境外黑客组织再次蠢蠢欲动，欲对我国视频监控系统下手？

​防御网络空间这场安全战役，咱们一直在！
每时每刻，未敢有片刻停息！

【导读】据国家网络与信息安全信息通报中心监测发现：近日，有组织发布推文扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动，与此同时，有“匿名者”黑客声称已掌握我境内大量摄像头控制权限。而这并非小事！万物互联之下，物联网成攻击入口，一个小小的设备，或将能引起全国设备宕机的重磅危机！这不是危言耸听，2016年10月美国遭遇史上最大一次IOT网络攻击，导致整个东海岸大断网。尤为在这个特殊紧急时期里，在这个前有印度APT组织，攻其不备定点攻击我国医疗机构；后又有境外黑客大放厥词，公然宣布欲攻击我国IOT设备的特殊当下，严守网络空间变得比以往更加形势紧迫与重要。

真是一波不平，一波又起！
这一次告急的全国视频监控系统！

据国家网络与信息安全信息通报中心监测发现：近日，境外黑客组织发布推文扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动。

或许状况比咱们想象的还要紧迫。与此同时之下，已有“匿名者”黑客声称已掌握我境内大量摄像头控制权限，不只公布了一些闭路电视系统外围探测信息，还公开了70余个相关设备的IP地址，主要涉及辽宁、山东、河北、河南等地。
　　

全国哪些地区、多少设备被重磅威胁，360 安全大脑Quake网络空间测绘数据直击

为防患于未然，经过360安全大脑 Quake网络空间测绘系统咱们发现，涉及到的全国相关网络视频监控系统全国约78.9万个，并开放在互联网的相关监控设备中。

这些设备大多开放在以下端口：
21
80
81
82
83
443
554
9001
9999
8888

一般使用以下协议：
http
https
rstp
ftp
ipcam
sip
upnp

视频监控系统应用各行各业，牵扯甚广，万物互联之下，一旦陷落后果不堪设想

前刚有印度APT组织，攻其不备定点攻击我国医疗机构；现就又有境外黑客大放厥词，公然宣布欲攻击我国视频监控系统实时网络攻击，能够说，在这个特殊的时期里，咱们前有“豺狼”，后有“虎豹”，保证网络系统的稳定与安全，一刻都不能松。而因为视频监控系统的诸多特色，这次危机事件不亚因而另外一场APT攻击！

第一，视频监控系统遍及各行各业，牵扯甚广。

　　
当下，我国涉及公共安全的视频监控设备约3300万台（此数据仅为网上不彻底统计数据），视频监控系统的应用早已遍及全国的各行各业各场景之中，涉及包括城市安全、社会治安、城市交通、企业内部、医院、银行、家庭等生产生活的各个方面。

能够说，视频监控系统早已应用于各行各业各场景中，一旦它遭受攻击，牵扯甚广。

第二，网络视频监控设备暴露于公网等特色，成重大隐患。

　　
一方面，视频监控系统涉及面之广极，已经是棘手；而令一方面，也是更为值得注意的是，网络视频监控设备为了远程控制多数，因此选择直接暴露在公网中，而这为安全埋下了极大的风险隐患。由于此举，导致攻击者能够轻易地访问到这些设备并实施远程控制，以及用于从事网络危害活动。

此外，这些设备每每还具备：自身不具有防护性、固件版本十分老旧、不支持OTA自动更新、以产品功能为导向而非安全等特色，而这无疑为攻击者提供了便向的“便利”，为网络安全的严防、严守提出了更高的难题。

第三，万物互联之下，针对IOT设备的僵尸网络攻击，乃重磅威胁。

　　
回顾历史上针对IoT设备的攻击，它们大多采起DDoS攻击形势，以僵尸网络的攻击之势迅速感染全国、乃至全球。而咱们早已处在万物互联的时代里，或许仅仅是一个摄像头的沦陷，能掀起一场全国性IOT设备出现故障的海啸式风浪，而这并非危言耸听。

2016年10月，备受瞩目的美国东海岸断网事件，就为全球大规模物联网攻击开了先河。根据360安全大脑显示：在这起攻击事件中，黑客先是入侵、控制了全世界十多万台智能硬件设备，组成了僵尸网络，进而对美国互联网域名解析服务商DYN进行DDoS攻击，致使了这场灾难。当时，不止Twitter、亚马逊、华尔街日报等数百个重要网站没法访问，美国主要公共服务、社交平台、民众网络服务瘫痪，严重影响当地人民生活秩序和社会稳定。

而这次事件爆发后，令360公司董事长兼CEO周鸿祎深忧：“十多万台设备被控制，发起的攻击已经让半个美国网络瘫痪；那么，数十亿设备若是被控制，是否是就足以让全球互联网瘫痪。”

因此，四年前的当时，他就提出：“在这种状况下，没有国家可以成为网络攻击的旁观者、幸存者，你们都将成为受害者。这就须要全球各个国家创建起协调和沟通机制，共同打击网络犯罪和网络恐怖分子” 的提议。

兵来将挡，水来土淹，360安全大脑“对症下药”严守网络空间安全

兵来将挡，水来土淹。经过以上网络空间测绘的数据及对当前视频监控系统的分析，能够看出：相关视频监控系统、摄像头在国内互联网中的分布十分普遍，而相关视频监控系统、网络摄像头曾出现的安全漏洞并未被及时修补，是形成当下被攻击的首要缘由。

因此，针对本次事件，360安全大脑可提供针对性的安全服务及完整的解决方案，并提出相关建议以下：

1.建议各地监管单位，利用相关安全监测平台、态势感知系统，对辖区内的相关重点单位资产进行持续性监测，特别是其中相关视频监控、网络摄像头的安全监测，一旦发现有大规模的攻击行为，能够直接经过相关系统阻断其恶意流量；

2.建议各视频监控系统、设备生产厂商，尽快排查当前出售的各种软硬件产品是否存在相关安全漏洞，若是有发现请当即修复，第一时间内在官方渠道发布安全修复补丁。同时排查互联网内现存安全问题的设备，对发现安全问题的设备推出相应的安全修复和升级更新；

3.各企事业单位、我的用户，须要尽快对全部的相关视频监控、网络摄像头的设备及时进行安全加固和系统更新；各企事业单位也可经过相关安全监测平台、资产管理设备，对相应系统进行持续监控，一旦发现有可疑攻击行为，能够直接经过相关系统阻断其恶意流量。

泱泱大国，巍巍华夏。咱们从来主张和平共处，咱们不欺人，但也不能任人欺。

在防御网络空间安全这场战役，咱们一直在、时刻不间断进行，未敢有片刻停息，咱们必定能打赢这场网络空间守卫战，必定能护卫祖国网络空间领土的安全。