首页 > 科技 > 境外黑客组织再次蠢蠢欲动,欲对我国视频监控系统下手?

境外黑客组织再次蠢蠢欲动,欲对我国视频监控系统下手?

防护网络空间这场安全战役,我们一直在!

每时每刻,未敢有片刻停息!

【导读】据国家网络与信息安全信息通报中心监测发现:近日,有组织发布推文扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动,与此同时,有“匿名者”黑客声称已掌握我境内大量摄像头控制权限。而这并不是小事!万物互联之下,物联网成攻击入口,一个小小的设备,或将能引发全国设备宕机的重磅危机!这不是危言耸听,2016年10月美国遭遇史上最大一次IOT网络攻击,致使整个东海岸大断网。尤其在这个特殊紧急时期里,在这个前有印度APT组织,趁火打劫定点攻击我国医疗机构;后又有境外黑客大放厥词,公然宣布欲攻击我国IOT设备的特殊当下,严守网络空间变得比以往更加形势紧迫与重要。



真是一波不平,一波又起!


这一次告急的全国视频监控系统!


据国家网络与信息安全信息通报中心监测发现:近日,境外黑客组织发布推文扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动。



或许情况比我们想象的还要紧迫。与此同时之下,已有“匿名者”黑客声称已掌握我境内大量摄像头控制权限,不仅公布了一些闭路电视系统外围探测信息,还公开了70余个相关设备的IP地址,主要涉及辽宁、山东、河北、河南等地。


全国哪些地区、多少设备被重磅威胁

360 安全大脑Quake网络空间测绘数据直击


为防患于未然,通过360安全大脑 Quake网络空间测绘系统我们发现,涉及到的全国相关网络视频监控系统全国约78.9万个,并开放在互联网的相关监控设备中。

这些设备大多开放在如下端口:

  • 21
  • 80
  • 81
  • 82
  • 83
  • 443
  • 554
  • 9001
  • 9999
  • 8888


通常使用如下协议:

  • http
  • https
  • rstp
  • ftp
  • ipcam
  • sip
  • upnp


视频监控系统应用各行各业,牵扯甚广

万物互联之下,一旦陷落后果不堪设想


前刚有印度APT组织,趁火打劫定点攻击我国医疗机构;现就又有境外黑客大放厥词,公然宣布欲攻击我国视频监控系统实时网络攻击,可以说,在这个特殊的时期里,我们前有“豺狼”,后有“虎豹”,保证网络系统的稳定与安全,一刻都不能松。而由于视频监控系统的诸多特点,此次危机事件不亚于是另一场APT攻击!


第一,视频监控系统遍布各行各业,牵扯甚广。

当下,我国涉及公共安全的视频监控设备约3300万台(此数据仅为网上不完全统计数据),视频监控系统的应用早已遍布全国的各行各业各场景之中,涉及包括城市安全、社会治安、城市交通、企业内部、医院、银行、家庭等生产生活的各个方面。


可以说,视频监控系统早已应用于各行各业各场景中,一旦它遭受攻击,牵扯甚广。


第二,网络视频监控设备暴露于公网等特点,成重大隐患。

一方面,视频监控系统涉及面之广极,已是棘手;而令一方面,也是更为值得注意的是,网络视频监控设备为了远程控制多数,所以选择直接暴露在公网中,而这为安全埋下了极大的风险隐患。因为此举,致使攻击者可以轻易地访问到这些设备并实施远程控制,以及用于从事网络危害活动。


此外,这些设备往往还具有:自身不具备防御性、固件版本十分老旧、不支持OTA自动更新、以产品功能为导向而非安全等特点,而这无疑为攻击者提供了变相的“便利”,为网络安全的严防、严守提出了更高的难题。


第三,万物互联之下,针对IOT设备的僵尸网络攻击,乃重磅威胁。

回顾历史上针对IoT设备的攻击,它们大多采取DDoS攻击形式,以僵尸网络的攻击之势迅速感染全国、乃至全球。而我们早已处在万物互联的时代里,或许仅仅是一个摄像头的沦陷,能掀起一场全国性IOT设备出现故障的海啸式风浪,而这并不是危言耸听。


2016年10月,备受瞩目的美国东海岸断网事件,就为全球大规模物联网攻击开了先河。根据360安全大脑显示:在这起攻击事件中,黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。当时,不止Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪,严重影响当地人民生活秩序和社会稳定。


而此次事件爆发后,令360公司董事长兼CEO周鸿祎深忧:“十多万台设备被控制,发起的攻击已经让半个美国网络瘫痪;那么,数十亿设备如果被控制,是不是就足以让全球互联网瘫痪。”

所以,四年前的当时,他就提出:“在这种情况下,没有国家能够成为网络攻击的旁观者、幸存者,大家都将成为受害者。这就需要全球各个国家建立起协调和沟通机制,共同打击网络犯罪和网络恐怖分子” 的提议。


兵来将挡,水来土淹

360安全大脑“对症下药”严守网络空间安全


兵来将挡,水来土掩。通过以上网络空间测绘的数据及对当前视频监控系统的分析,可以看出:相关视频监控系统、摄像头在国内互联网中的分布十分广泛,而相关视频监控系统、网络摄像头曾出现的安全漏洞并未被及时修补,是造成当下被攻击的首要原因。


所以,针对本次事件,360安全大脑可提供针对性的安全服务及完整的解决方案,并提出相关建议如下:


1.建议各地监管单位,利用相关安全监测平台、态势感知系统,对辖区内的相关重点单位资产进行持续性监测,特别是其中相关视频监控、网络摄像头的安全监测,一旦发现有大规模的攻击行为,可以直接通过相关系统阻断其恶意流量;


2.建议各视频监控系统、设备生产厂商,尽快排查当前出售的各类软硬件产品是否存在相关安全漏洞,如果有发现请立即修复,第一时间内在官方渠道发布安全修复补丁。同时排查互联网内现存安全问题的设备,对发现安全问题的设备推出相应的安全修复和升级更新;


3.各企事业单位、个人用户,需要尽快对所有的相关视频监控、网络摄像头的设备及时进行安全加固和系统更新;各企事业单位也可通过相关安全监测平台、资产管理设备,对相应系统进行持续监控,一旦发现有可疑攻击行为,可以直接通过相关系统阻断其恶意流量。


泱泱大国,巍巍华夏。我们历来主张和平共处,我们不欺人,但也不能任人欺。


在防护网络空间安全这场战役,我们一直在时刻不间断进行,未敢有片刻停息,我们一定能打赢这场网络空间守卫战,一定能护卫祖国网络空间领土的安全。

本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/314778.html