2015年3月1日晚間，杭州?？低晹?shù)字技術(shù)股份有限公司(以下簡(jiǎn)稱“海康威視”或“公司”)發(fā)布了《關(guān)于部分監(jiān)控設(shè)備遭到網(wǎng)絡(luò)攻擊的情況說(shuō)明》的公告，就近日部分媒體出現(xiàn)關(guān)于公司的相關(guān)報(bào)道進(jìn)行說(shuō)明。

　　?？低曈?2015 年3月2日9:45-11:00在公司會(huì)議室召開(kāi)了投資者電話會(huì)議，就部分監(jiān)控設(shè)備遭到網(wǎng)絡(luò)攻擊的事項(xiàng)(以下簡(jiǎn)稱“江蘇事件”)作進(jìn)一步溝通和說(shuō)明。公司總經(jīng)理胡揚(yáng)忠，副總經(jīng)理、董事會(huì)秘書鄭一波，HSRC(安全應(yīng)急響應(yīng)中心)負(fù)責(zé)人工程師萬(wàn)里;國(guó)家互聯(lián)網(wǎng)應(yīng)急中心浙江分中心技術(shù)保障處副處長(zhǎng)厲斌，工程師馬駿野出席了會(huì)議。

　　1、江蘇省公安廳科技信息化處發(fā)文《關(guān)于立即對(duì)全省海康威視監(jiān)控設(shè)備進(jìn)行全面清查和安全加固的通知》中僅?？低暠稽c(diǎn)名，其他同類視頻監(jiān)控廠商是否也存在相似問(wèn)題?

　　公司已在2015年3月1日晚間通過(guò)公告披露了相關(guān)情況。至于其他廠商是否存在相似問(wèn)題，公司并不了解，但暴露在互聯(lián)網(wǎng)環(huán)境下的產(chǎn)品都有可能受到網(wǎng)絡(luò)攻擊。

　　2、江蘇事件中暴露出來(lái)的設(shè)備安全問(wèn)題，是否通過(guò)修改密碼或者固件升級(jí)就可以簡(jiǎn)單解決，還是需要召回設(shè)備?另外，公司產(chǎn)品型號(hào)眾多，解決問(wèn)題的工作量是否很大?

　　江蘇事件涉及的設(shè)備安全問(wèn)題為弱口令漏洞，確實(shí)只需通過(guò)修改初始密碼或簡(jiǎn)單密碼，或者升級(jí)設(shè)備固件即可解決，并不需要召回或更換設(shè)備。針對(duì)江蘇事件，公司已組織專項(xiàng)應(yīng)急技術(shù)團(tuán)隊(duì)幫助各地市公安局進(jìn)行口令修改和固件升級(jí)工作。其實(shí)，類似的工作并不需要現(xiàn)場(chǎng)進(jìn)行，可遠(yuǎn)程進(jìn)行固件升級(jí)。盡管公司的產(chǎn)品型號(hào)很多，但分系列管理，通常一個(gè)或幾個(gè)系列產(chǎn)品使用同一類固件，因此升級(jí)固件的工作量并不大。

　　3、除了江蘇省廳，是否有其他省公安廳會(huì)出現(xiàn)類似情況?

　　首先，江蘇事件中流傳在網(wǎng)上的圖片是江蘇省公安廳的一個(gè)通知，要求各地市公安局對(duì)設(shè)備進(jìn)行排查，并不是正式文件。截至目前，公司并沒(méi)有收到其他省公安廳或者其他客戶的類似要求。如果今后有這樣的需求，公司也會(huì)積極配合。?？低暿且患邑?fù)責(zé)任的公司，今后會(huì)更加主動(dòng)和用戶進(jìn)行溝通哪些固件需要升級(jí)，哪些安全措施需要注意。

　　4、昨日公告指出，去年8月起?？低暜a(chǎn)品就已遭到黑客攻擊，而江蘇省公安廳為何在2月才發(fā)文要求清查?

