天天操人人干,夜夜操夜夜爽,一级片中国,国产成视频

真情服務(wù)  厚德載物
今天是:
聯(lián)系我們

市場(chǎng)部:0564-3227239
技術(shù)部:0564-3227237
財(cái)務(wù)部: 0564-3227034
公司郵箱:lachs@126.com
技術(shù)郵箱:cc1982@163.com
地址:六安市淠望路103號(hào)

新聞分類
推薦新聞
當(dāng)前位置:首 頁(yè) > 新聞中心 > 業(yè)界動(dòng)態(tài) > 查看新聞
境外黑客組織再次蠢蠢欲動(dòng),欲對(duì)我國(guó)視頻監(jiān)控系統(tǒng)下手?
作者:永辰科技  來(lái)源:360安全  發(fā)表時(shí)間:2020-2-11 10:44:36  點(diǎn)擊:2285
真是一波不平,一波又起!


  這一次告急的全國(guó)視頻監(jiān)控系統(tǒng)!
   據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn):近日,境外黑客組織發(fā)布推文揚(yáng)言將于2月13日對(duì)我國(guó)視頻監(jiān)控系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊破壞活動(dòng)。
   或許情況比我們想象的還要緊迫。與此同時(shí)之下,已有“匿名者”黑客聲稱已掌握我境內(nèi)大量攝像頭控制權(quán)限,不僅公布了一些閉路電視系統(tǒng)外圍探測(cè)信息,還公開了70余個(gè)相關(guān)設(shè)備的IP地址,主要涉及遼寧、山東、河北、河南等地。


為防患于未然,通過(guò)360安全大腦 Quake網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)我們發(fā)現(xiàn),涉及到的全國(guó)相關(guān)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)全國(guó)約78.9萬(wàn)個(gè),并開放在互聯(lián)網(wǎng)的相關(guān)監(jiān)控設(shè)備中。

這些設(shè)備大多開放在如下端口:

  • 21

  • 80

  • 81

  • 82

  • 83

  • 443

  • 554

  • 9001

  • 9999

  • 8888


通常使用如下協(xié)議:

  • http

  • https

  • rstp

  • ftp

  • ipcam

  • sip

  • upnp

   前剛有印度APT組織,趁火打劫定點(diǎn)攻擊我國(guó)醫(yī)療機(jī)構(gòu);現(xiàn)就又有境外黑客大放厥詞,公然宣布欲攻擊我國(guó)視頻監(jiān)控系統(tǒng)實(shí)時(shí)網(wǎng)絡(luò)攻擊,可以說(shuō),在這個(gè)特殊的時(shí)期里,我們前有“豺狼”,后有“虎豹”,保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定與安全,一刻都不能松。而由于視頻監(jiān)控系統(tǒng)的諸多特點(diǎn),此次危機(jī)事件不亞于是另一場(chǎng)APT攻擊!

第一,視頻監(jiān)控系統(tǒng)遍布各行各業(yè),牽扯甚廣。

   當(dāng)下,我國(guó)涉及公共安全的視頻監(jiān)控設(shè)備約3300萬(wàn)臺(tái)(此數(shù)據(jù)僅為網(wǎng)上不完全統(tǒng)計(jì)數(shù)據(jù)),視頻監(jiān)控系統(tǒng)的應(yīng)用早已遍布全國(guó)的各行各業(yè)各場(chǎng)景之中,涉及包括城市安全、社會(huì)治安、城市交通、企業(yè)內(nèi)部、醫(yī)院、銀行、家庭等生產(chǎn)生活的各個(gè)方面。

   可以說(shuō),視頻監(jiān)控系統(tǒng)早已應(yīng)用于各行各業(yè)各場(chǎng)景中,一旦它遭受攻擊,牽扯甚廣。

第二,網(wǎng)絡(luò)視頻監(jiān)控設(shè)備暴露于公網(wǎng)等特點(diǎn),成重大隱患。 

   一方面,視頻監(jiān)控系統(tǒng)涉及面之廣極,已是棘手;而令一方面,也是更為值得注意的是,網(wǎng)絡(luò)視頻監(jiān)控設(shè)備為了遠(yuǎn)程控制多數(shù),所以選擇直接暴露在公網(wǎng)中,而這為安全埋下了極大的風(fēng)險(xiǎn)隱患。因?yàn)榇伺e,致使攻擊者可以輕易地訪問(wèn)到這些設(shè)備并實(shí)施遠(yuǎn)程控制,以及用于從事網(wǎng)絡(luò)危害活動(dòng)。

   此外,這些設(shè)備往往還具有:自身不具備防御性、固件版本十分老舊、不支持OTA自動(dòng)更新、以產(chǎn)品功能為導(dǎo)向而非安全等特點(diǎn),而這無(wú)疑為攻擊者提供了變相的“便利”,為網(wǎng)絡(luò)安全的嚴(yán)防、嚴(yán)守提出了更高的難題。

第三,萬(wàn)物互聯(lián)之下,針對(duì)IOT設(shè)備的僵尸網(wǎng)絡(luò)攻擊,乃重磅威脅。

   回顧歷史上針對(duì)IoT設(shè)備的攻擊,它們大多采取DDoS攻擊形式,以僵尸網(wǎng)絡(luò)的攻擊之勢(shì)迅速感染全國(guó)、乃至全球。而我們?cè)缫烟幵谌f(wàn)物互聯(lián)的時(shí)代里,或許僅僅是一個(gè)攝像頭的淪陷,能掀起一場(chǎng)全國(guó)性IOT設(shè)備出現(xiàn)故障的海嘯式風(fēng)浪,而這并不是危言聳聽。

