二、江苏公安厅为什么要“点名”海康威视？

　　先回到2014年8月，这个时候海康威视遭受攻击开始受到关注。郑一波回想起来去年8月份的一次攻击说，当时的应对，比如双方的对攻。当时经历了24小时处理，还是惊心动魄的。可以看出来网上的病毒非常多，针对海康的病毒是恶意的。所以海康判断为刑事案件，并且在去年9月2日，海康威视也向杭州当地公安机关报案并被受理，不过案件还一直处于侦破中。随后，受感染的监控设备越来越多被发现，尤其是去年11月、12月达到高峰，数万台设备中招。被感染的设备均是2014年3月底前出厂的设备。

　　从2014年8月19日至今，黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击，案件仍处于公安机关侦查阶段。

　　由于海康威视在中国的市场是非常的广，可能受到的潜在的会多一点，所以在这个过程当中有些管理部门、监管部门发出的处理意见是非常正常的。

　　而为什么是在江苏出现这个问题，郑一波说，因为对于每个地方的建设处在不同的阶段，不同的策略、不同方式。比如说：在一个地方装1000个摄像头，有990个是在视频专网中，还有10个头如果拉专线的话成本会很高。这种情况下，会通过一定的防火墙、固件或者物理上的隔离接入运营商的公网。

　　虽然江苏省公安厅内的海康威视监控设备，大部分在内网，但还有一部分在公网上。江苏有的地方因为地理位置的原因，很难布线接通专网，为了降低成本，就接到了公网上，通过安装防火墙等加以防护。对于江苏省公安厅的“点名”，海康威视应江苏省互联网应急中心要求对产品的安全进行了盘点，包括：固件的升级、口令的修改等。海康威视正在排查江苏省公安厅有多少设备在内网，多少在公网。

　　在海康威视的所有设备中，海康威视称，布置在公网上的设备所占比例非常小，主要是一些小微企业，“百分比小到个位数”，具体数据则到3月发布年报时披露。

　　海康方面说明，目前其他省份还没有得到通知，也没有得到江苏省公安厅关于内网产品出现问题的通知。

　　三、恶意攻击推波助澜

　　随着海康威视安全事件的发酵，互联网出现一个名为凯奇哥的网友，针对海康威视产品进行解密。从凯奇哥推出来的文章或视频看，其是一个专业级的人士，但其所指的问题产品均是2014年12月5号之前的海康版本，却忽略2014年12月5日海康威视在其官网发布了RTSP的安全公告，并提供了升级固件的行动，且新增感染设备已经很少的事实。

　　在3月2号电话会议上，海康威视郑一波透露出来的消息看，相关的网络攻击与互联网络上的黑客攻击有明显区别，加上这个神秘的凯奇哥抛出相关的文章和视频的行为，使得海康安全问题更突显。