信息科技：信息安全攻防龙头受益明显 荐7股

2015-03-02 类别：行业研究 机构：银河证券 研究员：沈海兵 吴砚靖

[摘要]

核心观点：

1．事件2015年2月27日江苏省公安厅紧急通知由于海康威视监控设备存在巨大安全隐患，部分设备已被境外IP控制，要求对海康监控设备进行全面清查和安全加固。据说中石化已经暂停海康威视监控设备的采购。

海康威视对该消息的官方回应总结下来有如下三点：1)所有暴露在互联网环境下的设备都会面临黑客攻击的风险；2)针对海康威视弱口令风险，公司已经于2014年3月通过官网提醒用户修改设备初始密码；3)针对可能或者已经受攻击的设备，建议登陆公司官网或者联系公司获取设备安全固件进行修复。

2．我们的分析与判断（一）我们认可官方的回应，但我们认为回应的内容还不够全面，只是揭露了冰山一角对事件原因进行认真分析，我们认可官方的回应，但我们认为回应的内容还不够全面，只是揭露了冰山一角。弱口令问题确实是海康威视设备被攻击的主要原因，但国内信息安全厂商知道创宇于2014年11月30日发布“海康威视（Hikvision）安防设备远程代码执行漏洞应急概要”，提示海康威视存在缓冲区溢出的漏洞，且运用该漏洞测试被攻击成功率98.27%，并且推算出全国大约还有30.59%的海康威视安防设备可能受到被攻击的危险。该公司的ZoomEye团队还绘制了海康威视漏洞影响分布图，并提示江浙一带海康威视安防设备分布极其密集。这个分布与该事件非常吻合。

（二）技术层面上看海康威视设备的安全漏洞综合国内外安全网站的线索，我们对安防设备的漏洞技术分析进行了资料的收集。海康威视的IP摄像头一直有安全隐患，国内外漏洞分析组织一直在提示安全隐患。

2013年8月6日国外CoreSecurity公布海康威视的漏洞。

2014年7月24日z7yBlog发布关于“韩国某视频监控网站大量海康威视监控后台弱口令”。

2014年8月9日国内知名漏洞网站WooYun已经公布海康威视的监控设备存在。海康威视（Hikvision）监控设备在2014年年初就曾被爆过后台弱口令漏洞，攻击者可以通过弱口令进入后台对设备行查看或者配置。