   2016年10月,備受矚目的美國(guó)東海岸斷網(wǎng)事件,就為全球大規(guī)模物聯(lián)網(wǎng)攻擊開了先河。根據(jù)360安全大腦顯示:在這起攻擊事件中,黑客先是入侵、控制了全世界十多萬(wàn)臺(tái)智能硬件設(shè)備,組成了僵尸網(wǎng)絡(luò),進(jìn)而對(duì)美國(guó)互聯(lián)網(wǎng)域名解析服務(wù)商DYN進(jìn)行DDoS攻擊,導(dǎo)致了這場(chǎng)災(zāi)難。當(dāng)時(shí),不止Twitter、亞馬遜、華爾街日?qǐng)?bào)等數(shù)百個(gè)重要網(wǎng)站無(wú)法訪問(wèn),美國(guó)主要公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)癱瘓,嚴(yán)重影響當(dāng)?shù)厝嗣裆钪刃蚝蜕鐣?huì)穩(wěn)定。

   而此次事件爆發(fā)后,令360公司董事長(zhǎng)兼CEO周鴻祎深憂:“十多萬(wàn)臺(tái)設(shè)備被控制,發(fā)起的攻擊已經(jīng)讓半個(gè)美國(guó)網(wǎng)絡(luò)癱瘓;那么,數(shù)十億設(shè)備如果被控制,是不是就足以讓全球互聯(lián)網(wǎng)癱瘓。


   所以,四年前的當(dāng)時(shí),他就提出:“在這種情況下,沒(méi)有國(guó)家能夠成為網(wǎng)絡(luò)攻擊的旁觀者、幸存者,大家都將成為受害者。這就需要全球各個(gè)國(guó)家建立起協(xié)調(diào)和溝通機(jī)制,共同打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖分子” 的提議。


   兵來(lái)將擋,水來(lái)土掩。通過(guò)以上網(wǎng)絡(luò)空間測(cè)繪的數(shù)據(jù)及對(duì)當(dāng)前視頻監(jiān)控系統(tǒng)的分析,可以看出:相關(guān)視頻監(jiān)控系統(tǒng)、攝像頭在國(guó)內(nèi)互聯(lián)網(wǎng)中的分布十分廣泛,而相關(guān)視頻監(jiān)控系統(tǒng)、網(wǎng)絡(luò)攝像頭曾出現(xiàn)的安全漏洞并未被及時(shí)修補(bǔ),是造成當(dāng)下被攻擊的首要原因。

所以,針對(duì)本次事件,360安全大腦可提供針對(duì)性的安全服務(wù)及完整的解決方案,并提出相關(guān)建議如下:

   1.建議各地監(jiān)管單位,利用相關(guān)安全監(jiān)測(cè)平臺(tái)、態(tài)勢(shì)感知系統(tǒng),對(duì)轄區(qū)內(nèi)的相關(guān)重點(diǎn)單位資產(chǎn)進(jìn)行持續(xù)性監(jiān)測(cè),特別是其中相關(guān)視頻監(jiān)控、網(wǎng)絡(luò)攝像頭的安全監(jiān)測(cè),一旦發(fā)現(xiàn)有大規(guī)模的攻擊行為,可以直接通過(guò)相關(guān)系統(tǒng)阻斷其惡意流量;

   2.建議各視頻監(jiān)控系統(tǒng)、設(shè)備生產(chǎn)廠商,盡快排查當(dāng)前出售的各類軟硬件產(chǎn)品是否存在相關(guān)安全漏洞,如果有發(fā)現(xiàn)請(qǐng)立即修復(fù),第一時(shí)間內(nèi)在官方渠道發(fā)布安全修復(fù)補(bǔ)丁。同時(shí)排查互聯(lián)網(wǎng)內(nèi)現(xiàn)存安全問(wèn)題的設(shè)備,對(duì)發(fā)現(xiàn)安全問(wèn)題的設(shè)備推出相應(yīng)的安全修復(fù)和升級(jí)更新;

   3.各企事業(yè)單位、個(gè)人用戶,需要盡快對(duì)所有的相關(guān)視頻監(jiān)控、網(wǎng)絡(luò)攝像頭的設(shè)備及時(shí)進(jìn)行安全加固和系統(tǒng)更新;各企事業(yè)單位也可通過(guò)相關(guān)安全監(jiān)測(cè)平臺(tái)、資產(chǎn)管理設(shè)備,對(duì)相應(yīng)系統(tǒng)進(jìn)行持續(xù)監(jiān)控,一旦發(fā)現(xiàn)有可疑攻擊行為,可以直接通過(guò)相關(guān)系統(tǒng)阻斷其惡意流量。


泱泱大國(guó),巍巍華夏。我們歷來(lái)主張和平共處,我們不欺人,但也不能任人欺。

在防護(hù)網(wǎng)絡(luò)空間安全這場(chǎng)戰(zhàn)役,我們一直在時(shí)刻不間斷進(jìn)行,未敢有片刻停息,我們一定能打贏這場(chǎng)網(wǎng)絡(luò)空間守衛(wèi)戰(zhàn),一定能護(hù)衛(wèi)祖國(guó)網(wǎng)絡(luò)空間領(lǐng)土的安全。

 
 
 
合作伙伴
微軟中國(guó) | 聯(lián)想集團(tuán) | IBM | 蘋果電腦 | 浪潮集團(tuán) | 惠普中國(guó) | 深信服 | 愛數(shù)軟件 | 華為
六安市永辰科技有限公司 版權(quán)所有 © Copyright 2010-2021 All Rights 六安市淠望路103號(hào) 最佳瀏覽效果 IE8或以上瀏覽器
訪問(wèn)量:2988017    皖I(lǐng)CP備11014188號(hào)-1