近日，国家互联网应急中心刊发了一份《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》。官方表示，境外黑客组织声称将于2月中旬对我国发起网络攻击，以我国多家视频监控系统作为攻击目标，并公布了其掌握的一批相关视频监控系统在用境内IP地址。经分析，我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险，可能成为境外黑客发起攻击的薄弱环节。

　　官方建议用户须及时跟进在用产品补丁情况，检测并修复系统安全漏洞。视频监控系统用户须排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险，同时还要关注包括CVE-2019-0708（Windows远程桌面服务远程代码执行漏洞）、CVE-2009-3103（Windows畸形SMB报文远程拒绝服务漏洞）等漏洞。

　　预警原文如下：

　　近期，境外黑客组织声称将于2月中旬对我国发起网络攻击，以我国多家视频监控系统作为攻击目标，并公布了其掌握的一批相关视频监控系统在用境内IP地址。经分析，我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险，可能成为境外黑客发起攻击的薄弱环节。

　　建议各单位和相关用户及早排查风险隐患，提前做好防范应对，具体建议如下：

　　1、清点盘查，做好网络设备资产和数据安全管理，关闭不必要的网络服务和端口，设置强密码，加强登录审计，降低入侵风险。

　　2、查缺补漏，及时跟进在用产品补丁情况，实时检测并修复系统安全漏洞，针对视频监控系统排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险，并对境外黑客已声称探测的CVE-2019-0708（Windows远程桌面服务远程代码执行漏洞）、CVE-2009-3103（Windows畸形SMB报文远程拒绝服务漏洞）等漏洞进行重点关注，加强边界管理。

　　3、强化预警，建立健全网络安全应急机制，做好数据备份，加大监测力度，发现威胁后，及时进行处置。

　　因为摄像头等智能设备被攻击，曾有国家陷入网络瘫痪状态。

　　据报道，2016年10月，美国东海岸出现一个名叫“物联网破坏者”(“Mirai”)的病毒。该病毒通过搜索网上的智能设备如摄像头等，然后尝试默认账号密码登录，一旦成功则劫持该设备并侵袭其他设备，最终让上百万的设备同时请求互联网，造成网络堵塞瘫痪。

　　不仅国外，国内智能监控摄像头的安全现状也不容乐观。

　　“目前国内暴露在互联网上的视频监控达数百万，还不包括专网以及家庭网络摄像头。”安恒信息物联网安全专家王辉称，这些设备的安全性普遍较差，漏洞也非常多，比如存在弱口令、后门漏洞、通信协议缺陷等。

　　知道创宇404实验室总监黑哥表示，在网络空间中有很多老设备，它们安全性较差，并且，这些设备一时难以被淘汰或更新。不过，他表示，随着国家、厂商对网络安全的重视，现在新的设备会相对好点。

　　黑哥还表示，由于Mirai”病毒是开源代码，导致这类病毒越来越多；再加上智能监控设备基数大，黑客倾向利用其发动网络攻击，严重将导致国家或地区性断网。此外，黑产还喜欢攻破摄像头，售卖账号密码，供他人查看监控画面。

　　多位网络安全专家对隐私护卫队解释说，之所以这么做，黑客可能是为了提高自身知名度，就像恐怖组织表示对某事件负责一样，也可以造成更大的负面影响。

　　对于此次黑客扬言的网络攻击，黑哥表示，类似事情比较多，大部分都是小打小闹，雷声大雨点小。

　　王辉认为，黑客也可能发起攻击。他解释说，视频监控设备数量庞大，安全漏洞多，黑客比较容易入侵、控制这些设备，并且成本非常低。

　　要如何防患于未然？

　　就此事件，国内多家安全企业发布应对方案。相关视频监控企业可修改设备登录口令，避免弱口令、默认账号的存在，确保达到一定复杂度；还可以更新设备，修复漏洞，关闭不必要的服务等。同时，企业可以加强网络入侵防范和管理，设置防火墙等。

　　王辉强调，防御是一个体系化的工作。首先，视频监控设备厂商在出厂时就应确保摄像头的安全性，采取必要的安全防护措施；其次，针对建设使用单位，需要从前端、边界、网络、数据和管理等方面加强安全防护，提升视频监控安全监测能力、防护能力和管控能力。【根据南方都市报等相关信息编辑整理】