海康威视遭遇“安全门” 黑客境外攻击已达半年

　　从安防整体业务营收的角度看，海康威视已经达到全球第三，仅次于霍尼韦尔与博世

　　信息安全板块龙头股海康威视，上周末被爆出安全隐患，昨天开市便停盘。羊年伊始即迎来黑天鹅事件，海康威视与安防板块的发展不确定性增加。

　　事件

　　周末遭遇“安全门”

　　海康威视安全事件缘于2月27日，当天微信流传一张图片，台头为“江苏省公安厅发电”，内容是江苏省公安厅科技信息化处的内部通知，称该省各级警方使用的杭州海康威视数字技术有限公司监控设备存在严重安全隐患，部分设备被境外IP地址控制，要求各地对使用的海康威视设备进行全面清查，消除安全漏洞。

　　几乎同时，中石化去年年底一份暂停采购海康威视设备的通知也广为流传。

　　随后事件在周末发酵，海康威视迅速启动应急机制。在美国出差的总经理胡扬忠火速返杭，公司在官网和官微上不断更新情况说明。

　　3月1日深夜，海康威视公告称，事件不会对公司产生重大实质性影响，同时向因网络攻击受到影响的用户以及广大投资者表示歉意。

　　深交所昨天公告称，因海康威视拟对部分监控设备遭到网络攻击事项进一步说明，股票于3月2日开市起临时停牌，待披露相关公告后复牌。

　　海康威视总经理胡扬忠昨日对外界称，攻击海康威视产品的黑客服务器来自美国和瑞典，目前尚无法透露存在隐患的产品数量。同时，他否认中石化暂停采购海康威视产品与此次事件有关。

　　回溯

　　黑客境外攻击已达半年

　　海康威视在昨天的公告中披露了事件全过程。

　　据公告透露，2014年8月19日，海康威视 DVR、NVR 产品的返修数量非正常升高，公司发现系网络攻击导致。经排查，被攻击的设备均应用于互联网且未修改设备初始密码，黑客直接利用初始密码Telnet登录，并植入脚本文件，进而挟持、破坏设备固件。公司迅速向公安机关及主管部门通报有关情况，随后向属地警方报案，警方于去年9月2日立案侦查。

　　公告称，针对被感染的设备，海康威视立即开展升级修复工作，并要求用户务必修改初始密码。被感染的设备均是2014年3月底前出厂的设备。

　　据了解，2014年8月19日至今，黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击。从监测统计数据来看，病毒攻击仍在持续，但新增被感染的设备数量很少。

　　另有媒体介绍，海康威视近期紧急采取了线下和线上两种维修模式，在2月12日之前为大约7万台相关设备进行了技术升级。

　　据总经理胡扬忠介绍，监控设备通常使用专网、局域网和外网，前两者通常都有物理隔离，不太可能被境外攻击，而外网又分有防火墙的外网和没有防火墙的外网，这次受感染的主要是没有防火墙的外网，没有防火墙的外网主要是家庭、小店铺和小工厂使用。这次之所以引发江苏公安厅科技信息处发文，是因为有一小部分监控设备并非普通家用，而是公安系统自用的监控设备，它们也遭到境外IP地址控制。

　　海康威视调查后发现，来自公安系统的监控设备很可能因为使用了互联网宽带服务进行城市治安监控而暴露于黑客攻击范围中。因为这层业务关系，海康威视被江苏警方“点名”。

　　观点

　　机构分歧明显

　　针对“安全门”事件，海康威视的“安民告示”称，不会构成重大实质性影响。不过机构分歧明显，看多者认为，股价若回调即是机会；看空者则表示，海康威视面临的是一起最严重的安全事故。有分析预计，如果未来其他地区跟进清查，即使产品本身没有问题，也会影响短期销售增速。

　　海康威视是全球安防视频设备领域的领导者，实际控制人为国资委，其服务对象多为政府职能部门，尤其是公安部门。本次信息泄露一方面涉及作为物联网硬件的安防摄像头，一方面涉及公安监控等关系国家安全的敏感信息，影响非比寻常。

　　光大证券分析师表示，从海康威视官方回应来看，此次安全隐患主要由弱密码所致，错误比较低级，这种现象在安防行业普遍存在。此次遭调查，主要因为之前该公司没出过此类问题，解决后不会给公司业绩带来实质性影响。长江证券等券商坚定看好海康威视的后市，其在研报中指出，若短期股价因安全事件有所调整，则为踏空者提供了买入良机。

　　经济学家宋清辉在微博中指出，此次海康威视遭遇的“黑天鹅”事件，是史上最严重的信息安全事故。其监控产品造成的信息泄露导致的损失和未来潜在的威胁难以估量。一位安防企业高管直言，设备被境外IP地址控制，很难想象仅仅是因为初始密码没有修改这么简单。甚至有私募人士表示，此次事件可能会影响客户对产品的信任，从而要求降低价格，不排除那些境外IP控制设备的单位退货和索赔的可能。

　　公开资料显示，海康威视自2010年上市以来，收入及净利润持续增长，股价最大涨幅超过200%。长江证券分析师在研究报告中指出，海康威视作为全球安防监控领域龙头企业，在全球安防领域市场地位不断提升，2011~2013年连续3年名列IHS全球视频监控企业第1位；2013年，公司监控摄像机/NVR/DVR三类产品位列全球第1位。从安防整体业务营收的角度看，公司已经达到全球第三，仅次于霍尼韦尔与博世。

　　趋势

　　两类个股有望受益

　　近年来，基于国家利益和政治军事动机发起的网络攻击频发。2014年，中国成立了信息化和互联网信息安全领导小组。去年信息安全板块大涨近8成，远远跑赢大盘，从中可以看到市场对整个行业的期待。

　　当前安防行业正处于大洗牌阶段，业内说法是2014年到2016年，每年都会淘汰30%的企业，一批企业可能就此倒下，今后再想进入这个行业门槛越来越高。而目前安防行业正面临整体调整：毛利率下降、费用率上升、应收货款下降。

　　本次海康威视“黑天鹅”事件的发生，信息安全主题或再现催化剂。安信证券表示，两类个股可从海康威视黑天鹅事件中受益。首先，事件直接暴露了视频监控加密防护和网络防御的漏洞，将极大推动这两个方面的需求。其次事件将极大拓宽信息安全的应用范围，将对设备国产化进程产生深远影响。文/本报记者 刘慎良