中國公安攝影監視系統遭駭客襲擊

（德國之聲中文網）在中國，英國作家奧威爾所著《1984》一書中所描述的情景已經基本變為現實。公共場所無處不在的攝影頭，已經讓人們的日常生活愈發向"360度無死角"的方向過渡。然而近日中國公安機關發布的一份通知顯示，對中國大街小巷的攝影頭有絕對控制權的，不僅僅是中國的安全機關。

包括《人民網》、《中國證券報》在內的中國媒體近日報導，２月２７日，江蘇省公安廳科技訊息化處發布了《關於立即對全省海康威視監控設備進行全面清查和安全加固的通知》。稱 "海康威視監控設備存在嚴重安全隱患，部分設備已經被境外ＩＰ地址控制。"該文件要求："各地對使用的海康威視設備進行全面清查，並開展安全加固"。

初始密碼惹的禍

作為在中國深圳股票交易市場的上市公司，海康威視在上述消息傳出後發表回應說明，該公司於2014年8月中旬就發現產品因遭到網路攻擊，返修數量非正常升高。經公司調查，被攻擊的設備"均應用於網路且未修改設備初始密碼。"

海康威視總經理胡揚忠向中國《第一財經日報》表示，駭客直接利用設備的初始密碼登錄，並植入腳本文件，進而挾持、破壞設備固件。攻擊於２０１４年１１月、１２月期間達到高峰，數萬台設備"中招"。從2014 年 8 月 19 日至今，駭客持續利用美國、瑞典、荷蘭等境外伺服器資源實施攻擊。海康威視聲稱，當時公司立即向公安機關、國家計算機應急響應中心浙江分中心等主管部門通報了有關情況，確認是針對海康威視產品的惡意攻擊行為。公安機關已於２０１４年９月初立案偵查。

位於杭州的海康威視數字技術股份有限公司自稱是"領先的影片產品及內容服務提供商，面向全球提供領先的安防產品、專業的行業解決方案與優質的服務。"該公司"擁有業內領先的自主核心技術和可持續研發能力"。針對金融、公安、電訊、交通、司法、教育、電力、水利、軍隊等眾多行業提供產品與行業解決方案。據稱，其產品和方案面向全球100多個國家和地區，在2014年APEC峰會、北京奧運會、大運會、亞運會、上海世博會、60年國慶大閱兵、青藏鐵路等重大安保項目中得到"廣泛應用"。該公司於2010年在深圳中小企業板塊上市，其招股說明書顯示，海康威視實際控制人為中國電子科技集團。後者屬國資委全資控股。

漏洞中的漏洞

海康威視強調，監視設備被駭客攻擊主要是因為部分連接網路的設備沒有更改初始默認密碼，或設置密碼安全性較弱。比如使用了123456、888888、admin等登陸密碼。一位不願意透露姓名，多年從事公共攝影安全系統安裝的技術主管向德國之聲表示 ，某些使用單位作風不嚴謹，沒有更改默認密碼確實是讓駭客能夠發起攻擊的主要原因。但除了密碼以外，駭客還必須獲得監控設備的網路ＩＰ地址。由於中國公安機關的內部網路對外隔離，所以此次遭駭客攻擊的應該只是一小部分與網路连接的設備。

根據中國官媒《人民網》的報導，截至2014年，在影片監控領域，海康威視的市場佔有率連續三年"佔據全球首位"。上述不願意透露姓名的技術主管介紹說，海康威視產品在中國市場的裝機率具一定規模，但該公司只是生產終端監控設備的廠商，而設備入網的安全性並不是主要取決於終端設備，而是網內交換設備的防駭客安全性能，包括路由器和交換機的防火牆設備。他表示，海康威視並不是安全部門，產品的防護級別並不高。但在中國，該公司的市場規模很大，但同時有許多"山寨"廠商，也在為中國的公共監視網路提供產品。

江蘇省公安廳相關負責人向《每日經濟新聞》表示，他也不知道對海康威視監控設備進行全面清查的內部文件是怎麼洩露出來的，目前江蘇省公安廳就此正在進行內部自查。同時，一位安防企業高管向該媒體表示，江蘇省公安廳披露的訊息中提到被境外IP控制，但很難想像是因為初始密碼沒有修改這麼簡單。"深入想一下，這個事情的背後不止對安防行業，或許對整個國家訊息安全都會有很大的影響。"