趋势网(微博｜微信)讯：主营安防产品的海康威视产品被曝存严重安全漏洞，据悉江苏省公安厅已要求各地全民清查。另一则和网络安全有关的 消息是，大量水货手机被 偷 装流氓插件，升级躲杀毒软件，提醒广大消费者尽量不要购买水货手机。

海康威视产品被曝存严重漏洞:为公安部门供应商

主营安防产品的海康威视疑遭“黑天鹅”。27日晚间，网络上流传的一份文件显示，江苏省公安厅认为，海康威视所生产的监控设备“存在安全隐患”，要求各地立即进行全面清查。部分媒体证实了该文件的真实性。

这份名为“关于立即对全省海康威视监控设备进行全面清查和安全加固的通知”的文件抬头为“江苏省公安厅”。

文件称，近期，江苏省各级公安机关使用的海康威视监控设备，“存在严重安全隐患”，“部分设备已经被境外IP地址控制”。据此，文件要求，“各地对使用的海康威视设备进行全面清查，并开展安全加固”。

上述文件的签批人为“赵明”。公开资料显示，赵明为江苏省公安厅科技处处长；科技处负责对社会公共安全行业、技术防范产品进行监督和管理。

27日晚间，记者致电江苏省公安厅科技处与海康威视董秘办的电话，均无人接听。

据《上海证券报》报道，海康威视的相关人员表示，江苏省公安厅所列问题，“是由于客户对初始密码未改导致的安全漏洞”。

海康威视于2010年登陆深圳中小板，为全球最大的视频监控生产商。受国内安防市场需求旺盛的影响，海康威视近年来业绩迅速上涨。去年上半年，公司实现营收60.16亿元、净利润15.2亿元，同比分别增长53.92%和54.17%。

公安系统是海康威视的重要客户，其自称“公安视频建设和应用的先进者和探索者”。海康威视具有“平安城市”、“平安乡镇”等多套解决方案。

2010年的招股说明书显示，海康威视参与建设的项目包括青岛市公安局的“平安城市”、嘉兴的城市监控、义乌交警动态取证、郑州的“平安城市”等。

部分投资者认为，之于海康威视而言，江苏省公安厅所下发的文件，是个利空。

去年的三季报显示，海康威视的第六大至第十大股东，均为机构。

大量水货手机被 偷 装流氓插件：升级躲杀毒软件

在给水货手机重新安装操作系统时， 偷 装插件并借此远程操控客户手机， 偷 偷 掌控了40万手机用户信息，窃取通讯录近2000万条。 偷 装这一插件的三家公司10名高管及技术人员因非法获取计算机信息系统数据、非法控制计算机信息系统罪获刑3年半至1年5个月不等的刑罚。该案在北京尚属首例。

重装系统安插件获利

被告人是北京麦德联合信息技术有限公司实际控制人杨小慧、副总经理张炳、深圳市安丰易联信息技术有限公司法定代表人陈新、深圳市万丰博通信息技术有限公司法定代表人罗真运及相关公司技术人员等。

安丰公司的主要业务是开发APP STORE业务，类似于“苹果软件商店”，供安卓系统用户下载APP；万丰公司主要为水货手机“刷机”，提供操作系统包，麦德联合系推广公司。很多销售水货智能手机的客户会找他们“刷机”，即把水货在深圳解锁、重装中文版操作系统再销售。

刷机包括三星、HTC等安装安卓系统的水货手机。为获利更多，他们在刷机时会把一些广告、游戏、安卓应用等推广软件安装到手机中，只要用户点击，他们就会从推广商处获得0.8元至3.5元不等的推广费。

插件 偷 偷 控制客户手机

生意最好时，深圳的公司一天能刷机上万部，但他们并不满足，杨小慧说，2011年底开始，他和陈新、罗真运、张炳开发了类似于木马的插件——“静默插件”，趁刷机时 偷 装在手机里，这插件像病毒一样 偷 偷 控制着客户手机。

“静默插件”会和公司的境外服务器自动连接，自动下载并安装服务器所推广的软件及广告信息，而整个过程用户并不知情。张炳供述，被植入插件的用户达40多万，被推送的软件有上百个，平均向每个手机用户推送10个，推送一个软件获利几毛至两三元，共获利上百万元。警方发现，2012年10月以来，近千万条个人信息上传到位于美国的服务器。

获取2000万手机通讯录

案发后，北京通达首城司法鉴定所鉴定确认，“静默插件”有在用户不知情的情况下，获取手机位置、网络状态、用户手机运行的应用软件列表的功能。根据鉴定结果，这一“流氓插件”还能更改用户网络状态，读写用户存储卡及GPS定位。他们非法获取手机通讯录近2000万条。

经审理，朝阳法院认为，杨小慧、陈新、罗真运、张炳以营利为目的，授意技术人员马庆沐、林伟东、吴浩、黄光侠研发升级“静默插件”，安排祝春娟、杜雪梅通过后台服务端操控的方式向植入“静默插件”的移动终端推送软件、广告等，从而非法获取计算机信息系统数据，实现对计算机信息系统的非法控制，均已构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。

日前，朝阳法院一审判处杨小慧有期徒刑3年半，罚金5万元；其他被告人分别被判有期徒刑3年至1年5个月不等，罚金3万元至1万元不等。

多次升级躲避杀毒软件

据介绍，被告人在给用户重装系统时，植入“静默插件”，并在一年间多次升级插件，让其有更多功能并规避被查杀的风险。

技术人员马庆沐说，在第一版插件出台后，杨小慧提出获取用户信息的要求。因此第二版插件升级。但很快，这款软件便被手机用户的杀毒软件识别出来，被列为“恶意软件”。于是技术人员再次进行升级改造。为更为隐蔽，这款插件只在WiFi条件下运行。

提醒：拒绝水货手机

案发后，杨小慧曾交代，如果客户不买水货手机，不“越狱”，不在手机摊刷机而是到正规手机客服刷机，就能避免不良软件的侵入。

为防止手机信息被恶意软件窃取，承办此案的法官建议，市民尽量选择正规渠道的手机及应用软件，对重装系统等操作应谨慎并寻求正规渠道。