独家探访海康威视：曾参与国庆大阅兵等安保项目
导读：近日，一则“江苏公安厅通报海康威视遭遇棱镜门：部分设备被海外监控”的消息引发大众关注，尽管截至观察者网发稿时海康威视已经通过官方微博进行回应系密码口令问题遭黑客攻击，但是人们依旧好奇：海康威视是做什么的？哼哼，就让观察者网小编带各位读者一起探访下海康威视内部！看看这到底是家怎样的企业！
青藏铁路等重大安保项目中得到广泛应用。
近日，一则“江苏公安厅通报海康威视遭遇棱镜门：部分设备被海外监控”的消息引发大众关注，尽管截至观察者网发稿时海康威视已经通过官方微博进行回应系密码口令问题遭黑客攻击，但是人们依旧好奇：海康威视是做什么的？哼哼，就让观察者网小编带各位读者一起探访下海康威视内部！看看这到底是家怎样的企业！ 曾参与我国大阅兵、北京奥运会以及上海世博会的安保工作 1月23日上午，观察者网受邀参观了负责首届世界互联网大会安保监控工作的海康威视，亲身经历科技带来的安全感。海康威视的产品和方案面向全球100多个国家和地区，除了北京奥运会、上海世博会、60年国庆大阅兵，海康威视还在[align=center]大运会、亚运会、青藏铁路等重大安保项目中得到广泛应用。[/align]掌握世界领先的监控核心技术 海康威视连续六年()以中国安防第一位的身份入选《A&S》“全球安防50强” ；年名列IMS全球视频监控企业第1位，DVR企业第1位。
看到这么多品类各异的摄像头，有没有很好奇分别都是用来干什么的？
监控神马的，可不是只靠几个摄像头就万事大吉啦，你有木有想过，雾霾天如何监控？具体怎么分别可以人员？在海康威视专业人员的介绍下，小编了解到，在整个安防视频监控体系中运用到多种前沿技术，比如“实时透霾”、“图像复原”、“云存储”、“畅显引擎”、“超低照度”等等。
注意看这两张图的左下角（透雾前、透雾后），能自动过滤雾霾的监视系统哦，好赞好神奇！
长得萌萌哒的摄像头~
就是在这样神秘的高科技监控系统下，首届世界互联网大会在古朴宁静乌镇顺利召开
这样视频设备在军事、司法、能源、文教卫等诸多领域都广泛运用，小小的摄像头起着大作用。首届世界互联网大会召开后的乌镇也在积极发挥互联网小镇的优势，提出建设“智慧小镇”的目标，当然压力离不开海康威视这样的重要信息科技设备与技术。
小编出镜体验新技术：有木有看到旁边的小框框？这套视频识别系统，可以在几秒钟之内识别进入视频监控区域内的人脸，并给出性别、身高、年龄等身份特征。
科技改变未来，科技也呵护着未来，在数字化的信息时代，请允许前沿技术给小编一个卖萌的机会！
猜你感兴趣
点击加载更多
更多精彩内容海康威视因弱口令陷安全门 回应称数万设备已中招
来源：一财网
&&&&海康威视独家回应&黑天鹅&：数万台设备中招&&&&田享华&&&&安防设备也不安全了？&黑天鹅&加&棱镜门&，两只突如其来的&帽子&让海康威视（002415.SZ）陷入&安全门&的舆论漩涡。&&&&危机应对24小时&&&&2月27日，微信上忽然流传一份抬头为&江苏省公安厅发电&的图片，内容是江苏省公安厅科技信息化处发给各市公安局科技信息化处的通知：&我省各级公安机关使用的杭州海康威视数字技术有限公司监控设备存在严重安全隐患，部分设备已经被境外IP地址控制。&江苏省公安厅要求各地立即组织力量，对使用的海康威视设备进行全面清查，并开展安全加固，消除安全漏洞。&&&&几乎与此同时，中石化去年底一份暂停采购海康威视设备的通知也广为流传。尽管里面并未提及暂停的原因，但是前述通知里&境外IP地址控制&的表述迅速引发人们对美国人斯诺登引爆&棱镜门&的想象，于是，海康威视这些消息迅速在微信间传播。以至于很少微信群里&冒泡&的海康威视董事长陈宗年都多次留言回应熟人的关切，而所答则集中在&谢谢关心&&大家放心&的措辞。