為防患于未然，通過360安全大腦 Quake網(wǎng)絡空間測繪系統(tǒng)我們發(fā)現(xiàn)，涉及到的全國相關網(wǎng)絡視頻監(jiān)控系統(tǒng)全國約78.9萬個，并開放在互聯(lián)網(wǎng)的相關監(jiān)控設備中。

這些設備大多開放在如下端口：

• 21

• 80

• 81

• 82

• 83

• 443

• 554

• 9001

• 9999

• 8888

通常使用如下協(xié)議：

• http

• https

• rstp

• ftp

• ipcam

• sip

• upnp

  

   前剛有印度APT組織，趁火打劫定點攻擊我國醫(yī)療機構；現(xiàn)就又有境外黑客大放厥詞，公然宣布欲攻擊我國視頻監(jiān)控系統(tǒng)實時網(wǎng)絡攻擊，可以說，在這個特殊的時期里，我們前有“豺狼”，后有“虎豹”，保證網(wǎng)絡系統(tǒng)的穩(wěn)定與安全，一刻都不能松。而由于視頻監(jiān)控系統(tǒng)的諸多特點，此次危機事件不亞于是另一場APT攻擊！

   當下，我國涉及公共安全的視頻監(jiān)控設備約3300萬臺（此數(shù)據(jù)僅為網(wǎng)上不完全統(tǒng)計數(shù)據(jù)），視頻監(jiān)控系統(tǒng)的應用早已遍布全國的各行各業(yè)各場景之中，涉及包括城市安全、社會治安、城市交通、企業(yè)內(nèi)部、醫(yī)院、銀行、家庭等生產(chǎn)生活的各個方面。

   可以說，視頻監(jiān)控系統(tǒng)早已應用于各行各業(yè)各場景中，一旦它遭受攻擊，牽扯甚廣。

   一方面，視頻監(jiān)控系統(tǒng)涉及面之廣極，已是棘手；而令一方面，也是更為值得注意的是，網(wǎng)絡視頻監(jiān)控設備為了遠程控制多數(shù)，所以選擇直接暴露在公網(wǎng)中，而這為安全埋下了極大的風險隱患。因為此舉，致使攻擊者可以輕易地訪問到這些設備并實施遠程控制，以及用于從事網(wǎng)絡危害活動。

   此外，這些設備往往還具有：自身不具備防御性、固件版本十分老舊、不支持OTA自動更新、以產(chǎn)品功能為導向而非安全等特點，而這無疑為攻擊者提供了變相的“便利”，為網(wǎng)絡安全的嚴防、嚴守提出了更高的難題。

   回顧歷史上針對IoT設備的攻擊，它們大多采取DDoS攻擊形式，以僵尸網(wǎng)絡的攻擊之勢迅速感染全國、乃至全球。而我們早已處在萬物互聯(lián)的時代里，或許僅僅是一個攝像頭的淪陷，能掀起一場全國性IOT設備出現(xiàn)故障的海嘯式風浪，而這并不是危言聳聽。

   2016年10月，備受矚目的美國東海岸斷網(wǎng)事件，就為全球大規(guī)模物聯(lián)網(wǎng)攻擊開了先河。根據(jù)360安全大腦顯示：在這起攻擊事件中，黑客先是入侵、控制了全世界十多萬臺智能硬件設備，組成了僵尸網(wǎng)絡，進而對美國互聯(lián)網(wǎng)域名解析服務商DYN進行DDoS攻擊，導致了這場災難。當時，不止Twitter、亞馬遜、華爾街日報等數(shù)百個重要網(wǎng)站無法訪問，美國主要公共服務、社交平臺、民眾網(wǎng)絡服務癱瘓，嚴重影響當?shù)厝嗣裆�活秩序和社會穩(wěn)定。

   而此次事件爆發(fā)后，令360公司董事長兼CEO周鴻祎深憂：“十多萬臺設備被控制，發(fā)起的攻擊已經(jīng)讓半個美國網(wǎng)絡癱瘓；那么，數(shù)十億設備如果被控制，是不是就足以讓全球互聯(lián)網(wǎng)癱瘓。”

   所以，四年前的當時，他就提出：“在這種情況下，沒有國家能夠成為網(wǎng)絡攻擊的旁觀者、幸存者，大家都將成為受害者。這就需要全球各個國家建立起協(xié)調(diào)和溝通機制，共同打擊網(wǎng)絡犯罪和網(wǎng)絡恐怖分子” 的提議。

   兵來將擋，水來土掩。通過以上網(wǎng)絡空間測繪的數(shù)據(jù)及對當前視頻監(jiān)控系統(tǒng)的分析，可以看出：相關視頻監(jiān)控系統(tǒng)、攝像頭在國內(nèi)互聯(lián)網(wǎng)中的分布十分廣泛，而相關視頻監(jiān)控系統(tǒng)、網(wǎng)絡攝像頭曾出現(xiàn)的安全漏洞并未被及時修補，是造成當下被攻擊的首要原因。

所以，針對本次事件，360安全大腦可提供針對性的安全服務及完整的解決方案，并提出相關建議如下：

   1.建議各地監(jiān)管單位，利用相關安全監(jiān)測平臺、態(tài)勢感知系統(tǒng)，對轄區(qū)內(nèi)的相關重點單位資產(chǎn)進行持續(xù)性監(jiān)測，特別是其中相關視頻監(jiān)控、網(wǎng)絡攝像頭的安全監(jiān)測，一旦發(fā)現(xiàn)有大規(guī)模的攻擊行為，可以直接通過相關系統(tǒng)阻斷其惡意流量；

   2.建議各視頻監(jiān)控系統(tǒng)、設備生產(chǎn)廠商，盡快排查當前出售的各類軟硬件產(chǎn)品是否存在相關安全漏洞，如果有發(fā)現(xiàn)請立即修復，第一時間內(nèi)在官方渠道發(fā)布安全修復補丁。同時排查互聯(lián)網(wǎng)內(nèi)現(xiàn)存安全問題的設備，對發(fā)現(xiàn)安全問題的設備推出相應的安全修復和升級更新；

   3.各企事業(yè)單位、個人用戶，需要盡快對所有的相關視頻監(jiān)控、網(wǎng)絡攝像頭的設備及時進行安全加固和系統(tǒng)更新；各企事業(yè)單位也可通過相關安全監(jiān)測平臺、資產(chǎn)管理設備，對相應系統(tǒng)進行持續(xù)監(jiān)控，一旦發(fā)現(xiàn)有可疑攻擊行為，可以直接通過相關系統(tǒng)阻斷其惡意流量。

泱泱大國，巍巍華夏。我們歷來主張和平共處，我們不欺人，但也不能任人欺。

在防護網(wǎng)絡空間安全這場戰(zhàn)役，我們一直在時刻不間斷進行，未敢有片刻停息，我們一定能打贏這場網(wǎng)絡空間守衛(wèi)戰(zhàn)，一定能護衛(wèi)祖國網(wǎng)絡空間領土的安全。