主頁（http://www.by236.com）：傳�？低�視監控設備存重大漏洞，江蘇公安廳緊急全面清查

2月28日“棱鏡門”后再曝重大信息安全事故！27日中午，江蘇省公安廳發布的特急通知稱，主營安防產品的海康威視其生產的監控設備被曝嚴重的安全隱患，部分設備已被境外IP地址控制，并要求各地立即進行全面清查，開展安全加固，消除安全隱患。

監控設備漏洞或引發敏感信息泄露

�？低�視主要涉足安防領域，視頻監控是其核心業務，客戶主要面向政府職能部門，如：公安系統等，曾參與北京奧運會、60年國慶大閱兵和上海世博會的安保工作。業內人士透露，這個問題不僅僅是�？担瑖鴥绕渌�類似的公司產品或也存在安全隱患。

作為敏感信息入口點的監控設備，遍布于金融、智能交通、公安、能源、司法等領域。此次�？低�視“安全門”事件的監控設備被國外不法分子控制，必然會導致監控的敏感圖像信息被不法分子獲得，例如政府部門內部監控圖像、銀行內部監控圖像、交通監控圖像、酒樓監控圖像等。監控設備被不法分子控制，相當于不法分子安裝了一個“天眼”，各類信息一覽無余，危害嚴重。

�？低�視“安全門”并非偶然

騰訊電腦管家安全專家馬勁松表示，此次事件并非偶然，僅在烏云平臺上搜索到的就有20余條關于�？低�視漏洞信息，大部分是關于SQL注入和弱口令（弱口令包括使用產品初始密碼或其他簡單密碼，如123456、888888、admin等）的問題，而弱口令也是網絡安全中最低級的安全漏洞。目前作為國內最大的監控設備生產商�？低�視，雖然致力于設備功能的完善，但忽略了最基本的信息安全問題，就是這一“蟻穴”，可以使千里的“堤壩”毀于一旦。

信息安全任重道遠

馬勁松提醒，由于監控設備被不法分子控制的危害性極大，所以設備生廠商應該重視這一問題。對于監控設備產品進行升級，完善認證機制和權限管理機制，如初次使用必須強制修改密碼等，并對web平臺進行加固，對系統進行高強度入侵測試，防止被不法分子入侵。同時，普通用戶也需要強化網絡安全意識，家里的路由器、WiFi和智能設備一定要使用高強度的密碼，切忌使用默認密碼；同時關于網絡帳號，如QQ、微信和郵箱密碼等，也應使用高強度的密碼，并定期更換。

大數據時代雖然帶來了新的機遇與信息面貌，但是由于信息的聚集性越來越高，云安全問題也帶來了新的挑戰。對不法分子來說，只要擊破云服務器，意味著可以獲得更多的資源，例如iCloud泄露門，12306信息泄露，攜程信息泄露等。此次事件，對正在大力發展信息經濟與互聯網經濟的中國，提出了信息安全的極大思考。信息安全任重而道遠，千里之堤，毀于蟻穴。所以在信息安全上，應仔細排查安全隱患，防患于未然。