投稿邮箱:dknews105@163.com
您当前的位置:首页 > 新闻中心 > 时政要闻

境外黑客组织再次蠢蠢欲动,欲对我国视频监控系统下手?

时间:2020-02-12 15:26:17  来源:巴彦淖尔发布  编辑:何琪

      【导读】据国家网络与信息安全信息通报中心监测发现:近日,有组织发布推文扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动,与此同时,有“匿名者”黑客声称已掌握我境内大量摄像头控制权限。而这并不是小事!万物互联之下,物联网成攻击入口,一个小小的设备,或将能引发全国设备宕机的重磅危机!这不是危言耸听,2016年10月美国遭遇史上最大一次IOT网络攻击,致使整个东海岸大断网。尤其在这个特殊紧急时期里,在这个前有印度APT组织,趁火打劫定点攻击我国医疗机构;后又有境外黑客大放厥词,公然宣布欲攻击我国IOT设备的特殊当下,严守网络空间变得比以往更加形势紧迫与重要。

01.jpg

 

      或许情况比我们想象的还要紧迫。与此同时之下,已有“匿名者”黑客声称已掌握我境内大量摄像头控制权限,不仅公布了一些闭路电视系统外围探测信息,还公开了70余个相关设备的IP地址,主要涉及辽宁、山东、河北、河南等地。

 

 

02.jpg

03.jpg
      

      全国哪些地区、多少设备被重磅威胁
      网络空间测绘数据直击

      为防患于未然,通过网络空间测绘系统我们发现,涉及到的全国相关网络视频监控系统全国约78.9万个,并开放在互联网的相关监控设备中。

      这些设备大多开放在如下端口:
      21
      80
      81
      82
      83
      443
      554
      9001
      9999
      8888

      通常使用如下协议:
      http
      https
      rstp
      ftp
      ipcam
      sip
      upnp


      视频监控系统应用各行各业,牵扯甚广
      万物互联之下,一旦陷落后果不堪设想

      前刚有印度APT组织,趁火打劫定点攻击我国医疗机构;现就又有境外黑客大放厥词,公然宣布欲攻击我国视频监控系统实施网络攻击,可以说,在这个特殊的时期里,我们前有“豺狼”,后有“虎豹”,保证网络系统的稳定与安全,一刻都不能松。而由于视频监控系统的诸多特点,此次危机事件不亚于是另一场APT攻击!

      第一,视频监控系统遍布各行各业,牵扯甚广。
      当下,我国涉及公共安全的视频监控设备约3300万台(此数据仅为网上不完全统计数据),视频监控系统的应用早已遍布全国的各行各业各场景之中,涉及包括城市安全、社会治安、城市交通、企业内部、医院、银行、家庭等生产生活的各个方面。

      可以说,视频监控系统早已应用于各行各业各场景中,一旦它遭受攻击,牵扯甚广。

      第二,网络视频监控设备暴露于公网等特点,成重大隐患。
      一方面,视频监控系统涉及面之广,已是棘手;而另一方面,也是更为值得注意的是,网络视频监控设备为了远程控制多数,所以选择直接暴露在公网中,而这为安全埋下了极大的风险隐患。因为此举,致使攻击者可以轻易地访问到这些设备并实施远程控制,以及用于从事网络危害活动。

      此外,这些设备往往还具有:自身不具备防御性、固件版本十分老旧、不支持OTA自动更新、以产品功能为导向而非安全等特点,而这无疑为攻击者提供了变相的“便利”,为网络安全的严防、严守提出了更高的难题。

      第三,万物互联之下,针对IOT设备的僵尸网络攻击,乃重磅威胁。
      回顾历史上针对IoT设备的攻击,它们大多采取DDoS攻击形式,以僵尸网络的攻击之势迅速感染全国、乃至全球。而我们早已处在万物互联的时代里,或许仅仅是一个摄像头的沦陷,能掀起一场全国性IOT设备出现故障的海啸式风浪,而这并不是危言耸听。

