為防患于未然，通過(guò)360安全大腦 Quake網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)我們發(fā)現(xiàn)，涉及到的全國(guó)相關(guān)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)全國(guó)約78.9萬(wàn)個(gè)，并開放在互聯(lián)網(wǎng)的相關(guān)監(jiān)控設(shè)備中。

這些設(shè)備大多開放在如下端口：

• 21

• 80

• 81

• 82

• 83

• 443

• 554

• 9001

• 9999

• 8888

通常使用如下協(xié)議：

• http

• https

• rstp

• ftp

• ipcam

• sip

• upnp

  

   前剛有印度APT組織，趁火打劫定點(diǎn)攻擊我國(guó)醫(yī)療機(jī)構(gòu)；現(xiàn)就又有境外黑客大放厥詞，公然宣布欲攻擊我國(guó)視頻監(jiān)控系統(tǒng)實(shí)時(shí)網(wǎng)絡(luò)攻擊，可以說(shuō)，在這個(gè)特殊的時(shí)期里，我們前有“豺狼”，后有“虎豹”，保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定與安全，一刻都不能松。而由于視頻監(jiān)控系統(tǒng)的諸多特點(diǎn)，此次危機(jī)事件不亞于是另一場(chǎng)APT攻擊！

   當(dāng)下，我國(guó)涉及公共安全的視頻監(jiān)控設(shè)備約3300萬(wàn)臺(tái)（此數(shù)據(jù)僅為網(wǎng)上不完全統(tǒng)計(jì)數(shù)據(jù)），視頻監(jiān)控系統(tǒng)的應(yīng)用早已遍布全國(guó)的各行各業(yè)各場(chǎng)景之中，涉及包括城市安全、社會(huì)治安、城市交通、企業(yè)內(nèi)部、醫(yī)院、銀行、家庭等生產(chǎn)生活的各個(gè)方面。

   可以說(shuō)，視頻監(jiān)控系統(tǒng)早已應(yīng)用于各行各業(yè)各場(chǎng)景中，一旦它遭受攻擊，牽扯甚廣。

   一方面，視頻監(jiān)控系統(tǒng)涉及面之廣極，已是棘手；而令一方面，也是更為值得注意的是，網(wǎng)絡(luò)視頻監(jiān)控設(shè)備為了遠(yuǎn)程控制多數(shù)，所以選擇直接暴露在公網(wǎng)中，而這為安全埋下了極大的風(fēng)險(xiǎn)隱患。因?yàn)榇伺e，致使攻擊者可以輕易地訪問(wèn)到這些設(shè)備并實(shí)施遠(yuǎn)程控制，以及用于從事網(wǎng)絡(luò)危害活動(dòng)。

   此外，這些設(shè)備往往還具有：自身不具備防御性、固件版本十分老舊、不支持OTA自動(dòng)更新、以產(chǎn)品功能為導(dǎo)向而非安全等特點(diǎn)，而這無(wú)疑為攻擊者提供了變相的“便利”，為網(wǎng)絡(luò)安全的嚴(yán)防、嚴(yán)守提出了更高的難題。

   回顧歷史上針對(duì)IoT設(shè)備的攻擊，它們大多采取DDoS攻擊形式，以僵尸網(wǎng)絡(luò)的攻擊之勢(shì)迅速感染全國(guó)、乃至全球。而我們?cè)缫烟幵谌f(wàn)物互聯(lián)的時(shí)代里，或許僅僅是一個(gè)攝像頭的淪陷，能掀起一場(chǎng)全國(guó)性IOT設(shè)備出現(xiàn)故障的海嘯式風(fēng)浪，而這并不是危言聳聽。

   2016年10月，備受矚目的美國(guó)東海岸斷網(wǎng)事件，就為全球大規(guī)模物聯(lián)網(wǎng)攻擊開了先河。根據(jù)360安全大腦顯示：在這起攻擊事件中，黑客先是入侵、控制了全世界十多萬(wàn)臺(tái)智能硬件設(shè)備，組成了僵尸網(wǎng)絡(luò)，進(jìn)而對(duì)美國(guó)互聯(lián)網(wǎng)域名解析服務(wù)商DYN進(jìn)行DDoS攻擊，導(dǎo)致了這場(chǎng)災(zāi)難。當(dāng)時(shí)，不止Twitter、亞馬遜、華爾街日?qǐng)?bào)等數(shù)百個(gè)重要網(wǎng)站無(wú)法訪問(wèn)，美國(guó)主要公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)癱瘓，嚴(yán)重影響當(dāng)?shù)厝嗣裆�活秩序和社�?huì)穩(wěn)定。

