海康威视停牌应对“黑天鹅” 公告称安全隐患是遭境外黑客攻击

　　华夏时报（www.chinatimes.net.cn）记者 徐超 杭州报道

　　安防领域龙头企业海康威视（002415）生产的监控产品曝出严重安全隐患的“黑天鹅”事件，仍在持续发酵。3月1日晚间，海康威视对“海康棱镜事件”发出公告正式回应称，部分监控设备遭到网络攻击存在严重安全隐患的实质，是遭到黑客在境外发动的攻击，且持续半年之久，至今仍在公安机关侦查机段。

　　3月2日，海康威视开市即停牌，2月27日股价报收于29.58元/股。

　　遭境外黑客持续攻击

　　海康威视此次的安全问题，最早为外界知晓始于2月27日江苏省公安厅发布的一份特急通知。

　　2月27日中午11时，江苏省公安厅发出等级为“特急”的明电《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》（简称《通知》），告知江苏省各市公安局科技信息化处，近期江苏省厅接到江苏省互联网应急中心通报，江苏省各级公关机关使用的海康威视监控设备存在严重安全隐患，部分设备已经被境外IP地址控制。根据厅领导指示，请各地立即组织力量，对使用的海康威视设备进行全面清查，并开展安全加固，消除安全漏洞。

　　《通知》要求，各地要立即组成专门工作班子，会同相关警种和基层单位，对运行在公安网、视频图像专网、互联网，以及其他网络中的所有海康威视设备进行全面清查，登记造册，建立台账。

　　2月27日晚间，海康威视在官网发布《海康威视针对“设备安全”的说明》，称监控的安全问题是因为弱口令问题（包括使用产品初始密码或其他简单密码，如123456、888888、admin等）被黑客攻击。海康威视建议用户更改初始密码，并已经在对遭受攻击的设备进行修复。

　　2月28日晚间，海康威视又在官方微信公众号发布《海康威视致用户书》，还是重点提到弱口令易导致攻击的问题，并已经抓紧对产品升级和漏洞进行修补。

　　企业3月1日晚间发布的公告，则较为完整地还原了整个事件。公告描述，2014 年8 月19 日，海康威视 DVR、NVR 产品的返修数量非正常升高，发现系网络攻击导致。经排查，被攻击的设备均应用于互联网且未修改设备初始密码，黑客直接利用初始密码Telnet 登录，并植入脚本文件，进而挟持、破坏设备固件。公司迅速向公安机关、国家计算机应急响应中心浙江分中心等主管部门通报了有关情况，确认是针对海康威视产品的恶意攻击行为，海康威视立即启动应急预案进行处理，并向属地公安机关报案，公安机关已于2014 年9 月2 日立案侦查。

　　从公告中可以获知，黑客的攻击从2014年8月19日开始一直持续至今，且是利用美国、瑞典、荷兰等境外服务器资源实施攻击，案件仍处于公安机关侦查阶段。

　　从目前公司监测统计数据来看，虽然病毒攻击仍在持续，但新增被感染的设备数量很少。

　　公告称，产品主要应用在专网和局域网中，此类应用环境不存在互联网远程攻击问题。

　　中石化全面停止采购

　　从海康威视的公告可以看出，此次安全事件并非临时爆发，而是持续了相当一段时间，公安部门也早已经介入侦查，但《华夏时报》记者注意到，在江苏省公安厅的《通知》曝光之前，海康威视并没有对黑客攻击事件发布过公告。对此，著名证券律师、上海新望闻达律师事务所合伙人、副主任宋一欣向本报记者表示，公安部门立案后还在侦查阶段，还没有具体的结果出来，海康威视选择不发公告也说得过去，没有违规。

　　此外，多方消息也披露出，中石化曾于2014年12月26日下发《关于暂停采购海康威视设备的通知》，称为进一步规范视频监控设备的采购工作，经研究决定，暂停采购海康威视的视频监控等设备和产品。

　　海康威视董事会办公室工作人员向本报记者证实了此消息，但对于中石化为何暂停采购表示不清楚。对方回应，虽然中石化的采购量很大，但在海康威视整个销售里面只占到很小一块，因此无需公告。

　　值得注意的是，海康威视在公告中明确，江苏省公安厅发文所指“海康威视部分设备已经被境外IP 地址控制”就是前述黑客攻击事件在江苏省的呈现。那么江苏以外的地方是否也出现过此类安全事件？本报记者之后又试图联系海康威视董事会办公室，但电话始终无人接听。其他省市的警方或者安全部门是否有针对海康威视监控设备的清查行为，目前尚没有获得确切的消息。

　　海康威视在公告中指出，针对互联网设备弱口令容易被攻击的漏洞，公司已在2014 年3 月底完成了关闭Telnet 端口的固件优化工作，并发布了针对已售产品的固件升级程序。被感染的设备均是2014 年3 月底前出厂的设备。同时，公司公告了《设备互联网安全防范须知》，要求用户务必修改初始密码。

　　重庆77亿大单遭遇缩水

　　海康威视总部位于浙江杭州。根据企业网站的介绍，海康威视提供摄像机、智能球机、光端机、DVR/DVS/板卡、网络存储、视频综合平台、中心管理软件等安防产品，并针对金融、公安、电讯、交通、司法、教育、电力、水利、军队等众多行业提供合适的细分产品与专业的行业解决方案，产品在北京奥运会、大运会、亚运会、上海世博会、60年国庆大阅兵、青藏铁路等重大安保项目中得到广泛应用。企业还连年入选“中国安防十大品牌”、中国安防百强（位列榜首）。

　　就在1月26日，海康威视发布业绩快报，2014年营业总收入172亿，同比增60.37%；实现利润总额52亿，同比增53.76%；实现归属上市公司股东的净利46.7亿，同比增52.37%。

　　公告称，2014年度业绩与上年同期相比增长的主要原因是所处行业依旧保持较高的景气度。同时，公司依托领先的技术创新能力、完善的产品开发体系和日渐增强的国内外营销网络，以及一体化的行业解决方案能力，紧紧抓住了视频监控IP化的大潮，在国内及海外市场继续保持了良好的发展势头。

　　但除监控产品的安全事件外，海康威视也是新闻不断。有消息曝出，海康威视4年前在重庆拿下的77亿大单项目，正在面临规模缩水。

　　2011年，海康威视一则《杭州海康威视数字技术股份有限公司关于签署重庆市社会公共视频信息管理系统建设合同的公告》显示，经重庆市各级人民政府授权重庆市公安局及下属41个区县分局作为项目业主，与公司全资子公司重庆海康威视系统技术有限公司共计签署了全部42个建设合同。全部建设合同合计总价为暂定人民币77.03亿元。

　　2013年1月22日，海康威视公告称，重庆决定对原“重庆市社会公共视频信息管理系统建设项目”的有关建设规划进行调整，要求重庆海康威视公司根据工程调整及项目建设要求，尽快开展项目启动前期梳理和清算工作，并在工程建设规模调整及双方协商达成共识的基础上开展商务合同补充协议谈判准备工作，待时机成熟立即实施。

　　2014年5月时再发公告，项目规模做了调整，全部建设合同合计总价暂定为19.62亿元。

　　海康威视目前2014年报还未公布，2014年三季报并未提及重庆项目。

查看更多华夏时报文章，参与华夏时报微信互动（微信搜索「华夏时报」或「chinatimes」）