&&&&在这则消息快速传播的同时，海康威视总经理胡扬忠还在美国出差。北京时间2月27深夜，正是美国洛杉矶当地的早晨，胡扬忠打开微信就惊呆了，居然有三百多条消息发给他，都在问同一件事：海康威视怎么啦，是不是被封杀了？&&&&甚至还有让胡扬忠哭笑不得的问讯：&你有没有出事，会不会被抓？&于是他只好在朋友圈发了一条消息，周知各友人：&各位朋友好!我现在在洛杉矶，这里是早晨。我刚看到有关文章，还有朋友们的关住。非常理解!事情没有那么严重，我们在2014年的12月5号，在公司的官网上发布了安全漏洞公告。&&&&&虽然胡扬忠这么淡定，但他还是选择立即回国，并把行程都在朋友圈公布，他2月28日晚间回到上海。3月1日，胡扬忠在杭州公司总部接受《第一财经日报》独家专访时表示，外界对此确实有些过度解读了，这种情况在业内并不新鲜，去年公司就已经掌握相关情况，并一直在着手技术修复，只不过是上述通知让事情变成了公共事件。&&&&在海康威视的官网上，日发布安全通告&海康威视部分DVR/NVR设备存在内存溢出漏洞&，并称攻击者可以利用该3个漏洞，发送恶意构造的报文，导致设备重启或工作异常。针对这个情况，海康威视也发布了更新版本。而在事件发生后的24小时内，海康威视已通过危机应对小组在官网和官微发布两次情况说明。&&&&海康威视董秘郑一波在事件发生后很快接受《第一财经日报》采访称江苏省爆出的问题只是简单的初始密码被黑问题，并不像网上大肆宣扬的那么夸张。&目前我们已经注意到网上流传的信息，我们会尽快通过微博等渠道进行澄清。同时，近日我们将发布相关公告或者组织相关会议对外进行解释，希望投资者不必惊慌。&&&&&在2月28日的微信朋友圈中，胡扬忠也说：&也正是这样一次次事件，一步一步走向成熟。我们感谢监管部门，他们推动我们进步;我们感谢竞争友商，他们推动我们进步;我们感谢黑客，他们迫使我们变得强大。&&&&&3月1日深夜，海康威视发布正式公告称：&此次事件并不会对公司产生重大实质性影响。在此，公司对因网络攻击受到影响的用户以及广大投资者表示真诚的歉意。&&&&&攻击高峰在去年&&&&2014 年 8 月 19 日，海康威视 DVR、NVR 产品的返修数量非正常升高，发现系网络攻击导致。&&&&胡扬忠告诉《第一财经日报》，通过分析，他们发现主要是黑客利用用户未加修改的初始密码，随后更改了脚本程序，并植入了恶意代码，最后变成了一台&僵尸网络肉机&。去年9月2日，海康威视也向杭州当地公安机关报案并被受理，不过案件还一直处于侦破中。&&&&随后，受感染的监控设备越来越多被发现，尤其是去年11月、12月达到高峰，数万台设备中招。被感染的设备均是 2014 年 3 月底前出厂的设备。&&&&2014 年 8 月 19 日至今，黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击，案件仍处于公安机关侦查阶段。&&&&同时，海康威视也紧急采取了线下和线上两种维修模式，在2月12日之前，大约给7万台相关设备进行了技术升级。胡扬忠介绍说，监控设备通常使用专网、局域网和外网，前两者通常都有物理隔离，不太可能被境外攻击，而外网又分有防火墙的外网和没有防火墙的外网，这次受感染的主要没有防火墙的外网。&&&&这些没有防火墙的外网主要就是家庭使用、小店铺、小工厂，他们在布设监控设备同时并不太会采购防火墙，这些监控视频内容万一泄露也不敏感。不过，此番之所以引发江苏公安厅科技信息处发文，是因为有一小部分监控设备并非普通家用，而是公安系统自用的监控设备，它们也遭到境外IP地址控制。&&&&海康威视调查后发现，这些来自公安系统的监控设备很可能因为使用了互联网宽带服务进行城市治安监控，这暴露于黑客攻击范围中。&&&&正是因为这层业务关系，海康威视被江苏公安部门&点名&。