欧美在线成人怡红院_日本中文字幕在线观看_亚洲va久久久久_日本高清免费视频aa

為防患于未然，通過360安全大腦 Quake網(wǎng)絡(luò)空間測繪系統(tǒng)我們發(fā)現(xiàn)，涉及到的全國相關(guān)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)全國約78.9萬個，并開放在互聯(lián)網(wǎng)的相關(guān)監(jiān)控設(shè)備中。

這些設(shè)備大多開放在如下端口：

• 21

• 80

• 81

• 82

• 83

• 443

• 554

• 9001

• 9999

• 8888

通常使用如下協(xié)議：

• http

• https

• rstp

• ftp

• ipcam

• sip

• upnp

  

   前剛有印度APT組織，趁火打劫定點攻擊我國醫(yī)療機構(gòu)；現(xiàn)就又有境外黑客大放厥詞，公然宣布欲攻擊我國視頻監(jiān)控系統(tǒng)實時網(wǎng)絡(luò)攻擊，可以說，在這個特殊的時期里，我們前有“豺狼”，后有“虎豹”，保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定與安全，一刻都不能松。而由于視頻監(jiān)控系統(tǒng)的諸多特點，此次危機事件不亞于是另一場APT攻擊！

   當(dāng)下，我國涉及公共安全的視頻監(jiān)控設(shè)備約3300萬臺（此數(shù)據(jù)僅為網(wǎng)上不完全統(tǒng)計數(shù)據(jù)），視頻監(jiān)控系統(tǒng)的應(yīng)用早已遍布全國的各行各業(yè)各場景之中，涉及包括城市安全、社會治安、城市交通、企業(yè)內(nèi)部、醫(yī)院、銀行、家庭等生產(chǎn)生活的各個方面。

   可以說，視頻監(jiān)控系統(tǒng)早已應(yīng)用于各行各業(yè)各場景中，一旦它遭受攻擊，牽扯甚廣。

   一方面，視頻監(jiān)控系統(tǒng)涉及面之廣極，已是棘手；而令一方面，也是更為值得注意的是，網(wǎng)絡(luò)視頻監(jiān)控設(shè)備為了遠程控制多數(shù)，所以選擇直接暴露在公網(wǎng)中，而這為安全埋下了極大的風(fēng)險隱患。因為此舉，致使攻擊者可以輕易地訪問到這些設(shè)備并實施遠程控制，以及用于從事網(wǎng)絡(luò)危害活動。

   此外，這些設(shè)備往往還具有：自身不具備防御性、固件版本十分老舊、不支持OTA自動更新、以產(chǎn)品功能為導(dǎo)向而非安全等特點，而這無疑為攻擊者提供了變相的“便利”，為網(wǎng)絡(luò)安全的嚴防、嚴守提出了更高的難題。

   回顧歷史上針對IoT設(shè)備的攻擊，它們大多采取DDoS攻擊形式，以僵尸網(wǎng)絡(luò)的攻擊之勢迅速感染全國、乃至全球。而我們早已處在萬物互聯(lián)的時代里，或許僅僅是一個攝像頭的淪陷，能掀起一場全國性IOT設(shè)備出現(xiàn)故障的海嘯式風(fēng)浪，而這并不是危言聳聽。

   2016年10月，備受矚目的美國東海岸斷網(wǎng)事件，就為全球大規(guī)模物聯(lián)網(wǎng)攻擊開了先河。根據(jù)360安全大腦顯示：在這起攻擊事件中，黑客先是入侵、控制了全世界十多萬臺智能硬件設(shè)備，組成了僵尸網(wǎng)絡(luò)，進而對美國互聯(lián)網(wǎng)域名解析服務(wù)商DYN進行DDoS攻擊，導(dǎo)致了這場災(zāi)難。當(dāng)時，不止Twitter、亞馬遜、華爾街日報等數(shù)百個重要網(wǎng)站無法訪問，美國主要公共服務(wù)、社交平臺、民眾網(wǎng)絡(luò)服務(wù)癱瘓，嚴重影響當(dāng)?shù)厝嗣裆�活秩序和社會穩(wěn)定。

