隱患,部分設備已經被境外IP地址控制,要求各地對使用的?低曉O備進行全面清查。
 
此事引起部分投資者恐慌,安信證券甚至稱,這是“棱鏡門”事件后爆發的一起“最嚴重信息安全事故”。
 
2月27日深夜和3月1日凌晨,在江蘇省公安廳未對這份文件的真實性表態前,?低晝纱沃鲃优断嚓P情況,間接承認了這份通知的真實性,并向用戶致歉。
 
至于事件發生的原因,?低暦Q,是因為部分在互聯網上的?低曉O備采用了弱口令。弱口令是指使用產品初始密碼或其他簡單密碼,如123456、888888、admin等。
 
值得注意的是,?低曉诘诙萋暶髦邪凳,此事責任在于用戶。
 
“除了產品制造廠商需要重視產品安全問題,用戶也應提升網絡安全意識。”?低暦Q,與江蘇省公安廳溝通后,已組織專項應急技術團隊,“幫助”江蘇省各地市進行產品口令修改和固件升級工作。
 
澎湃新聞記者采訪多位安防、安全技術專家后發現,這一信息安全事件中,江蘇省公安廳的確也有不小的責任。截至發稿,記者無法聯系江蘇省公安廳予以置評。
 
近年來,中國政府加強了對公共場所視頻監控的部署,國內重要城市均在建設“平安城市”項目,一批安防監控設備生產商受益。
 
公開資料顯示,?低暈槿珖1000多個城市建設“平安城市”項目,其中涉及多個省廳級系統。2014年12月,?低暼认s聯“全國公安系統警用裝備十佳品牌”。
 
2001年成立的?低曉谶^去幾年大舉擴張。2014年,?低暊I業總收入172.33億元,比2013年增長60.37%;凈利潤46.73億元,增長52%。
 
“江蘇公安也有責任”
 
江蘇省公安廳在上述通知中也印證了?低晫υ虻慕忉。通知提到,在接下來的整改過程中,要對監控設備重點開展8位以上強口令設置、系統漏洞修補、無關數據和程序清理等安全管理工作。
 
“從此可以看到,這次事件和漏洞沒有關系,而是?低暤臄z像頭買回來后,沒有修改出產時的弱口令。”知道創宇公司副總裁余弦對澎湃新聞記者直言:“這不是?低暤膯栴},而是用戶的問題。”知道創宇長期研究網絡攝像機、路由器等嵌入式設備安全問題。
 
余弦介紹,他們去年研究發現,大量?低晹z像頭都采用了默認口令,導致黑客可以輕易進入并控制這些攝像頭,“黑客可以采用網絡空間搜索引擎技術,在全球或指定區域內探測有哪些?低暤臄z像頭,然后用默認口令嘗試入侵。”
 
?低27日聲明稱,針對弱口令風險,其曾于2014年3月通過公司官網公告等方式提醒用戶修改設備初始密碼,“現在再次提醒用戶,務必修改設備初始密碼;對于已經或可能遭受攻擊的設備,可以聯系公司獲取設備固件程序進行修復。”
 
如果真是因為采用弱口令導致,但是此事發生在公安局,而公安局域網與互聯網是物理隔離的,這些警用攝像頭又是如何遭到境外IP地址控制呢?
 
?低暤穆暶鲗Υ艘延邪抵福“所有暴露在互聯網環境下的設備都會面臨黑客攻擊的風險。”
 
上述“互聯網環境”的表述,值得深究。從事安防行業十年的產品經理胡良煊告訴澎湃新聞記者,視頻監控產品并不是必須連接互聯網,當不連接互聯網時,基本不存在安全性問題。
 
“照理警用攝像頭被境外控制的問題基本不存在,因為公安局域網與互聯網是物理隔離的。如果真發生了警用攝像機被境外黑客攻擊,那么更大的問題應該出在公安網絡自身的安全防護方面。”胡良煊感到困惑。
 
另一位安防行業專家鐘鐘向澎湃新聞記者介紹,安防企業在設計政府項目時會考慮到產品本身可能存在的安全隱患,一般會采用網閘等硬件防火墻,特殊的還會專網專用。
 
本次信息安全事件的發現者——江蘇省互聯網應急中心向媒體表示,他們是在監測大網(互聯網)發現到安全隱患。
 
券商與技術派專家觀點對立
 
江蘇警用攝像頭“安全門”發生后,接二連三看似相關的往事被曝出:中石化銷售公司已于去年12月暫停采購?低暤囊曨l監控設備和產品;重慶公安77億元大單可能縮水……
 
不過,對于此事后續的影響,券商和技術專家站在了對立面。
 
事件發生后,有媒體報道稱,?低暣饲稗缺话l現多個漏洞。投資者擔心,此次事件是其產品安全性歷來存在問題所致。
 
國內某券商研究員稱,事情去年已經出來了,不光是?,其他公司也有漏洞。去年互聯網安全中心都已經在處理這個事情了,“現在已經到周末了,市場有兩天的時間去考慮,周一如何不停牌的話,?低暦帕肯碌歉怕适虑,但也不見得會封停。”
 
但余弦認為,“任何一款產品都存在漏洞,得看廠商對待漏洞的態度。?低曉趪H上有名,國外也有人報告過好幾個嚴重漏洞。?低暤膽B度還是不錯的,漏洞修復速度很快。”
 
安信證券認為,?低曌鳛槿蛞曨l監控領導者,本身處于安全監控行業,此次暴露低級的安全漏洞問題,說明了我國企業安全意識淡薄。同時本次事件暴露出的不是一家的缺陷,而是國內企業和用戶安全意識普遍薄弱。此外,此事表明了國產化需求愈發迫切。國產的?当O控設備都可以被境外IP地址控制,那么我們仍然大量使用的國外芯片、服務器、軟件等產品,其信息安全威脅系數之高不言而喻。
 
對此,胡良煊只能同意一半:“國內視頻監控安防產品在安全性上的重視整體弱于國外,行業尚沒有組織系統性推動視頻安全問題的改進,更多的是企業自發行為。但?低暤陌踩詰摵糜趪鴥却蠖鄶瞪踔羾獯蠖鄶祻S家,因為?笛邪l團隊的素質是優于絕大多數廠家的。”
 
當然,也有券商分析師表示,公司基本面良好,這可能只是其中的小段插曲而已,應該不會對公司造成影響。還有華南某基金公司基金經理稱,事件應該對公司影響不會很大,江蘇省曝出的事件涉及的份額占比很小,對上市公司整體收入影響很小,國內對攝像頭的需求還是很大。
 
“監控設備的網絡安全問題被放大,其實監控設備的被攻擊價值低、設備沒有固定IP地址不易被發現、被攻擊后也不直接造成損失。”胡良煊說。
 
根據?低暤恼f法,這些黑客利用病毒破解設備的用戶名和密碼,植入腳本文件,將設備挾持為病毒源,掃描攻擊其它網絡設備。
 
江蘇省互聯網應急中心稱,已掌握黑客來自哪個國家,但“不好跟外面說”。
 
記者查到,在去年4月的一次攻擊事件中,?低曉O備由于弱口令被感染病毒,變成了僵尸網絡的一部分,被用于掃描存在漏洞的臺灣群暉磁盤站,此外黑客還安裝了比特幣挖礦程序,用海量設備的計算能力來挖礦。
AV无码AV无码专区_PREGNANTTUBE性孕妇_日本少妇寂寞少妇AAA_亚洲日本丝袜丝袜办公室