境外黑客組織再次蠢蠢欲動，欲對我國視頻監控系統下手？

​防禦網絡空間這場安全戰役，咱們一直在！
每時每刻，未敢有片刻停息！

【導讀】據國家網絡與信息安全信息通報中心監測發現：近日，有組織發佈推文揚言將於2月13日對我國視頻監控系統實施網絡攻擊破壞活動，與此同時，有「匿名者」黑客聲稱已掌握我境內大量攝像頭控制權限。而這並非小事！萬物互聯之下，物聯網成攻擊入口，一個小小的設備，或將能引起全國設備宕機的重磅危機！這不是危言聳聽，2016年10月美國遭遇史上最大一次IOT網絡攻擊，導致整個東海岸大斷網。尤爲在這個特殊緊急時期裏，在這個前有印度APT組織，攻其不備定點攻擊我國醫療機構；後又有境外黑客大放厥詞，公然宣佈欲攻擊我國IOT設備的特殊當下，嚴守網絡空間變得比以往更加形勢緊迫與重要。

真是一波不平，一波又起！
這一次告急的全國視頻監控系統！

據國家網絡與信息安全信息通報中心監測發現：近日，境外黑客組織發佈推文揚言將於2月13日對我國視頻監控系統實施網絡攻擊破壞活動。

或許狀況比咱們想象的還要緊迫。與此同時之下，已有「匿名者」黑客聲稱已掌握我境內大量攝像頭控制權限，不只公佈了一些閉路電視系統外圍探測信息，還公開了70餘個相關設備的IP地址，主要涉及遼寧、山東、河北、河南等地。
　　

全國哪些地區、多少設備被重磅威脅，360 安全大腦Quake網絡空間測繪數據直擊

爲防患於未然，經過360安全大腦 Quake網絡空間測繪系統咱們發現，涉及到的全國相關網絡視頻監控系統全國約78.9萬個，並開放在互聯網的相關監控設備中。

這些設備大多開放在以下端口：
21
80
81
82
83
443
554
9001
9999
8888

一般使用以下協議：
http
https
rstp
ftp
ipcam
sip
upnp

視頻監控系統應用各行各業，牽扯甚廣，萬物互聯之下，一旦陷落後果不堪設想

前剛有印度APT組織，攻其不備定點攻擊我國醫療機構；現就又有境外黑客大放厥詞，公然宣佈欲攻擊我國視頻監控系統實時網絡攻擊，能夠說，在這個特殊的時期裏，咱們前有「豺狼」，後有「虎豹」，保證網絡系統的穩定與安全，一刻都不能鬆。而因爲視頻監控系統的諸多特色，這次危機事件不亞因而另外一場APT攻擊！

第一，視頻監控系統遍及各行各業，牽扯甚廣。

　　
當下，我國涉及公共安全的視頻監控設備約3300萬臺（此數據僅爲網上不徹底統計數據），視頻監控系統的應用早已遍及全國的各行各業各場景之中，涉及包括城市安全、社會治安、城市交通、企業內部、醫院、銀行、家庭等生產生活的各個方面。

能夠說，視頻監控系統早已應用於各行各業各場景中，一旦它遭受攻擊，牽扯甚廣。

第二，網絡視頻監控設備暴露於公網等特色，成重大隱患。

　　
一方面，視頻監控系統涉及面之廣極，已經是棘手；而令一方面，也是更爲值得注意的是，網絡視頻監控設備爲了遠程控制多數，因此選擇直接暴露在公網中，而這爲安全埋下了極大的風險隱患。由於此舉，導致攻擊者能夠輕易地訪問到這些設備並實施遠程控制，以及用於從事網絡危害活動。

此外，這些設備每每還具備：自身不具有防護性、固件版本十分老舊、不支持OTA自動更新、以產品功能爲導向而非安全等特色，而這無疑爲攻擊者提供了便向的「便利」，爲網絡安全的嚴防、嚴守提出了更高的難題。

第三，萬物互聯之下，針對IOT設備的僵屍網絡攻擊，乃重磅威脅。

　　
回顧歷史上針對IoT設備的攻擊，它們大多采起DDoS攻擊形勢，以僵屍網絡的攻擊之勢迅速感染全國、乃至全球。而咱們早已處在萬物互聯的時代裏，或許僅僅是一個攝像頭的淪陷，能掀起一場全國性IOT設備出現故障的海嘯式風浪，而這並非危言聳聽。

2016年10月，備受矚目的美國東海岸斷網事件，就爲全球大規模物聯網攻擊開了先河。根據360安全大腦顯示：在這起攻擊事件中，黑客先是入侵、控制了全世界十多萬臺智能硬件設備，組成了僵屍網絡，進而對美國互聯網域名解析服務商DYN進行DDoS攻擊，致使了這場災難。當時，不止Twitter、亞馬遜、華爾街日報等數百個重要網站沒法訪問，美國主要公共服務、社交平臺、民衆網絡服務癱瘓，嚴重影響當地人民生活秩序和社會穩定。

而這次事件爆發後，令360公司董事長兼CEO周鴻禕深憂：「十多萬臺設備被控制，發起的攻擊已經讓半個美國網絡癱瘓；那麼，數十億設備若是被控制，是否是就足以讓全球互聯網癱瘓。」

因此，四年前的當時，他就提出：「在這種狀況下，沒有國家可以成爲網絡攻擊的旁觀者、倖存者，你們都將成爲受害者。這就須要全球各個國家創建起協調和溝通機制，共同打擊網絡犯罪和網絡恐怖分子」 的提議。

兵來將擋，水來土淹，360安全大腦「對症下藥」嚴守網絡空間安全

兵來將擋，水來土淹。經過以上網絡空間測繪的數據及對當前視頻監控系統的分析，能夠看出：相關視頻監控系統、攝像頭在國內互聯網中的分佈十分普遍，而相關視頻監控系統、網絡攝像頭曾出現的安全漏洞並未被及時修補，是形成當下被攻擊的首要緣由。

因此，針對本次事件，360安全大腦可提供針對性的安全服務及完整的解決方案，並提出相關建議以下：

1.建議各地監管單位，利用相關安全監測平臺、態勢感知系統，對轄區內的相關重點單位資產進行持續性監測，特別是其中相關視頻監控、網絡攝像頭的安全監測，一旦發現有大規模的攻擊行爲，能夠直接經過相關係統阻斷其惡意流量；

2.建議各視頻監控系統、設備生產廠商，儘快排查當前出售的各種軟硬件產品是否存在相關安全漏洞，若是有發現請當即修復，第一時間內在官方渠道發佈安全修復補丁。同時排查互聯網內現存安全問題的設備，對發現安全問題的設備推出相應的安全修復和升級更新；

3.各企事業單位、我的用戶，須要儘快對全部的相關視頻監控、網絡攝像頭的設備及時進行安全加固和系統更新；各企事業單位也可經過相關安全監測平臺、資產管理設備，對相應系統進行持續監控，一旦發現有可疑攻擊行爲，能夠直接經過相關係統阻斷其惡意流量。

泱泱大國，巍巍華夏。咱們從來主張和平共處，咱們不欺人，但也不能任人欺。

在防禦網絡空間安全這場戰役，咱們一直在、時刻不間斷進行，未敢有片刻停息，咱們必定能打贏這場網絡空間守衛戰，必定能護衛祖國網絡空間領土的安全。