狼来了，海康威视被黑客入侵，视频监控设备被境外IP地址控制

海康威视我用过，在windows上运行。可以操纵摄像头，远程遥控。基本上没有什么安全措施，只要入侵了windows就可以拿视频数据了。

视频文件就存在硬盘目录，也没加密。安全已经越来越重要，这下海康威视要吃苦头了。会有越来越多的公司陷入这种困境。

windows不安全，可惜没人重视，等到出了问题，后悔来不及了。winxp停用也是没有办法的，可惜中国没有办法转型。

海康威视回应棱镜门称黑客服务器来自美国和瑞典

24小时注视你的客厅摄像头，在海外的某处正被另一个人掌控着。这一场景并非电影大片里的故事情节，而是现实生活中可能正在发生的事情。

2015年春节后的第二个工作日，一张曝光在网络上的公安文书让中国最大的安全监控设备制造商海康威视陷入了麻烦。江苏省公安系统被警告，正广泛使用的安全监控设备存在“严重安全隐患”，这些设备中的一部分已经被境外IP地址控制。

3月2日，杭州海康威视数字技术股份有限公司总经理胡扬忠和浙江互联网应急中心两位技术官员回答了投资者对这一事件的担忧，并复盘了此事件。胡扬忠表示，攻击海康威视产品的黑客服务器来自美国和瑞典，目前尚无法透露存在隐患的产品数量。同时，他否认中石化暂停采购海康威视产品与此次事件有关。

中国政府出于维稳和反恐考虑，近年来加强了对公共场所视频监控的部署，海康威视公司是这一政策的受益者。该公司2014年度总营收达172.33亿元，净利润为46.72亿元，近三年都保持了50%左右的增长速度。

黑客服务器来自美国和瑞典

按照胡扬忠的说法，第一次大规模黑客攻击发生在2014年8月19日。

当天，海康威视VR、NVR 产品的返修数量非正常升高，而原因是网络攻击导致。海康威视总经理胡扬忠告诉投资者：该公司当时已在公司英文网站发出预警并给出修复措施。

2014年8月19日第一次发现产品出现异常，该公司当时就此评估了影响，得出的结论是“不会很大”。

然而，引起大量关注是在6个月后。2015年2月27日，国家计算机网络应急技术处理协调中心江苏分中心（简称江苏省互联网应急中心）监控到海康威视产品存在“严重安全隐患”，他们随即将此情况向江苏省公安厅通报，后者在2月27日发布内部通告，将其定为“严重安全隐患”，并要求各地“立即组织专门工作班子”进行全面清查，并开展安全加固，消除安全漏洞。

这份通告被拍成照片流传到网络。2月28日，江苏省互联网应急中心告诉腾讯财经，这起事件简单来说，就是海外黑客可以通过这个漏洞把设备硬盘存储的影像资料拿走，并可以借这个入口发起更严重的网络攻击，并表示中国国内在此前并没有出现类似案例。

胡扬忠称，该公司目前还没有从江苏省以外的其他地方得到特别通知，目前为止也没有从公安系统得到安全漏洞带来的问题，也不清楚会有什么样的安全漏洞。他同时表示，该公司尚未从江苏省公安系统接收到遭受到攻击的信息，也不知晓对方公安系统可能涉及到的损失。“没有从江苏省公安厅得到这方面的信息。”

不过，胡扬忠在这次投资者电话会上披露公司产品遭到的黑客攻击服务器来自在美国和瑞典。

中石化停止采购与漏洞无关？

在安全事件披露后的第三天，网络传出了另一张图片：中石化集团早在2014年12月26日即已发出内部通知，要求暂停采购海康威视的视频监控等设备和产品。

胡扬忠承认这一情况属实，但回应称与当前的安全漏洞事件无关，但拒绝披露原因。

海康威视视频监控产品客户主要面向政府职能部门。该公司的产品和方案在北京奥运会、大运会、亚运会、上海世博会、60年国庆大阅兵、青藏铁路等重大安保项目均有大量使用。

公安系统是海康威视重要的客户。公司自称为“公安视频建设和应用的先进者和探索者”，海康威视具有“平安城市”、“平安乡镇”等多套解决方案。

对于中国其他政府部门和公安系统是否存在同样的隐患，胡扬忠2日表示该公司正跟公安部科技局汇报这个事情，正在做沟通，“监管意见还没有进一步通知”。胡扬忠说：“公安系统内局域网在建设过程中在建设阶段采用不同技术，所以设备使用量也不能确定，但比例非常小。”

值得注意的是，按照海康威视的说法，该被感染的设备均是 2014年3月底前出厂的设备。而在3月1日，腾讯视频上出现一位网友发布的视频演示，显示海康威视认为未受感染的设备同样可以被攻破。

