中国版"棱镜门"曝光 海康威视曝安全隐患

0 缩小文字 放大文字
2015-03-02 10:21:15 来源:上海证券报·中国证券网 作者:史文超

  [编者按]一份内部文件的外泄,引发了一起让人瞠目结舌的“黑天鹅”事件。2月27日,江苏省公安厅发文称,该省公安系统所使用的海康威视监控设备,“存在严重安全隐患”。此事在朋友圈、QQ群等快速发酵,被网友称为“海康棱镜门”事件。

  中国证券网讯 主营安防产品的海康威视疑遭“黑天鹅”。27日晚间,网络上流传的一份文件显示,江苏省公安厅认为,海康威视所生产的监控设备“存在安全隐患”,要求各地立即进行全面清查。部分媒体证实了该文件的真实性。

  这份名为“关于立即对全省海康威视监控设备进行全面清查和安全加固的通知”的文件抬头为“江苏省公安厅”。

  文件称,近期,江苏省各级公安机关使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。据此,文件要求,“各地对使用的海康威视设备进行全面清查,并开展安全加固”。

  上述文件的签批人为“赵明”。公开资料显示,赵明为江苏省公安厅科技处处长;科技处负责对社会公共安全行业、技术防范产品进行监督和管理。

  该文件曝光伊始,舆论大哗。有声音认为,公安机关对监控产品安全性的否认,意味着海康威视被“黑天鹅”事件所袭击。甚至有报道称,该案由国安部门督办。

  海康威视紧急澄清

  “问题不像网上流传的那么大。”事发后,海康威视表示。2月28日上午,海康威视董秘办一位负责人称,江苏省公安厅所称的“安全隐患”,只是初始密码未改所致,公司产品本身并不存在问题。

  2月27日夜间,海康威视发布了“针对设备安全的说明”。说明称,江苏省公安系统部分在互联网上的海康威视设备,因设备弱口令问题被黑客攻击。这些弱口令包括“123456”、“888888”等初始密码和简单密码。

  “所有暴露在互联网环境下的设备都会面临黑客攻击的风险。”海康威视称,早在去年3月,公司就已经在官网上提醒用户修改初始密码。
  此份公告,至今可在海康威视官网上查到。其中,海康威视提醒,“未修改初始密码,有可能导致恶意登录”,“请用户立即修改设备出厂默认密码”。

  2月28日上午,上述海康威视董秘办的负责人称,江苏省公安厅的文件,只是内部通知,“不小心被传到互联网上才会这样”,同时公司也已经与江苏省方面开始沟通。
  同一天晚些时候,海康威视在其官网上再次发布《致用户书》称,公司已“第一时间与江苏省公安厅沟通”,并且组织了技术团队,帮助江苏各地市进行口令修改等。

  公司会否受到影响

  虽然海康威视紧急给出解释,但多数股民担忧今日股价会受到牵连。而有专业人士表示,海康威视暴露的问题可能引发市场对监控设备产品的担忧,以及对信息安全和软件国产化的追捧。

  截至目前,只有江苏公安厅明确发布通知,要求对该公司产品进行全面清查。有分析认为,其他地区是否会全面跟进目前还难以判断,但对未来销售可能带来一定负面影响。

  根据海康威视刚刚披露的年报业绩快报,2014年该公司营业收入高达172.33亿元,同比增长了60.37%,而该公司视频产品营收占比超过80%。有分析预计,如果未来其他地区跟进清查,即使产品本身没有问题,也会影响短期销售增速。因此,海康“棱镜门”可能会今年上半年业绩表现。

【机会】

  信息安全再惹眼球 哪些公司或将受益

  近年来,信息安全问题甚嚣尘上,基于国家利益和政治军事动机发起的网络攻击频发,棱镜门和RSA后门事件即是最明显的例证。中国为此相应成立了信息化和互联网信息安全领导小组。本次海康威视“黑天鹅”事件的发生,信息安全主题或再现催化剂,蓝盾股份(300297)、任子行(300311)、浪潮信息(000977)、卫士通、大华股份(002236)等公司或迎来机遇。

  此前,携程网、12306、快捷酒店等信息泄露,以及防不胜防的网络金融诈骗,让人们将信息安全的关注焦点更多集中在互联网领域,尤其是涉及金融方面。

  此次则有所不同。海康威视实际控制人为国资委,是全球安防视频设备领域的领导者,其服务对象多为政府职能部门,尤其是公安部门。本次信息泄露一方面涉及作为物联网硬件的安防摄像头,一方面涉及公安监控等关系国家安全的敏感信息,影响非比寻常。

  可以预期,涉及到信息输入、处理、输出的领域,将会陆续有保障安全的举措出台,企业级信息安全市场规模将出现明显增长。去年下半年,政府部门在部分涉及信息安全问题的硬件设备和软件的采购中优先使用国产产品,这一趋势很可能将持续,各种软硬件的国产化将更加急迫。

  因此,一方面,受到直接影响的视频监控安全防护领域会受到更多关注,另一方面,信息安全个股将出现事件驱动性投资机会。卫士通、绿盟科技、启明星辰、北信源、浪潮信息、蓝盾股份等均属此类。

  安信证券表示,这是“棱镜门”后最严重的信息安全事故,影响深远或超乎想象,但两类个股可从海康威视黑天鹅中受益。

  第一,此次事件直接暴露了视频监控加密防护和网络防御的漏洞,将极大推动这两个方面的需求:卫士通控股股东中电30所旗下三零凯天生产加密摄像头等产品,作为中电科集团兄弟公司,此次事件将大大加快加密摄像头的推广,我们首推卫士通。此外视频监控网络防御需求有望大幅提升,重点推荐绿盟科技、启明星辰、北信源。

  第二,此次事件是“棱镜门”后最严重的信息安全事故,不但极大拓宽信息安全的应用范围,同时将对国产化进程产生深远影响,重点推荐浪潮信息、华东电脑、太极股份、超图软件、立思辰、天玑科技、东方通,关注中国软件、中科曙光、同有科技、华胜天成等。

缩小文字 放大文字