监控设备被境外IP控制 存在安全隐患

2月27日晚间，证券网站财联社报道，江苏省公安厅发布特急通知，称使用的海康威视监控设备存在严重安全隐患，部分设备已经被境外IP地址控制。公安厅要求省内各地立即展开全面清查，进行安全加固，消除安全漏洞。

海康威视是国内最大的综合安防监控企业，其市值逾1200亿人民币，为当之无愧的安防产业龙头。财联社以及部分媒体评论称，海康威视遭遇了黑天鹅事件。

向海康威视询问此事，数位内部高层人士确认了该消息。海康威视副总裁、萤石CEO蒋海青说，安全隐患是因为用户忘记改缺省密码，这件事情稍后会有具体公告。另一位海康威视高层称，此事已经处理了，他表示没有媒体标题那么吓人。

忘记改缺省密码，是监控设备最常见的安全隐患。和家用路由器一样，一般监控设备都有个后台管理系统，每家公司生产的设备，缺省的账号密码都相同。如果这个密码没有更改，则任何人都可以登录进去，控制系统。

有技术人士分析称，这次事故很可能是黑客进入江苏省公安体系内网，而相关运营人员并未修改缺省密码，所以才造成“部分设备被境外IP控制”的后果。业内皆知，海康威视绝大多数设备的缺省密码均为“1****”。

不过了解到，海康威视此前亦曝光过多个漏洞，并有不少是弱密码漏洞、远程控制漏洞。第三方漏洞平台乌云显示，海康威视2015年已被提交4个漏洞；360旗下补天平台上，2015年有2个，均处于等待修复状态。