海康威视因弱口令陷安全门 回应称数万设备已中招

本篇文章3772字，读完约9分钟

Hikvision只对黑天鹅做出了回应:招募了数万台设备

天香花

安全设备不安全？黑天鹅和棱镜门，两顶突如其来的帽子让Hikvision (002415.sz)陷入了关于安全门的舆论漩涡。

24小时危机响应

2月27日，一张江苏省公安厅发电的图片突然在微信上流传，这是江苏省公安厅科技信息部给各市公安局科技信息部的通知:我省各级公安机关使用的杭州Hikvision数码科技有限公司监控设备存在严重的安全隐患，部分设备已被海外ip地址控制。江苏省公安厅要求各地立即组织力量，对使用的Hikvision设备进行全面清查，并进行安全加固，消除安全漏洞。

几乎与此同时，中石化去年年底暂停采购Hikvision设备的通知也广为流传。虽然没有提到暂停的原因，但上述通知中关于海外ip地址控制的声明很快就让人联想到美国人斯诺登引爆了棱镜门，所以Hikvision看到这些消息在微信上迅速传播。因此，在微信群中冒泡的Hikvision董事长陈宗年多次留言回应熟人的担忧，而他的回答则主要是感谢和关心。

在这个消息迅速传播的同时，Hikvision的总经理胡扬中仍在美国出差。北京时间2月27日深夜，美国洛杉矶当地的早晨。当胡扬中打开微信时，他震惊了。他收到了300多条信息，问同样的问题:希克维森发生了什么，它被屏蔽了吗？

甚至还有一个让胡扬中哭笑不得的问题:你有没有出过事故，会不会被抓？所以他不得不在朋友圈里发一条信息，认识他所有的朋友:你好朋友！我现在在洛杉矶。这里是早晨。我刚读到这个消息，我的朋友被关了起来。非常理解！事情没那么严重。2014年12月5日，我们在公司官方网站上发布了一条安全漏洞公告。

虽然胡杨忠很平静，但他还是选择了立即回家，并在朋友圈子里宣布了自己的行程。他于2月28日晚返回上海。3月1日，胡扬中在杭州公司总部接受《中国商报》独家采访时表示，外界对此有过度解读，这种情况在行业内并不新鲜。去年，公司已经掌握了相关情况，正在进行技术维修，但上述通知把事情变成了公开事件。

在Hikvision的官方网站上，2014年12月5日发布了一份安全通知。Hikvision的一些dvr/nvr设备存在内存溢出漏洞，称攻击者可以利用这三个漏洞发送恶意构建的消息，导致设备重启或异常运行。鉴于这种情况，Hikvision还发布了一个更新版本。事件发生后24小时内，希克维森通过危机应对小组在官方网站和关伟发布了两次简报。

事件发生后不久，Hikvision的秘书长郑一波接受了《中国商报》的采访。他表示，江苏省的问题只是初始密码遭到黑客攻击，没有网络炒作那么夸张。目前，我们已经注意到网上流传的信息，我们会尽快通过微博等渠道澄清。同时，我们将在近期发布相关公告或组织相关会议向外界解释，希望投资者不要恐慌。

2月28日，在微信朋友圈里，胡扬中也表示:正是这一次又一次，它在一步步走向成熟。我们感谢监管机构促进我们的进步；我们感谢竞争对手和朋友促进我们的进步。我们感谢黑客，他们迫使我们变得强大。

3月1日深夜，Hikvision发布了一份正式声明，称:这一事件不会对公司产生重大的实质性影响。在此，该公司向受网络攻击影响的用户和投资者真诚道歉。

攻击的高峰在去年

2014年8月19日，Hikvision dvr和nvr产品的维修量异常增加，被发现是网络攻击造成的。

胡扬中告诉《中国商报》，通过分析，他们发现黑客主要使用用户未经修改的初始密码，然后改变脚本程序，植入恶意代码，最后变成僵尸网络肉毒机器。去年9月2日，Hikvision也向杭州当地公安机关报案并被受理，但案件仍在调查中。

随后，越来越多受感染的监控设备被发现，尤其是在去年11月和12月，当时招募了数万台设备。受感染的设备在2014年3月底前生产。

自2014年8月19日以来，黑客不断利用美国、瑞典、荷兰等海外服务器资源进行攻击，案件仍处于公安机关调查阶段。

与此同时，Hikvision紧急采用了离线和在线两种维护模式。在2月12日之前，大约70，000台相关设备被升级。胡扬中表示，监控设备通常使用专网、局域网和外网，前两者通常是物理隔离的，不太可能受到国外的攻击，外网分为带防火墙的外网和不带防火墙的外网。

这些没有防火墙的外部网络主要用于家庭、小商店和小工厂。他们不太擅长在安装监控设备的同时购买防火墙，这些监控视频内容在发生泄漏时也不敏感。然而，这一次，江苏省公安厅科技信息处发布了一份文件，因为一小部分监控设备不是供普通家庭使用，而是供公安系统自己使用，而且它们也是由海外ip地址控制的。