对此，胡扬忠在3月2日的投资者会议上显得极为恼怒，他激动的斥责这位网友“炫耀自己的技术能力，是犯罪行为、是很恶劣的行为，是道德品质、人品很差的行为。我不认为他是黑客，黑客带有侠义”。

存隐患设备数量暂不披露

海康威视公司在2001年成立，总部位于浙江杭州，并已在2010年登陆深圳中小板，在2014年度总营收达172.33亿元，净利润为46.72亿元，近三年都保持了50%左右的增长速度。行业报告数据显示，公司在中国长年占据最高的市场份额，仅在2009年市占率即已达到70%。

受到攻击的产品主要是海康威视近年来大力推出的采用IP存储技术的监控设备。

数据显示，中国的IP存储市场增长迅猛，达到了40.5%的同比增长。在这个市场中，海康威视占据了主导地位，其中2014年2季度外部IP存储数量中达到了25%的市场占有率，外部IP存储金额占有率高达27%，均排名第一。

对于可能存在安全隐患的额设备数量。海康威视总经理胡扬忠在3月2日的投资者电话会上位于称，“来的很突然，没来得及统计设备规模”。

“设备数量比较大，但占比比较小，在适当时候一定会披露这个数据，没有外界想象的这么严重”，胡扬忠说，“事情结束后会给大家回复”。

3月2日，参加这一投资者电话会议的浙江互联网应急中心的一位技术官员并未对产品质量做出表态。不过，他认为，从整体来说，海康威视作为龙头企业所做的工作是比较超前的。（腾讯财经刘利平发自北京

狼来了，海康威视被黑客入侵，视频监控设备被境外IP地址控制相关推荐

大型互联网公司如何防止黑客入侵？(下)
入侵威胁预警是否真的有效? 而时下最火爆的AI是否也可以对黑客入侵做出有效的检测~ 入侵检测基本原则不能把每一条告警都彻底跟进的模型,等同于无效模型.入侵发生后,再辩解之前其实有告警,只是太多了没跟 ...
大型互联网公司如何防止黑客入侵（上）
如何知道自己所在的企业是否被入侵了? 是没人来"黑", 还是因自身感知能力不足, 暂时还无法发现? 其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战.价值越高的公司,面临入侵 ...
青藤云安全张福：我们可以用“免疫系统”对抗黑客入侵吗？
我们对黑客的最初认识,可能都来自于"病毒". 通俗来说,无论什么黑客入侵什么系统,大多都需要在系统内部植入代码.这些代码或者可以"自我繁殖",或者可以" ...
如何恢复隐藏的窗口已知进程名称_如何判断Linux系统是否被黑客入侵？可以用这种方法...
恶意软件有时会使用Linux内核进程伪装来隐藏其运行时,让我们研究一下如何使用这种策略来揭露Linux恶意软件. Linux内核进程伪装了什么? 在Linux上,内核创建了许多线程来帮助完成系统任务, ...
外媒炒作中国黑客入侵美保险公司并无相关证据
外媒称,美国国会众议院科学﹑空间与技术委员会13日公布报告称,联邦存款保险公司(Federal Deposit Insurance Corporation简称FDIC)反复遭到网络攻击,"中 ...
一场惊心动魄的国际黑客入侵保卫战
话说去年九月份教师节前夕,我基于国外开源程序woredpress搭建了感恩教师节网站和小程序,具体可参考我之前的博客<[实战]感恩教师节小程序制作>,为了实现投稿功能,当时我把网站开放注册 ...
防止黑客入侵的五大技巧
2019独角兽企业重金招聘Python工程师标准>>> 防止黑客入的方法有很多,但是世界上没有绝对安全的系统.我们只可以尽量避免被入侵,最大的程度上减少伤亡.那么,接下来天下数据将为 ...
黑客入侵3个月浑然不知，或影响3万家客户！这个软件测试公司心太大了！
整理 | Carol 出品 | CSDN(ID:CSDNnews) 今年初,美国提供软件开发测试服务的厂商Codecov遭到黑客入侵,并且引发大量公司连锁数据泄露,由于该公司拥有华盛顿邮报.P& ...
阿里成立智能搜索业务部；任天堂：共有30万账号被黑客入侵；TiDB 3.1.2 发布| 极客头条...
整理 | 屠敏头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由出门问问「魔音工坊」提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极 ...

狼来了，海康威视被黑客入侵，视频监控设备被境外IP地址控制

狼来了，海康威视被黑客入侵，视频监控设备被境外IP地址控制相关推荐

最新文章

热门文章