騰訊馬勁松：?？低暟踩T揭示信息安全重任

“棱鏡門”后再曝重大信息安全事故!近日，江蘇省公安廳發(fā)布的特急通知稱，主營安防產(chǎn)品的?？低暺渖a(chǎn)的監(jiān)控設(shè)備被曝嚴重的安全隱患，部分設(shè)備已被境外IP地址控制，并要求各地立即進行全面清查，開展安全加固，消除安全隱患。

監(jiān)控設(shè)備漏洞或引發(fā)敏感信息泄露

?？低曋饕孀惆卜李I(lǐng)域，視頻監(jiān)控是其核心業(yè)務(wù)，客戶主要面向政府職能部門，如：公安系統(tǒng)等，曾參與北京奧運會、60年國慶大閱兵和上海世博會的安保工作。業(yè)內(nèi)人士透露，這個問題不僅僅是?？低?，國內(nèi)其他類似的公司產(chǎn)品或也存在安全隱患。

記者了解到，作為敏感信息入口點的監(jiān)控設(shè)備，遍布于金融、智能交通、公安、能源、司法等領(lǐng)域。此次海康威視“安全門”事件的監(jiān)控設(shè)備被國外不法分子控制，必然會導(dǎo)致監(jiān)控的敏感圖像信息被不法分子獲得，例如政府部門內(nèi)部監(jiān)控圖像、銀行內(nèi)部監(jiān)控圖像、交通監(jiān)控圖像、酒樓監(jiān)控圖像等。監(jiān)控設(shè)備被不法分子控制，相當于不法分子安裝了一個“天眼”，各類信息一覽無余，危害嚴重。

?？低?ldquo;安全門”并非偶然

騰訊電腦管家安全專家馬勁松表示，此次事件并非偶然，僅在烏云平臺上搜索到的就有20余條關(guān)于?？低暵┒葱畔ⅲ蟛糠质顷P(guān)于SQL注入和弱口令(弱口令包括使用產(chǎn)品初始密碼或其他簡單密碼，如123456、888888、admin等)的問題，而弱口令也是網(wǎng)絡(luò)安全中最低級的安全漏洞。目前作為國內(nèi)最大的監(jiān)控設(shè)備生產(chǎn)商?？低?，雖然致力于設(shè)備功能的完善，但忽略了最基本的信息安全問題，就是這一“蟻穴”，可以使千里的“堤壩”毀于一旦。

信息安全任重道遠

馬勁松提醒，由于監(jiān)控設(shè)備被不法分子控制的危害性極大，所以設(shè)備生廠商應(yīng)該重視這一問題。對于監(jiān)控設(shè)備產(chǎn)品進行升級，完善認證機制和權(quán)限管理機制，如初次使用必須強制修改密碼等，并對web平臺進行加固，對系統(tǒng)進行高強度入侵測試，防止被不法分子入侵。同時，普通用戶也需要強化網(wǎng)絡(luò)安全意識，家里的路由器、WiFi和智能設(shè)備一定要使用有強度的密碼，切忌使用默認密碼;同時關(guān)于網(wǎng)絡(luò)帳號，如QQ、微信和郵箱密碼等，也應(yīng)使用高強度的密碼，并定期更換。

大數(shù)據(jù)時代雖然帶來了新的機遇與信息面貌，但是由于信息的聚集性越來越高，云安全問題也帶來了新的挑戰(zhàn)。對不法分子來說，只要擊破云服務(wù)器，意味著可以獲得更多的資源，例如iCloud泄露門，12306信息泄露，攜程信息泄露等。此次事件，對正在大力發(fā)展信息經(jīng)濟與互聯(lián)網(wǎng)經(jīng)濟的中國，提出了信息安全的極大思考。信息安全任重而道遠，千里堤壩，毀于蟻穴。所以在信息安全上，應(yīng)仔細排查一切“蟻穴”，防患于未然。