　　去年8月?？低暡糠直O(jiān)控設(shè)備受到了網(wǎng)絡(luò)攻擊(以下簡(jiǎn)稱“8月事件”)，公司認(rèn)為是針對(duì)?？低暜a(chǎn)品的惡意攻擊行為，9月2日公司已向?qū)俚毓簿謭?bào)案，公安機(jī)關(guān)立即立案?jìng)刹?。但由于黑客使用的服?wù)器在海外，攻擊仍在繼續(xù)，至今并無(wú)懲治措施。江蘇事件中也有指出“設(shè)備被境外IP控制”(即攻擊設(shè)備的服務(wù)器在海外)，公司認(rèn)為此事是8月事件在江蘇省的呈現(xiàn)，監(jiān)管部門發(fā)布電文要求排查也是其常規(guī)工作內(nèi)容之一。其實(shí)，江蘇省公安廳在2月16日通知了公司相關(guān)情況，公司支持省廳的行為，認(rèn)為清查設(shè)備升級(jí)固件本身是對(duì)用戶和廠家來(lái)說(shuō)很好的事情。現(xiàn)在來(lái)看，8月事件發(fā)生之后，雖然公司認(rèn)為實(shí)際影響不大，但如果公司立即披露安全公告的話，可能對(duì)整個(gè)產(chǎn)業(yè)鏈的發(fā)展更好。

　　5、請(qǐng)問(wèn)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心浙江分中心的專家，弱口令問(wèn)題是不是常態(tài)?

　　(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心浙江分中心技術(shù)保障處副處長(zhǎng)厲斌回答紀(jì)要)我整體的看法是這只是一個(gè)網(wǎng)絡(luò)安全事件，是信息化發(fā)展的產(chǎn)物。現(xiàn)在的視頻監(jiān)控設(shè)備相對(duì)計(jì)算機(jī)來(lái)說(shuō)比較簡(jiǎn)單。據(jù)我中心統(tǒng)計(jì)，在過(guò)去的一周內(nèi)，全國(guó)計(jì)算機(jī)感染病毒62.6萬(wàn)臺(tái)，其中蠕蟲病毒11.4萬(wàn)臺(tái)。視頻監(jiān)控設(shè)備在互聯(lián)網(wǎng)化后也需要面對(duì)這樣的問(wèn)題，需要企業(yè)和用戶共同努力。企業(yè)需及時(shí)發(fā)布漏洞修復(fù)工具，病毒查殺工具，用戶也需要主動(dòng)更新固件。海康威視自去年開(kāi)始和我中心開(kāi)展了相關(guān)合作，這次的弱口令漏洞也委托我中心在網(wǎng)上進(jìn)行監(jiān)測(cè)。海康威視作為業(yè)界龍頭企業(yè)，對(duì)于產(chǎn)品安全的防范措施還是超前的。這次的事件，可能是公司產(chǎn)品銷售范圍較廣，無(wú)法及時(shí)通知到所有用戶進(jìn)行密碼修改或固件更新。

　　6、有外媒報(bào)道，海康威視有31%設(shè)備被攻擊，光江蘇省就有5萬(wàn)多臺(tái)。另有媒體報(bào)道，公司有數(shù)萬(wàn)設(shè)備中招，這是怎么一回事?

　　關(guān)于外媒報(bào)道，公司沒(méi)有收到相關(guān)信息，不好評(píng)論。至于媒體報(bào)道的“數(shù)萬(wàn)臺(tái)設(shè)備中招”，是指從去年的8月事件至今，因?yàn)槿蹩诹顔?wèn)題而被攻擊的公司設(shè)備，這些設(shè)備的總數(shù)不超過(guò)10萬(wàn)臺(tái)，且被感染的設(shè)備皆有通過(guò)線上和線下進(jìn)行修復(fù)。

　　7、公司昨日公告中說(shuō)明2014年3月底以前出廠的設(shè)備才有漏洞，但最近網(wǎng)絡(luò)上“凱奇哥”視頻演示的卻是2014下半年的設(shè)備，這是什么原因?

　　江蘇事件和8月事件涉及的都是弱口令漏洞，至于網(wǎng)絡(luò)視頻涉及的則是RTSP漏洞。這是兩個(gè)完全不同的漏洞，而昨日公告主要是針對(duì)前者的相關(guān)說(shuō)明。至于RTSP漏洞，公司安全應(yīng)急響應(yīng)中心已于2014年12月5日披露了安全公告，進(jìn)行安全預(yù)警，并同時(shí)發(fā)布固件升級(jí)程序。升級(jí)固件可以修復(fù)該漏洞。

　　8、公司2014年12月5日在官網(wǎng)公布RTSP漏洞，是否是一個(gè)常規(guī)做法?

