李 先 生:18723272806
嚴 女 士:18502327507
電 話:023-88239699
網 址:www.rafz.com.cn
地 址:重慶市九龍坡區科技大道120號4棟14-2
聯系郵箱:654683835@qq.com
2月27日晚間,證券網站財聯社報道,江蘇省公安廳發布特急通知,稱使用的??低暠O控設備存在嚴重安全隱患,部分設備已經被境外IP地址控制。公安廳要求省內各地立即展開全面清查,進行安全加固,消除安全漏洞。
江蘇省公安廳發電通知全文
??低暿菄鴥茸畲蟮木C合安防監控企業,其市值逾1200億人民幣,為當之無愧的安防產業龍頭。財聯社以及部分媒體評論稱,??低曉庥隽撕谔禊Z事件。
雷鋒網向??低曉儐柎耸?,數位內部高層人士確認了該消息。??低暩笨偛?、螢石CEO蔣海青告訴雷鋒網,安全隱患是因為用戶忘記改缺省密碼,這件事情稍后會有具體公告。另一位??低暩邔臃Q,此事已經處理了,他表示沒有媒體標題那么嚇人。
忘記改缺省密碼,是監控設備最常見的安全隱患。和家用路由器一樣,一般監控設備都有個后臺管理系統,每家公司生產的設備,缺省的賬號密碼都相同。如果這個密碼沒有更改,則任何人都可以登錄進去,控制系統。
有技術人士分析稱,這次事故很可能是黑客進入江蘇省公安體系內網,而相關運營人員并未修改缺省密碼,所以才造成“部分設備被境外IP控制”的后果。業內皆知,??低暯^大多數設備的缺省密碼均為“1****”。
不過雷鋒網了解到,??低暣饲耙嗥毓膺^多個漏洞,并有不少是弱密碼漏洞、遠程控制漏洞。第三方漏洞平臺烏云顯示,??低?015年已被提交4個漏洞;360旗下補天平臺上,2015年有2個,均處于等待修復狀態。
更新:??低曈?8日凌晨發布公告,確認了急電文一事,并表示“安全加固是IT設備最常見的日常維護工作”,公司早先已對外發布過專門的弱密碼風險預防警告。