海康威视最新回应：境外攻击高峰已过，受影响设备不超十万台

 

       3月2日上午，舆论漩涡中的海康威视召开电话会议，再次回应“安全门”事件。澎湃新闻（www.thepaper.cn）从会议现场了解到，海康威视的相关监控设备遭到境外IP地址恶意攻击的高峰期并非是眼下，而是数月前的2014年8~9月份。

        海康威视总经理胡扬忠在电话会议中重申，被攻击的监控设备，绝大部分是因为没有及时修改初始密码，或者设置密码过于简单，提醒用户修改初始密码，进行产品固件升级。

        “这件事没外界想象严重。”胡扬忠说，虽然被攻击的设备有数万台，“不超过十万台”。

        胡扬忠说，海康威视产品主要应用于专网和局域网中，通常都有物理隔离，不太可能被境外攻击。而“使用互联网的这部分设备并不多，不到10%，而受攻击的设备又只是这10%的一小部分。”

        胡扬忠说，受黑客攻击的设备具体数量及在其公司业务中所在的比例，适当的时候回公布；至于因此而受到的损失，现在也还没收到反映。

        据介绍，江苏公安使用的监控设备，是使用互联网宽带服务的那些设备，而公安绝大部分是使用内网。

        胡扬忠说，问题没外界想象的那么严重，而且受攻击的“高峰期”也早就过了。

        澎湃新闻从电话会议现场了解到，2014年8~9月，受攻击、感染的监控设备达到高峰，截至目前有数万台设备受攻击。

        除了密码，海康威视的设备有没有其他安全隐患，比如硬件问题？胡扬忠说，会有修复安全漏洞的补丁，硬件设备没有问题。

        另外，除了江苏，暂未接到其他地方的相关设备遭到攻击的特别通知。

        海康威视还发布公告称，它们通过多种努力及时发现被攻击设备并升级修复被感染设备，尽量保护用户利益不受损害。从目前公司监测统计数据来看，“虽然病毒攻击仍在持续，但新增被感染的设备数量很少。”

        事件回顾：黑客利用境外服务器对我国部分监控设备实施攻击

        2月27日 网传江苏省公安厅的通知：“我省各级公安机关使用的杭州海康威视数字技术有限公司监控设备存在严重安全隐患，部分设备已经被境外IP地址控制。”江苏省公安厅要求各地立即组织力量，对使用的海康威视设备进行全面清查，并开展安全加固，消除安全漏洞。

        27日晚间和 28日晚间 海康威视通过官方网站及官方微信公众号分别发布了《海康威视针对“设备安全”的说明》和《海康威视致用户书》，对市场进行情况说明。

        海康威视称，海康威视设备因弱口令问题（弱口令包括使用产品初始密码或其他简单密码，如123456、888888、admin等），被黑客攻击。务必修改设备初始密码或简单密码，设置8位以上复杂密码；对于已经或可能遭受攻击的设备，建议用户登陆海康威视官网或联系公司。

        3月1日深夜 海康威视发布公告，其对部分监控设备遭到网络攻击的情况作出说明。

        公告称，2014年8月19日，海康威视DVR、NVR产品的返修数量非正常升高，发现系网络攻击导致。

        经排查，被攻击的设备均应用于互联网且未修改设备初始密码，黑客直接利用初始密码Tｅｌｎｅｔ登录，并植入脚本文件，进而挟持、破坏设备固件。

        公司迅速向公安机关、国家计算机应急响应中心浙江分中心等主管部门通报了有关情况，确认是针对海康威视产品的恶意攻击行为，海康威视立即启动应急预案进行处理，并向属地公安机关报案，公安机关已于2014年9月2日立案侦查。

        针对被感染的设备，海康威视立即开展固件升级修复工作，并对接入ＨＩＫＤＤＮＳ的在线设备进行在线扫描和在线升级修复，确保用户能够安全使用。

        针对互联网设备弱口令容易被攻击的漏洞，海康威视已在2014年3月底完成了关闭Ｔｅｌｎｅｔ端口的固件优化工作，并发布了针对已售产品的固件升级程序。同时，公司公告了《设备互联网安全防范须知》，要求用户务必修改初始密码。“被感染的设备均是2014年3月底前出厂的设备。”

        海康威视公告称，2014年8月19日至今，黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击，案件仍处于公安机关侦查阶段。