　　公司是想讓用戶升級(jí)固件，但同時(shí)黑客也獲取了漏洞信息，更方便攻擊沒(méi)有升級(jí)的設(shè)備。在公司官網(wǎng)發(fā)布安全公告是IT行業(yè)的國(guó)際慣例。至于后面提到的問(wèn)題，基于安防行業(yè)產(chǎn)品的特點(diǎn)，公司不知道最終用戶在哪里，即使在HIKDDNS上能查詢接入設(shè)備的IP地址，也不能代替用戶遠(yuǎn)程修改密碼，只能在用戶要求下幫助用戶遠(yuǎn)程進(jìn)行固件升級(jí)。目前來(lái)看似乎還沒(méi)有更好的方式。

　　9、此次江蘇事件對(duì)公司業(yè)務(wù)有何影響?國(guó)內(nèi)政府采購(gòu)訂單是否會(huì)放緩?

　　從目前來(lái)看，這次事件對(duì)公司的品牌和聲譽(yù)是有一定影響的，但對(duì)公司整體業(yè)務(wù)無(wú)實(shí)質(zhì)性影響。至于是否會(huì)影響國(guó)內(nèi)政府的采購(gòu)趨勢(shì)，目前公司并未得到相關(guān)部門的看法。公司產(chǎn)品主要應(yīng)用于專網(wǎng)、局域網(wǎng)，接入互聯(lián)網(wǎng)產(chǎn)品數(shù)量很小，因?yàn)榻尤牖ヂ?lián)網(wǎng)的用戶主要是小微企業(yè)，大型企業(yè)一般有內(nèi)網(wǎng)。由于目前沒(méi)有確定的統(tǒng)計(jì)口徑，所以無(wú)法披露接入互聯(lián)網(wǎng)產(chǎn)品的比重，但預(yù)計(jì)不超過(guò)10%，而其中受到攻擊的設(shè)備比例更小。公司認(rèn)為，江蘇事件發(fā)生在海康威視身上，將為整個(gè)產(chǎn)業(yè)帶來(lái)更多積極影響　因?yàn)檫@些問(wèn)題在整個(gè)行業(yè)都存在。廠商需提高產(chǎn)品安全意識(shí)，安裝商、集成商也應(yīng)該在安裝設(shè)備后及時(shí)修改初始密碼，優(yōu)化基礎(chǔ)的IT網(wǎng)絡(luò)設(shè)計(jì)，合理配置路由器、設(shè)置網(wǎng)管，最終用戶也應(yīng)加強(qiáng)使用初始密碼的危害性意識(shí)。

　　10、海外媒體也有報(bào)道，是否會(huì)對(duì)出口有一定影響?

　　公司已通知海外銷售關(guān)注當(dāng)?shù)匦侣劊灿泻秃Ｍ獾膶I(yè)媒體溝通，坦誠(chéng)本次事件的真實(shí)情況。是否影響出口暫不得知。

　　11、對(duì)于加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，?？低晫?duì)此有何具體措施?

　　2014年3月，公司已成立安全應(yīng)急響應(yīng)中心(HSRC)，負(fù)責(zé)接受、處理和公開(kāi)披露公司產(chǎn)品的安全漏洞。同時(shí)，也主動(dòng)與行業(yè)專家、實(shí)驗(yàn)室發(fā)起合作，例如國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、杭州安恒信息技術(shù)有限公司等，旨在進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，推動(dòng)公司上下對(duì)產(chǎn)品安全問(wèn)題的關(guān)注。公司多次邀請(qǐng)互聯(lián)網(wǎng)安全專家對(duì)員工進(jìn)行培訓(xùn)。此外，公司近期也將啟動(dòng)優(yōu)化研發(fā)管理流程的項(xiàng)目，加強(qiáng)研發(fā)人員的產(chǎn)品安全意識(shí)，針對(duì)研發(fā)和測(cè)試的每一個(gè)環(huán)節(jié)進(jìn)行優(yōu)化。在中國(guó)IT企業(yè)國(guó)際化的過(guò)程中，必然會(huì)面對(duì)產(chǎn)品安全問(wèn)題，如華為在打入歐洲市場(chǎng)時(shí)，路由器曾被攻擊。這次的事件對(duì)于公司是危機(jī)也是轉(zhuǎn)機(jī)，公司也將以行業(yè)巨頭為榜樣，坦然面對(duì)，在探索中堅(jiān)定地走下去。解決產(chǎn)品安全問(wèn)題是一項(xiàng)永久的課題，但公司將以此為契機(jī)，在2015年走上一個(gè)新臺(tái)階。