2月27日深夜，海康威视在官网和官微上发布说明称：江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题（弱口令包括使用产品初始密码或其他简单密码，如8888、admin等），被黑客攻击。&&&&海康威视认为，所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码，植入脚本文件，将设备挟持为病毒源，扫描攻击其它网络设备。同时，它也提醒客户及时修改设备的初始密码，务必设置8位以上复杂密码，同时建议已经或可能遭受攻击的设备赶紧进行固件修复。&&&&当然，海康威视一位高管也承认，由于不少客户经历几层经销商，他们未必及时刷新海康威视的官网，以至于在漏洞被发现后，他们未能及时升级系统，海康威视在通知客户方面还有有待改进。不过，这也是难点所在，大客户及时联系通知容易，一些家庭或个人客户的情况，公司也并不太掌握情况，通知不容易到位。&&&&海康威视公告还称：从目前公司监测统计数据来看，虽然病毒攻击仍在持续，但新增被感染的设备数量很少。&&&&当然，无论市场角度还是技术角度，依然存在对海康威视的质疑声。&&&&行业大洗牌在即&&&&陈宗年也告诉《第一财经日报》，公司上下这几天都在积极应对此事，这并不是海康威视单个企业的问题，如果是弱口令导致的风险，其他企业的设备都可能被攻击。他们根据公开的部分检测数据查证，发现有几台被攻击设备并非海康威视的产品。&&&&2月28日，海康威视发布《致用户书》，其中透露，江苏省公安厅科技信息化处发出通知后，海康威视已第一时间与省厅公安沟通，形成快速响应和处理方案，并已组织专项应急技术团队，帮助各地市进行产品口令修改和固件升级工作，目前各地市的设备清查和安全加固工作均在有序启动和进行中。同时，海康威视还对因网络攻击受到影响的用户致以歉意。&&&&胡扬忠坦言，使用专网、内网的监控设备，几乎不太可能遇到被攻击的情况。但是现在不少产品连接互联网，对于产品设计来说，也就提出了更高的要求。如今，海康威视推出一款安全生活业务品牌&萤石&&&微视频服务平台，胡扬忠直接在手机上就演示了它的功能，为为用户提供实时查看、远程关爱、即时分享等全面的视频应用服务。&&&&通过&萤石云&，客户可以轻松查看您家里、商铺、办公室等场所的实时视频、历史录像;还可以即时接收所关注场所的异常信息报警，第一时间采取安全防护措施。这些网络功能之外，胡扬忠认为用手机APP的一大好处就是可以通过手机号锁定个人身份，有效地防止黑客攻击。&&&&在这两份说明和一份公告之澄清事件后，作为上市公司，海康威视多名高管对股市可能的反应比较淡然，他们表示，这一事件对公司业务并不会造成太大影响，因为对于安防设备的需求是真实存在的，行业前景还是可期。&&&&不过，胡扬忠也坦陈整个安防行业进入激烈竞争的阶段。也正因为如此，海康威视此番黑天鹅事件也被怀疑可能存在幕后推手，即有竞争对手将相关漏洞捅出去，或者江苏公安厅、中石化的两份材料传播开去的。不过，胡扬忠不愿意也不相信这是同行所为，&这样做，不仅是让海康威视受损，更让全行业受损。&&&&&当前安防行业正处于一个大洗牌阶段，业内有一个说法是这三年，每年都会淘汰30%的企业，一批企业可能就此倒下，今后再想进入这个行业门槛越来越高。十年前，五百万启动资金就可以了，五年前，五千万资金可以做，现在五个亿资金也未必能把产业做成。&&&&安防行业正在面临三座大山：毛利率下降、费用率上升、应收货款下降。唯有大规模洗牌，才能让一些强者活下去。在胡扬忠看来，此事在澄清之后，影响应该会很快过去。如果作为龙头的海康威视都不能挺过去，那么其他企业又当如何。&总体上说，三四线城市还有海外的市场还有不小的空间，而且产品也在更新换代，企业发展的纵深还是有空间的。&胡扬忠如是说。&&&&去年12月9日，海康威视公告称，为建立海外资本运作平台，公司拟发行境外上市外资股（H股）并在香港联合交易所有限公司主板挂牌上市。胡扬忠告诉《第一财经日报》，目前境外上市工作按计划进行中，如能顺利实施，所募集资金将会用于并购潜在企业、涉足新行业以及拓展国际市场等。&&&&短期内海康威视的股价走势，那只能听凭股民自己的选择。
