海康威视就部分监控设备遭网络攻击的后续说明 - 安防知识网

国家计算机网络应急技术处理协调中心依据《木马和僵尸网络监测与处置机制》文件(工信部保[2009]157号)的工作要求，对 Backdoor.Linux.Gafgyt恶意代码(该恶意代码可感染嵌入式设备)在我国境内的感染情况进行了监测和分析。

　　2015年3月30日，杭州海康威视数字技术股份有限公司(以下简称“海康威视”或者“公司”)收到国家计算机网络应急技术处理协调中心《关于近期部分互联网设备被入侵控制情况的调查说明》，现公告如下：

　　国家计算机网络应急技术处理协调中心依据《木马和僵尸网络监测与处置机制》文件(工信部保[2009]157号)的工作要求，对 Backdoor.Linux.Gafgyt恶意代码(该恶意代码可感染嵌入式设备)在我国境内的感染情况进行了监测和分析。经分析，我国境内互联网上感染该恶意代码的活跃被控IP地址中部分可确认为视频监控类智能设备的联网IP，涉及包括海康威视在内的至少5家国内知名视频监控类设备生产企业。

　　上述“Backdoor.Linux.Gafgyt恶意代码”，就是海康威视3月1日晚间发布的《关于部分监控设备遭到网络攻击的情况说明》(公告编号：2015-008)中所述网络攻击的源头。公司积极配合国家计算机网络应急技术处理协调中心识别受感染的海康威视设备，根据监测，3月1日以来新发现的感染设备数量极小。公司已经基本完成受感染设备的修复和潜在风险设备的加固。

　　公司高度重视产品和系统的安全性能提升，已于2014年3月成立海康威视安全响应中心(Hikvision Security Response Center)，目前已完成和正在推动的工作主要包括：

　　1、通过聘请专业信息安全顾问，组建专业团队，促进产品及系统安全的持续改进。

　　2、持续加大互联网应用安全投入。针对互联网视频监控应用特点，专门构建萤石云系统，为小微企业、家庭和个人用户提供安全可靠的互联网视频应用服务。

　　3、继续加强与行业主管部门的联系，在视频监控系统前端安全、网络安全、主机安全、应用安全、运维安全等方面，提供全方位建议，规避和降低视频监控系统安全风险。

　　4、将联合政府相关部门以及业内领先的安全公司，成立“嵌入式设备网络安全联合实验室”，专注于视频监控产品及系统的安全提升。

　　特此公告。

　　杭州海康威视数字技术股份有限公司

　　2015年3月31日