Hikvision的调查发现，这些来自公共安全系统的监控设备很可能受到黑客攻击，因为它们使用互联网宽带服务来监控城市公共安全。

正是由于这种业务关系，海克维森被江苏省公安厅命名为海克维森。2月27日深夜，Hikvision在官方网站和关伟发布声明称:江苏互联网应急中心发现，互联网上的一些Hikvision设备因密码薄弱问题遭到黑客攻击(密码薄弱包括使用产品初始密码或其他简单密码，如123456、88888、admin等)。)通过网络流量监控。

Hikvision认为，所有暴露在互联网环境中的设备都将面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码，植入脚本文件，将设备作为病毒源，并扫描和攻击其他网络设备。同时，还提醒客户及时修改设备的初始密码，必须设置8位以上的复杂密码。同时，它建议已经或可能被攻击的设备应该快速修复固件。

当然，Hikvision的一位高管也承认，由于很多客户都经历过几层经销商，他们可能没有及时刷新Hikvision的官方网站，所以漏洞被发现后，他们没能及时升级系统，Hikvision在通知客户方面还有待提高。然而，这也是困难所在。大客户很容易及时联系和通知。公司不掌握一些家庭或个人客户的情况，通知不容易到位。

Hikvision公告还称:根据该公司目前的监控统计，虽然病毒攻击仍在继续，但新感染设备的数量很少。

当然，从市场和技术角度来看，对Hikvision仍有疑问。

行业重组指日可待

陈宗年还告诉《中国商报》，最近几天，整个公司都在积极回应此事。这对于作为单一企业的Hikvision来说不是问题。如果风险是由弱密码引起的，其他企业的设备可能会受到攻击。根据一些公布的测试数据，他们发现一些被攻击的设备不是Hikvision产品。

2月28日，Hikvision发布了《给用户的信》，信中透露，在江苏省公安厅科技信息部发布通知后，Hikvision立即与省公安厅进行了沟通，并形成了快速反应和处理方案，组织了专门的应急技术小组帮助当地城市修改产品密码和升级固件。目前，各城市的设备清查和安全加固工作正在有序开展。与此同时，Hikvision还向受到网络攻击影响的用户道歉。

胡扬中承认，使用专用网络和内部网的监控设备几乎不可能遭到攻击。但是现在很多产品都接入了互联网，这对产品设计提出了更高的要求。如今，Hikvision推出了一个萤石微视频服务平台，这是一个安全生活的商业品牌。胡扬中直接在手机上展示其功能，为用户提供实时观看、远程护理、即时分享等全面的视频应用服务。

通过萤石云，客户可以方便地观看到你家、商店、办公室等场所的实时视频和历史视频；它还能立即接收到有关场所的异常信息报警，并在第一时间采取安全保护措施。除了这些网络功能，胡扬中认为，使用手机应用的优势之一是可以通过手机号码锁定个人身份，有效防止黑客攻击。

在这两个解释和一个声明澄清了事件之后，作为一家上市公司，许多Hikvision高管对股市可能的反应漠不关心。他们表示，这一事件不会对公司的业务产生太大影响，因为对安全设备的需求是真实的，行业前景依然看好。

不过，胡扬中也坦言，整个安防行业已经进入了一个激烈竞争的阶段。正因为如此，希克维森还怀疑这次黑天鹅事件背后可能有一个驱动力，那就是竞争对手捅出了相关漏洞，或者是江苏省公安厅和中石化的两个材料被传出去。然而，胡扬中不愿意也不相信这是他的同行所为，这不仅损害了Hikvision，也损害了整个行业。

目前，证券行业正处于大洗牌阶段。业内有一种说法，从2014年到2016年，每年将有30%的企业被淘汰，一些企业可能会倒闭。将来进入这个行业的门槛越来越高。十年前，五百万的启动资金就足够了。五年前，五千万的资金是可以做到的。现在，五亿资金可能无法打造这个行业。

证券行业正面临三座大山:毛利率下降、费用率上升和应收账款下降。只有通过大规模洗牌，一些强者才能生存。在胡扬中看来，事情澄清后，影响应该会很快过去。如果Hikvision作为领导者无法生存，那么其他企业又如何呢？总的来说，三、四线城市和海外市场都没有小空，产品也在更新，企业发展的深度仍在空.胡扬中说道。

去年12月9日，Hikvision宣布，为建立海外资本运营平台，公司计划发行海外上市外资股(h股)，并在香港联合交易所有限公司主板上市。胡扬中在接受《中国商报》采访时表示，海外上市工作正在按计划进行，如果能够顺利实施，募集的资金将用于收购潜在企业、涉足新行业和拓展国际市场。

短期而言，希克维森的股价走势只能由投资者自己选择。