中国公安摄像监视系统遭黑客袭击

（德国之声中文网）在中国，英国作家奥威尔所著《1984》一书中所描述的情景已经基本变为现实。公共场所无处不在的摄像头，已经让人们的日常生活愈发向"360度无死角"的方向过渡。然而近日中国公安机关发布的一份通知显示，对中国大街小巷的摄像头有绝对控制权的，不仅仅是中国的安全机关。

包括《人民网》、《中国证券报》在内的中国媒体近日报道，２月２７日，江苏省公安厅科技信息化处发布了《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》。称 "海康威视监控设备存在严重安全隐患，部分设备已经被境外ＩＰ地址控制。"该文件要求："各地对使用的海康威视设备进行全面清查，并开展安全加固"。

初始密码惹的祸

作为在中国深圳股票交易市场的上市公司，海康威视在上述消息传出后发表回应说明，该公司于2014年8月中旬就发现产品因遭到网络攻击，返修数量非正常升高。经公司调查，被攻击的设备"均应用于互联网且未修改设备初始密码。"

海康威视总经理胡扬忠向中国《第一财经日报》表示，黑客直接利用设备的初始密码登录，并植入脚本文件，进而挟持、破坏设备固件。攻击于２０１４年１１月、１２月期间达到高峰，数万台设备"中招"。从2014 年 8 月 19 日至今，黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击。海康威视声称，当时公司立即向公安机关、国家计算机应急响应中心浙江分中心等主管部门通报了有关情况，确认是针对海康威视产品的恶意攻击行为。公安机关已于２０１４年９月初立案侦查。

“老大哥”随时在看着你

位于杭州的海康威视数字技术股份有限公司自称是"领先的视频产品及内容服务提供商，面向全球提供领先的安防产品、专业的行业解决方案与优质的服务。"该公司"拥有业内领先的自主核心技术和可持续研发能力"。针对金融、公安、电讯、交通、司法、教育、电力、水利、军队等众多行业提供产品与行业解决方案。据称，其产品和方案面向全球100多个国家和地区，在2014年APEC峰会、北京奥运会、大运会、亚运会、上海世博会、60年国庆大阅兵、青藏铁路等重大安保项目中得到"广泛应用"。该公司于2010年在深圳中小企业板块上市，其招股说明书显示，海康威视实际控制人为中国电子科技集团。后者属国资委全资控股。

漏洞中的漏洞

海康威视强调，监视设备被黑客攻击主要是因为部分连接互联网的设备没有更改初始默认密码，或设置密码安全性较弱。比如使用了123456、888888、admin等登陆密码。一位不愿意透露姓名，多年从事公共摄像安全系统安装的技术主管向德国之声表示 ，某些使用单位作风不严谨，没有更改默认密码确实是让黑客能够发起攻击的主要原因。但除了密码以外，黑客还必须获得监控设备的网络ＩＰ地址。由于中国公安机关的内部网络对外隔离，所以此次遭黑客攻击的应该只是一小部分与互联网连接的设备。

根据中国官媒《人民网》的报道，截至2014年，在视频监控领域，海康威视的市场占有率连续三年"占据全球首位"。上述不愿意透露姓名的技术主管介绍说，海康威视产品在中国市场的装机率具一定规模，但该公司只是生产终端监控设备的厂商，而设备入网的安全性并不是主要取决于终端设备，而是网内交换设备的防黑客安全性能，包括路由器和交换机的防火墙设备。他表示，海康威视并不是安全部门，产品的防护级别并不高。但在中国，该公司的市场规模很大，但同时有许多"山寨"厂商，也在为中国的公共监视网络提供产品。

江苏省公安厅相关负责人向《每日经济新闻》表示，他也不知道对海康威视监控设备进行全面清查的内部文件是怎么泄露出来的，目前江苏省公安厅就此正在进行内部自查。同时，一位安防企业高管向该媒体表示，江苏省公安厅披露的信息中提到被境外IP控制，但很难想象是因为初始密码没有修改这么简单。"深入想一下，这个事情的背后不止对安防行业，或许对整个国家信息安全都会有很大的影响。"