已有&0&条评论揭秘：海康威视“棱镜门”,实测显真相_家电_智能生活_赛迪网
<meta name="description" content="――不是弱密码，是高危级别缓冲区溢出漏洞
羊年春晚大幕刚落，信息安全大戏即开唱。这两天新闻媒" />
揭秘：海康威视“棱镜门”,实测显真相
――不是弱密码，是高危级别缓冲区溢出漏洞
羊年春晚大幕刚落，信息安全大戏即开唱。这两天新闻媒
发布时间： 17:36&&&&&&&&来源：&&&&&&&&作者：品牌讯
――不是弱密码，是高危级别缓冲区溢出漏洞
羊年春晚大幕刚落，信息安全大戏即开唱。这两天新闻媒体铺天盖地报道的海康设备被境外IP地址控制事件（堪称“棱镜门”事件第二），让挣扎于年后综合症的国人们一下子又热闹开了。“棱镜门”这个词再次进入大众视野。
事件起源于江苏公安厅下发的一份名为《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》。文件指出海康威视的监控设备存在严重安全隐患，部分设备已经被境外IP地址控制。
实际上，早在2014年11月下旬，全球知名专业安全网站Security Street Rapid（/community/metasploit/blog/）就爆出了海康威视监控设备3个RTSP相关的致命安全漏洞，CVE编号为：CVE-、CVE-和CVE-。这三个漏洞严重吗？
通俗的讲：只要知道海康威视相关设备的IP地址，用任意电脑执行一小段攻击脚本，就可以完全让其瘫痪，或者将其接管，甚至让你在其设备上畅所欲为。这三个漏洞与海康威视解释的弱密码原因没有任何关系。
而自此事曝光一直到江苏电文被传出，海康才于15年2月28日在官方微信发布 《海康威视针对“设备安全”的说明》，而且把问题归结于用户密码管理不当造成，解释这几个漏洞是因为设备登录密码太简单导致黑客登录攻击。
为了说明此解释有多么弱爆，笔者亲自用海康设备做了验证。通过实际测试，简单的攻击脚本就可以使其设备服务down机。如果攻击者通过脚本进行循环攻击，那该设备即便重启，也无法恢复服务。
实际测试结果如下：
1、海康DVR设备（2014年最新款，型号：HIK/DS-7804HGH-SNH/-AF-DVR-II-A/4-
DVR&V3.0.4&Build140923：
经过测试，海康的DVR最新款2个漏洞中招：
2、海康NVR设备（2014年最新款，型号：DS-7108N-SN/P）：
NVR设备版本信息：
经过测试，海康的NVR最新款3个漏洞全部中招：
真正的原因分析：
整个攻击过程根本不涉及被攻击对象的密码口令，从何谈口令是简单还复杂！这三个漏洞都是由于海康威视监控设备对RTSP（实时流传输协议）请求处理不当导致的高危级别的缓冲区溢出漏洞。通过该漏洞，攻击者可以对设备进行DoS（拒绝服务）攻击，导致监控设备的视频流异常，更严重的是，当攻击者通过该漏洞植入代码时，甚至可能直接获取设备的最高权限，从而完全控制其在网络上服务的监控设备，过去好莱坞大片中的很多犯罪场景就可以变成现实了……