   而此次事件爆發(fā)后，令360公司董事長兼CEO周鴻祎深憂：“十多萬臺設(shè)備被控制，發(fā)起的攻擊已經(jīng)讓半個美國網(wǎng)絡(luò)癱瘓；那么，數(shù)十億設(shè)備如果被控制，是不是就足以讓全球互聯(lián)網(wǎng)癱瘓。”

   所以，四年前的當(dāng)時，他就提出：“在這種情況下，沒有國家能夠成為網(wǎng)絡(luò)攻擊的旁觀者、幸存者，大家都將成為受害者。這就需要全球各個國家建立起協(xié)調(diào)和溝通機制，共同打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖分子” 的提議。

   兵來將擋，水來土掩。通過以上網(wǎng)絡(luò)空間測繪的數(shù)據(jù)及對當(dāng)前視頻監(jiān)控系統(tǒng)的分析，可以看出：相關(guān)視頻監(jiān)控系統(tǒng)、攝像頭在國內(nèi)互聯(lián)網(wǎng)中的分布十分廣泛，而相關(guān)視頻監(jiān)控系統(tǒng)、網(wǎng)絡(luò)攝像頭曾出現(xiàn)的安全漏洞并未被及時修補，是造成當(dāng)下被攻擊的首要原因。

所以，針對本次事件，360安全大腦可提供針對性的安全服務(wù)及完整的解決方案，并提出相關(guān)建議如下：

   1.建議各地監(jiān)管單位，利用相關(guān)安全監(jiān)測平臺、態(tài)勢感知系統(tǒng)，對轄區(qū)內(nèi)的相關(guān)重點單位資產(chǎn)進行持續(xù)性監(jiān)測，特別是其中相關(guān)視頻監(jiān)控、網(wǎng)絡(luò)攝像頭的安全監(jiān)測，一旦發(fā)現(xiàn)有大規(guī)模的攻擊行為，可以直接通過相關(guān)系統(tǒng)阻斷其惡意流量；

   2.建議各視頻監(jiān)控系統(tǒng)、設(shè)備生產(chǎn)廠商，盡快排查當(dāng)前出售的各類軟硬件產(chǎn)品是否存在相關(guān)安全漏洞，如果有發(fā)現(xiàn)請立即修復(fù)，第一時間內(nèi)在官方渠道發(fā)布安全修復(fù)補丁。同時排查互聯(lián)網(wǎng)內(nèi)現(xiàn)存安全問題的設(shè)備，對發(fā)現(xiàn)安全問題的設(shè)備推出相應(yīng)的安全修復(fù)和升級更新；

   3.各企事業(yè)單位、個人用戶，需要盡快對所有的相關(guān)視頻監(jiān)控、網(wǎng)絡(luò)攝像頭的設(shè)備及時進行安全加固和系統(tǒng)更新；各企事業(yè)單位也可通過相關(guān)安全監(jiān)測平臺、資產(chǎn)管理設(shè)備，對相應(yīng)系統(tǒng)進行持續(xù)監(jiān)控，一旦發(fā)現(xiàn)有可疑攻擊行為，可以直接通過相關(guān)系統(tǒng)阻斷其惡意流量。

泱泱大國，巍巍華夏。我們歷來主張和平共處，我們不欺人，但也不能任人欺。

在防護網(wǎng)絡(luò)空間安全這場戰(zhàn)役，我們一直在時刻不間斷進行，未敢有片刻停息，我們一定能打贏這場網(wǎng)絡(luò)空間守衛(wèi)戰(zhàn)，一定能護衛(wèi)祖國網(wǎng)絡(luò)空間領(lǐng)土的安全。