　　12、海康威視旗下螢石系列產(chǎn)品有沒(méi)有遭受到網(wǎng)絡(luò)攻擊?

　　目前公司還沒(méi)有收到螢石系列產(chǎn)品出現(xiàn)安全問(wèn)題的消息，但黑客行為肯定存在，因?yàn)樽晕炇?wù)器建立以來(lái)，一直有監(jiān)測(cè)到被網(wǎng)絡(luò)攻擊。

　　13、產(chǎn)品接入螢石云，是否對(duì)設(shè)備安全性的提高有幫助?

　　應(yīng)用在專網(wǎng)或者局域網(wǎng)上的產(chǎn)品，固件升級(jí)需要用戶主動(dòng)完成。而螢石系列產(chǎn)品擁有手機(jī)推送功能和/或設(shè)備信號(hào)燈提示功能，固件升級(jí)等安全信息更容易獲取，從這個(gè)角度來(lái)說(shuō)，產(chǎn)品接入螢石云確實(shí)對(duì)安全性能的提高有幫助。目前公司已在新加坡建立螢石云平臺(tái)，歐洲則正在進(jìn)行，計(jì)劃未來(lái)將在海外6處構(gòu)建螢石云平臺(tái)。產(chǎn)品暴露在互聯(lián)網(wǎng)上的風(fēng)險(xiǎn)比接入專網(wǎng)和局域網(wǎng)中高很多，因?yàn)樵诨ヂ?lián)網(wǎng)上的設(shè)備易遭到遠(yuǎn)程攻擊，而后者環(huán)境封閉危險(xiǎn)不大。在互聯(lián)網(wǎng)環(huán)境中，螢石云可以幫助與用戶溝通，及時(shí)修復(fù)漏洞。

　　14、螢石產(chǎn)品在弱口令問(wèn)題上的安全性很好，有2個(gè)密碼：用戶本地有個(gè)密碼，查看視頻有個(gè)密碼。?？低暤钠渌a(chǎn)品是否有能做到這樣的安全防范措施?

　　針對(duì)不用的網(wǎng)絡(luò)應(yīng)用，有不同的解決策略。近期會(huì)重新梳理和評(píng)估?？低暤陌踩呗?，可能會(huì)在?？低暡糠之a(chǎn)品上取消通用密碼。

　　15、在產(chǎn)品互聯(lián)網(wǎng)化過(guò)程中，?？低暫推渌ヂ?lián)網(wǎng)公司相比，有何優(yōu)劣勢(shì)?

　　做一個(gè)產(chǎn)品要考慮方方面面，網(wǎng)絡(luò)安全問(wèn)題只是其中一個(gè)環(huán)節(jié)。?？低暤男袠I(yè)產(chǎn)品從專網(wǎng)、局域網(wǎng)做起，公司對(duì)互聯(lián)網(wǎng)所帶來(lái)的風(fēng)險(xiǎn)意識(shí)還不足。2013年公司成立螢石團(tuán)隊(duì)，用互聯(lián)網(wǎng)的架構(gòu)來(lái)規(guī)劃產(chǎn)品和平臺(tái)。憑借公司在視頻監(jiān)控領(lǐng)域的經(jīng)驗(yàn)，公司相信可以取長(zhǎng)補(bǔ)短，做好產(chǎn)品互聯(lián)網(wǎng)化。

海康威視公司股票臨時(shí)停牌后今日開(kāi)市起復(fù)牌