      2016年10月,备受瞩目的美国东海岸断网事件,就为全球大规模物联网攻击开了先河。数据显示:在这起攻击事件中,黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。当时,不止Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪,严重影响当地人民生活秩序和社会稳定。

      而此次事件爆发后,令360公司董事长兼CEO周鸿祎深忧:“十多万台设备被控制,发起的攻击已经让半个美国网络瘫痪;那么,数十亿设备如果被控制,是不是就足以让全球互联网瘫痪。”
所以,四年前的当时,他就提出:“在这种情况下,没有国家能够成为网络攻击的旁观者、幸存者,大家都将成为受害者。这就需要全球各个国家建立起协调和沟通机制,共同打击网络犯罪和网络恐怖分子” 的提议。


      兵来将挡,水来土淹
“对症下药”严守网络空间安全

      兵来将挡,水来土掩。通过以上网络空间测绘的数据及对当前视频监控系统的分析,可以看出:相关视频监控系统、摄像头在国内互联网中的分布十分广泛,而相关视频监控系统、网络摄像头曾出现的安全漏洞并未被及时修补,是造成当下被攻击的首要原因。

      所以,针对本次事件,相关建议如下:

      1.建议各地监管单位,利用相关安全监测平台、态势感知系统,对辖区内的相关重点单位资产进行持续性监测,特别是其中相关视频监控、网络摄像头的安全监测,一旦发现有大规模的攻击行为,可以直接通过相关系统阻断其恶意流量;

      2.建议各视频监控系统、设备生产厂商,尽快排查当前出售的各类软硬件产品是否存在相关安全漏洞,如果有发现请立即修复,第一时间内在官方渠道发布安全修复补丁。同时排查互联网内现存安全问题的设备,对发现安全问题的设备推出相应的安全修复和升级更新;

      3.各企事业单位、个人用户,需要尽快对所有的相关视频监控、网络摄像头的设备及时进行安全加固和系统更新;各企事业单位也可通过相关安全监测平台、资产管理设备,对相应系统进行持续监控,一旦发现有可疑攻击行为,可以直接通过相关系统阻断其恶意流量。


泱泱大国,巍巍华夏。我们历来主张和平共处,我们不欺人,但也不能任人欺。

在防护网络空间安全这场战役,我们一直在时刻不间断进行,未敢有片刻停息,我们一定能打赢这场网络空间守卫战,一定能护卫祖国网络空间领土的安全。 

来顶一下
返回首页
返回首页
更多资讯敬请关注微磴口
栏目更新
内蒙古乌兰牧骑历史音像档案抢救工作取得阶段性成果
泊江干涸复成“海” 遗鸥飞去又飞回
我区困难群众救助工作绩效评价连续三年位列全国第一
到中国北方,寻找中华民族更老的老家
全区推进农业高质量发展电视电话会议召开 布小林讲话
数字新基建将怎样改变内蒙古?
【只争朝夕 决战决胜脱贫攻坚】养牛养出“牛”日子
云上2020中国品牌日内蒙古云展馆5月10日开启
内蒙古调整重点地区管控措施 严防疫情输入传播扩散
通讯:草原“95后”大学毕业生返乡记
栏目热门
内蒙古乌兰牧骑历史音像档案抢救工作取得阶段性成果
泊江干涸复成“海” 遗鸥飞去又飞回
我区困难群众救助工作绩效评价连续三年位列全国第一
到中国北方,寻找中华民族更老的老家
全区推进农业高质量发展电视电话会议召开 布小林讲话
数字新基建将怎样改变内蒙古?
【只争朝夕 决战决胜脱贫攻坚】养牛养出“牛”日子
云上2020中国品牌日内蒙古云展馆5月10日开启
内蒙古调整重点地区管控措施 严防疫情输入传播扩散
通讯:草原“95后”大学毕业生返乡记