如果你还想了解更专业的，耐心听小编来解释计算机执行指令的机制。计算机执行的指令都在内存中，本次爆出的3个漏洞都因海康威视（Hikivision）监控设备在处理RTSP请求时，使用了固定的内存缓冲区（往往是固定长度的数组）来接收用户输入，从而当用户发送一个超过其可存储长度的数据来请求时，请求数据覆盖了固定数组以外的内存空间，最终导致服务端缓冲区溢出。因为是溢出的内存空间被覆盖，因此当覆盖的部分是攻击者写的恶意代码时，恶意代码就可以通过溢出来改变服务端的程序执行流程，从而执行任意代码来操控设备。示意图如下：
所以，对于海康威视2月28日的官方解释，只要对网络安全稍微有所了解的人，都能将其戳穿。这样的解释糊弄单个用户还可以接受，但在官方渠道上做此番澄清，把问题踢回给用户，着实令人瞠目结舌。笔者建议有海康威视监控设备的用户，非常有必要做反攻击验证，或者让厂商协助排查，否则安全隐患是极大的，一旦被利用，后果不堪设想。
涉及的海康设备范围：
打开了554端口（RTSP实时流媒体协议）的所有海康设备。
三个漏洞的描述：
CVE-：根据报告描述，其漏洞成因是在Hikvision的监控设备处理RTSP请求时，使用了固定的缓冲区接受body，当攻击者发送一个较大的body时，可能会产生溢出，致使服务crash等。
CVE-：RTSP对请求头的处理同样也使用了固定大小的缓冲区，攻击者可以构造一个足够长的头部来填满缓冲区，产生溢出。
CVE-：RTSP在对事务对基础认证头进行处理的时候，同样由于使用了固定的缓冲区，导致攻击者可通过构造来进行溢出，甚至执行任意命令。
RTSP具体信息都可以查看RFC描述：http://www.ietf.org/rfc/rfc2326.txt
关键词阅读:
1(共条评论)
2(共条评论)
3(共条评论)
4(共条评论)
5(共条评论)
美国国际消费电子展(CES)于本周1月6日在拉...
够快云库做为高效的企业文件管理平台。希望...
联系我们：
广告发布：
方案、案例展示：
京ICP000080号 网站-3
&&&&&&&&京公网安备45号海康威视回应：设备弱口令问题致黑客攻击_网易科技
海康威视回应：设备弱口令问题致黑客攻击
用微信扫码二维码
分享至好友和朋友圈
科技讯 2月28日消息，有媒体称，江苏省公安厅发布了“关于立即对全省海康威视监控设备进行全面清查和安全加固的通知”的文件。文件称，近期，江苏省各级公安机关使用的海康威视监控设备，“存在严重安全隐患”，“部分设备已经被境外IP地址控制”。据此，文件要求，“各地对使用的海康威视设备进行全面清查，并开展安全加固”。海康威视称，据其了解，江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题（弱口令包括使用产品初始密码或其他简单密码，如8888、admin等），被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查，重点开展8位以上强口令设置，查杀病毒等工作。此外，海康威视发布了说明。海康威视说明如下：一、所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码，植入脚本文件，将设备挟持为病毒源，扫描攻击其它网络设备。
二、针对弱口令风险，2014年3月海康威视通过公司官网公告等方式提醒用户修改设备初始密码。现公司再次提醒用户：1、务必修改设备初始密码或简单密码，设置8位以上复杂密码；2、已经或可能遭受攻击的设备，建议登陆海康威视官网或联系公司（客户服务热线400-700-5998）获取设备固件程序进行修复。海康威视对产品的信息安全非常重视，安全加固是IT设备最常见的日常维护工作，公司安全响应中心会不定期发布产品安全公告，请广大用户关注公司官网信息。最后再次感谢所有朋友对海康威视的关注和支持！
本文来源：网易科技报道
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