投稿邮箱:dknews105@163.com
您当前的位置:首页 > 新闻中心 > 时政要闻

境外黑客组织再次蠢蠢欲动,欲对我国视频监控系统下手?

时间:2020-02-12 15:26:17  来源:巴彦淖尔发布  编辑:何琪

      【导读】据国家网络与信息安全信息通报中心监测发现:近日,有组织发布推文扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动,与此同时,有“匿名者”黑客声称已掌握我境内大量摄像头控制权限。而这并不是小事!万物互联之下,物联网成攻击入口,一个小小的设备,或将能引发全国设备宕机的重磅危机!这不是危言耸听,2016年10月美国遭遇史上最大一次IOT网络攻击,致使整个东海岸大断网。尤其在这个特殊紧急时期里,在这个前有印度APT组织,趁火打劫定点攻击我国医疗机构;后又有境外黑客大放厥词,公然宣布欲攻击我国IOT设备的特殊当下,严守网络空间变得比以往更加形势紧迫与重要。

01.jpg

 

      或许情况比我们想象的还要紧迫。与此同时之下,已有“匿名者”黑客声称已掌握我境内大量摄像头控制权限,不仅公布了一些闭路电视系统外围探测信息,还公开了70余个相关设备的IP地址,主要涉及辽宁、山东、河北、河南等地。

 

 

02.jpg

03.jpg
      

      全国哪些地区、多少设备被重磅威胁
      网络空间测绘数据直击

      为防患于未然,通过网络空间测绘系统我们发现,涉及到的全国相关网络视频监控系统全国约78.9万个,并开放在互联网的相关监控设备中。

      这些设备大多开放在如下端口:
      21
      80
      81
      82
      83
      443
      554
      9001
      9999
      8888

      通常使用如下协议:
      http
      https
      rstp
      ftp
      ipcam
      sip
      upnp


      视频监控系统应用各行各业,牵扯甚广
      万物互联之下,一旦陷落后果不堪设想

      前刚有印度APT组织,趁火打劫定点攻击我国医疗机构;现就又有境外黑客大放厥词,公然宣布欲攻击我国视频监控系统实施网络攻击,可以说,在这个特殊的时期里,我们前有“豺狼”,后有“虎豹”,保证网络系统的稳定与安全,一刻都不能松。而由于视频监控系统的诸多特点,此次危机事件不亚于是另一场APT攻击!

      第一,视频监控系统遍布各行各业,牵扯甚广。
      当下,我国涉及公共安全的视频监控设备约3300万台(此数据仅为网上不完全统计数据),视频监控系统的应用早已遍布全国的各行各业各场景之中,涉及包括城市安全、社会治安、城市交通、企业内部、医院、银行、家庭等生产生活的各个方面。

      可以说,视频监控系统早已应用于各行各业各场景中,一旦它遭受攻击,牵扯甚广。

      第二,网络视频监控设备暴露于公网等特点,成重大隐患。
      一方面,视频监控系统涉及面之广,已是棘手;而另一方面,也是更为值得注意的是,网络视频监控设备为了远程控制多数,所以选择直接暴露在公网中,而这为安全埋下了极大的风险隐患。因为此举,致使攻击者可以轻易地访问到这些设备并实施远程控制,以及用于从事网络危害活动。

      此外,这些设备往往还具有:自身不具备防御性、固件版本十分老旧、不支持OTA自动更新、以产品功能为导向而非安全等特点,而这无疑为攻击者提供了变相的“便利”,为网络安全的严防、严守提出了更高的难题。

      第三,万物互联之下,针对IOT设备的僵尸网络攻击,乃重磅威胁。
      回顾历史上针对IoT设备的攻击,它们大多采取DDoS攻击形式,以僵尸网络的攻击之势迅速感染全国、乃至全球。而我们早已处在万物互联的时代里,或许仅仅是一个摄像头的沦陷,能掀起一场全国性IOT设备出现故障的海啸式风浪,而这并不是危言耸听。

      2016年10月,备受瞩目的美国东海岸断网事件,就为全球大规模物联网攻击开了先河。数据显示:在这起攻击事件中,黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。当时,不止Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪,严重影响当地人民生活秩序和社会稳定。

