從“海康威視”事件看安全意識與責任

陸寶華 畢 寧

從“?？低暋笔录窗踩庾R與責任

陸寶華 畢 寧

乙未伊始，?？低暤囊曨l監控系統被入侵事件被曝光，江蘇省公安廳及時發電，指出當前使用的杭州海康威視監控設備存在“嚴重安全隱患”，部分設備已被境外IP地址控制，通知要求各地加固相應系統。

細查之，此事件的主要責任方并不是設備提供方?？低?，而是由于使用者的安全意識薄弱，設置弱口令所致。此次事件中涉及到許多重要部門與行業，雖然視頻監控系統并不會直接影響到信息系統的安全，但是，通過監控系統卻能夠清晰的查看到某行業、某部門的日常工作情況，甚至對一些清晰度較高的系統，一些敏感的操作也是可以記錄的。在這里，必須說明，?？低曇彩怯胸熑蔚?，如果在軟件中設定了弱口令不能登錄的強制要求，也就不會出現這樣的問題了。由此事件，不能不讓我們對國內許多單位從業人士的安全意識感到擔憂。

實際上，視頻監控系統由于漏洞而被入侵已經不是首次被發現，2014年，知道創宇信息技術有限公司的技術團隊就已經發現了存在于?？低曇曨l監控系統中的安全漏洞，并應央視的要求，在CCTV13新聞頻道的節目中播出，考慮到社會影響，并未將細節進行公布。一年過去了，在此次?？低暿录校覀冇謱?014年曾曝出過的漏洞進行了遠程掃描，發現仍有相當多數的系統沒有修復這些漏洞。

聯想到2014年曾曝出的“心臟出血”漏洞，根據我們作出的全球漏洞統計情況，不能不說，我國從事信息化行業的人士在安全意識方面存在著極大的問題?！?br>