   而此次事件爆發(fā)后，令360公司董事長(zhǎng)兼CEO周鴻祎深憂：“十多萬(wàn)臺(tái)設(shè)備被控制，發(fā)起的攻擊已經(jīng)讓半個(gè)美國(guó)網(wǎng)絡(luò)癱瘓；那么，數(shù)十億設(shè)備如果被控制，是不是就足以讓全球互聯(lián)網(wǎng)癱瘓。”

   所以，四年前的當(dāng)時(shí)，他就提出：“在這種情況下，沒(méi)有國(guó)家能夠成為網(wǎng)絡(luò)攻擊的旁觀者、幸存者，大家都將成為受害者。這就需要全球各個(gè)國(guó)家建立起協(xié)調(diào)和溝通機(jī)制，共同打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖分子” 的提議。

   兵來(lái)將擋，水來(lái)土掩。通過(guò)以上網(wǎng)絡(luò)空間測(cè)繪的數(shù)據(jù)及對(duì)當(dāng)前視頻監(jiān)控系統(tǒng)的分析，可以看出：相關(guān)視頻監(jiān)控系統(tǒng)、攝像頭在國(guó)內(nèi)互聯(lián)網(wǎng)中的分布十分廣泛，而相關(guān)視頻監(jiān)控系統(tǒng)、網(wǎng)絡(luò)攝像頭曾出現(xiàn)的安全漏洞并未被及時(shí)修補(bǔ)，是造成當(dāng)下被攻擊的首要原因。

所以，針對(duì)本次事件，360安全大腦可提供針對(duì)性的安全服務(wù)及完整的解決方案，并提出相關(guān)建議如下：

   1.建議各地監(jiān)管單位，利用相關(guān)安全監(jiān)測(cè)平臺(tái)、態(tài)勢(shì)感知系統(tǒng)，對(duì)轄區(qū)內(nèi)的相關(guān)重點(diǎn)單位資產(chǎn)進(jìn)行持續(xù)性監(jiān)測(cè)，特別是其中相關(guān)視頻監(jiān)控、網(wǎng)絡(luò)攝像頭的安全監(jiān)測(cè)，一旦發(fā)現(xiàn)有大規(guī)模的攻擊行為，可以直接通過(guò)相關(guān)系統(tǒng)阻斷其惡意流量；

   2.建議各視頻監(jiān)控系統(tǒng)、設(shè)備生產(chǎn)廠商，盡快排查當(dāng)前出售的各類軟硬件產(chǎn)品是否存在相關(guān)安全漏洞，如果有發(fā)現(xiàn)請(qǐng)立即修復(fù)，第一時(shí)間內(nèi)在官方渠道發(fā)布安全修復(fù)補(bǔ)丁。同時(shí)排查互聯(lián)網(wǎng)內(nèi)現(xiàn)存安全問(wèn)題的設(shè)備，對(duì)發(fā)現(xiàn)安全問(wèn)題的設(shè)備推出相應(yīng)的安全修復(fù)和升級(jí)更新；

   3.各企事業(yè)單位、個(gè)人用戶，需要盡快對(duì)所有的相關(guān)視頻監(jiān)控、網(wǎng)絡(luò)攝像頭的設(shè)備及時(shí)進(jìn)行安全加固和系統(tǒng)更新；各企事業(yè)單位也可通過(guò)相關(guān)安全監(jiān)測(cè)平臺(tái)、資產(chǎn)管理設(shè)備，對(duì)相應(yīng)系統(tǒng)進(jìn)行持續(xù)監(jiān)控，一旦發(fā)現(xiàn)有可疑攻擊行為，可以直接通過(guò)相關(guān)系統(tǒng)阻斷其惡意流量。

泱泱大國(guó)，巍巍華夏。我們歷來(lái)主張和平共處，我們不欺人，但也不能任人欺。

在防護(hù)網(wǎng)絡(luò)空間安全這場(chǎng)戰(zhàn)役，我們一直在時(shí)刻不間斷進(jìn)行，未敢有片刻停息，我們一定能打贏這場(chǎng)網(wǎng)絡(luò)空間守衛(wèi)戰(zhàn)，一定能護(hù)衛(wèi)祖國(guó)網(wǎng)絡(luò)空間領(lǐng)土的安全。