      而此次事件爆发后,令360公司董事长兼CEO周鸿祎深忧:“十多万台设备被控制,发起的攻击已经让半个美国网络瘫痪;那么,数十亿设备如果被控制,是不是就足以让全球互联网瘫痪。”
所以,四年前的当时,他就提出:“在这种情况下,没有国家能够成为网络攻击的旁观者、幸存者,大家都将成为受害者。这就需要全球各个国家建立起协调和沟通机制,共同打击网络犯罪和网络恐怖分子” 的提议。


      兵来将挡,水来土淹
“对症下药”严守网络空间安全

      兵来将挡,水来土掩。通过以上网络空间测绘的数据及对当前视频监控系统的分析,可以看出:相关视频监控系统、摄像头在国内互联网中的分布十分广泛,而相关视频监控系统、网络摄像头曾出现的安全漏洞并未被及时修补,是造成当下被攻击的首要原因。

      所以,针对本次事件,相关建议如下:

      1.建议各地监管单位,利用相关安全监测平台、态势感知系统,对辖区内的相关重点单位资产进行持续性监测,特别是其中相关视频监控、网络摄像头的安全监测,一旦发现有大规模的攻击行为,可以直接通过相关系统阻断其恶意流量;

      2.建议各视频监控系统、设备生产厂商,尽快排查当前出售的各类软硬件产品是否存在相关安全漏洞,如果有发现请立即修复,第一时间内在官方渠道发布安全修复补丁。同时排查互联网内现存安全问题的设备,对发现安全问题的设备推出相应的安全修复和升级更新;

      3.各企事业单位、个人用户,需要尽快对所有的相关视频监控、网络摄像头的设备及时进行安全加固和系统更新;各企事业单位也可通过相关安全监测平台、资产管理设备,对相应系统进行持续监控,一旦发现有可疑攻击行为,可以直接通过相关系统阻断其恶意流量。


泱泱大国,巍巍华夏。我们历来主张和平共处,我们不欺人,但也不能任人欺。

在防护网络空间安全这场战役,我们一直在时刻不间断进行,未敢有片刻停息,我们一定能打赢这场网络空间守卫战,一定能护卫祖国网络空间领土的安全。 

来顶一下
返回首页
返回首页
更多资讯敬请关注微磴口
栏目更新
境外黑客组织再次蠢蠢欲动,欲对我国视频监控系统下手?
贫困户化身“疫”线战士
播撒生命的阳光——全区医务工作者奋战在抗击疫情最前沿
内蒙古自治区民政厅关于设立新冠肺炎疫情防控捐赠款物管理使用问题投诉举报电话的公告
布小林主持召开自治区政府常务会议 听取当前新冠肺炎疫情防控工作和经济运行情况汇报
石泰峰在听取脱贫攻坚工作汇报时强调 增强决战决胜的责任感紧迫感 持续用力攻克脱贫攻坚最后堡垒 布小林参加
石泰峰主持召开自治区党委常委会会议暨自治区应对新型冠状病毒感染肺炎疫情工作领导小组会议
泪目!他坚守在抗疫第一线未能见父亲最后一面
驰援湖北 内蒙古的牛羊肉乳来啦
刚刚,内蒙古支援湖北乳肉等生活必需品启运!
栏目热门
境外黑客组织再次蠢蠢欲动,欲对我国视频监控系统下手?
贫困户化身“疫”线战士
播撒生命的阳光——全区医务工作者奋战在抗击疫情最前沿
内蒙古自治区民政厅关于设立新冠肺炎疫情防控捐赠款物管理使用问题投诉举报电话的公告
布小林主持召开自治区政府常务会议 听取当前新冠肺炎疫情防控工作和经济运行情况汇报
石泰峰在听取脱贫攻坚工作汇报时强调 增强决战决胜的责任感紧迫感 持续用力攻克脱贫攻坚最后堡垒 布小林参加
石泰峰主持召开自治区党委常委会会议暨自治区应对新型冠状病毒感染肺炎疫情工作领导小组会议
泪目!他坚守在抗疫第一线未能见父亲最后一面
驰援湖北 内蒙古的牛羊肉乳来啦
刚刚,内蒙古支援湖北乳肉等生活必需品启运!