海康威视“黑天鹅”似坐过山车:呼吁投资者莫慌
一份内部文件的外泄,引发了一起让人瞠目结舌的“黑天鹅”事件。
当事双方是江苏省公安厅和上市公司海康威视。2月27日,江苏省公安厅发文称,该省公安系统所使用的海康威视监控设备,“存在严重安全隐患”。作为国内视频监控龙头企业,海康威视向全国多省市的公安部门提供产品和服务。借助安防产业的高度景气,过去9年间,海康威视业绩增加了20多倍。江苏省警方的文件曝光后,外界一度认为,产品安全性受到质疑的海康威视,面临着严重的危机。有券商甚至称,该事件影响“超乎想象”。
最后的结果,却有些“打脸”。剧情在两天内就出现了大翻转。2月28日,海康威视回应称,江苏省公安厅所称的“安全隐患”,只不过是江苏省公安系统没有修改设备的初始密码。
“过山车”剧情
海康威视董秘办一位负责人称,江苏省公安厅所称的“安全隐患”,只是初始密码未改所致,公司产品本身并不存在问题。
2月27日至28日,两天中,海康威视,这家全球最大的视频监控生产商,突然遭遇了一场危机,而剧情如“过山车”。
海康威视的危机,由一纸文件的曝光所致。这份由江苏省公安厅科技信息化处签发的文件称,江苏省各级公安机关所使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已被境外IP地址控制”。
据此,江苏省公安厅指示,各地组织力量,对使用的海康威视设备进行全面清查、登记在册,并“消除安全漏洞”。
该文件曝光伊始,舆论大哗。有声音认为,公安机关对监控产品安全性的否认,意味着海康威视被“黑天鹅”事件所袭击。甚至有报道称,该案由国安部门督办。
“问题不像网上流传的那么大。”事发后,海康威视对媒体表示。2月28日上午,海康威视董秘办一位负责人称,江苏省公安厅所称的“安全隐患”,只是初始密码未改所致,公司产品本身并不存在问题。
2月27日夜间,海康威视发布了“针对设备安全的说明”。说明称,江苏省公安系统部分在互联网上的海康威视设备,因设备弱口令问题被黑客攻击。这些弱口令包括“123456”、“888888”等初始密码和简单密码。
“所有暴露在互联网环境下的设备都会面临黑客攻击的风险。”海康威视称,早在去年3月,公司就已经在官网上提醒用户修改初始密码。
此份公告,至今可在海康威视官网上查到。其中,海康威视提醒,“未修改初始密码,有可能导致恶意登录”,“请用户立即修改设备出厂默认密码”。
“不修改初始密码的话,确实存在被攻击的可能。”2月28日,一位曾经代理过海康威视产品的小型经销商对新京报记者称,据他所知,县级以上公安部门都会有负责网络安全的技术人员,“一般的黑客攻击等安全事件,公安部门自己就对付得了”。