近日，国外有黑客组织公开声称要攻击我国视频监控系统，并披露了已掌控的一批视频监控系统的IP地址。

对此，国家互联网应急中心（简称CNCERT）通报称，经分析，我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险，可能成为境外黑客发起攻击的薄弱环节，建议各单位和相关用户及早排查风险隐患，提前做好防范应对。

国家互联网应急中心在其官方微信公众号发布《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》（简称《通报》）。

《通报》指出，有境外黑客组织声称将于2月中旬、以我国视频监控系统作为攻击目标，发起网络攻击。并且，该黑客公布了其掌握的一批相关视频监控系统的IP地址。

根据黑客披露的信息，360安全大脑-Quake网络监测测绘系统通过扫描全网资产，发现国内有约78.9万个相关的开放监控设备。这些设备主要集中在山东、江苏、广东、浙江等省份。

因为摄像头等智能设备被攻击，曾有国家陷入网络瘫痪状态。

据报道，2016年10月，美国东海岸出现一个名叫“物联网破坏者”(“Mirai”)的病毒。该病毒通过搜索网上的智能设备如摄像头等，然后尝试默认账号密码登录，一旦成功则劫持该设备并侵袭其他设备，最终让上百万的设备同时请求互联网，造成网络堵塞瘫痪。

不仅国外，国内智能监控摄像头的安全现状也不容乐观。

“目前国内暴露在互联网上的视频监控达数百万，还不包括专网以及家庭网络摄像头。”安恒信息物联网安全专家王辉称，这些设备的安全性普遍较差，漏洞也非常多，比如存在弱口令、后门漏洞、通信协议缺陷等。

知道创宇404实验室总监黑哥表示，在网络空间中有很多老设备，它们安全性较差，并且，这些设备一时难以被淘汰或更新。不过，他表示，随着国家、厂商对网络安全的重视，现在新的设备会相对好点。

黑哥还表示，由于Mirai”病毒是开源代码，导致这类病毒越来越多；再加上智能监控设备基数大，黑客倾向利用其发动网络攻击，严重将导致国家或地区性断网。此外，黑产还喜欢攻破摄像头，售卖账号密码，供他人查看监控画面。

黑客为什么公开声明会发动攻击呢？

多位网络安全专家对隐私护卫队解释说，之所以这么做，黑客可能是为了提高自身知名度，就像恐怖组织表示对某事件负责一样，也可以造成更大的负面影响。

对于此次黑客扬言的网络攻击，黑哥表示，类似事情比较多，大部分都是小打小闹，雷声大雨点小。

王辉认为，黑客也可能发起攻击。他解释说，视频监控设备数量庞大，安全漏洞多，黑客比较容易入侵、控制这些设备，并且成本非常低。

那如何防患于未然？

就此事件，国内多家安全企业发布应对方案。相关视频监控企业可修改设备登录口令，避免弱口令、默认账号的存在，确保达到一定复杂度；还可以更新设备，修复漏洞，关闭不必要的服务等。同时，企业可以加强网络入侵防范和管理，设置防火墙等。

王辉强调，防御是一个体系化的工作。首先，视频监控设备厂商在出厂时就应确保摄像头的安全性，采取必要的安全防护措施；其次，针对建设使用单位，需要从前端、边界、网络、数据和管理等方面加强安全防护，提升视频监控安全监测能力、防护能力和管控能力。

文/南都个人信息保护研究中心研究员 尤一炜

编辑：蒋琳

对这篇文章有想法？跟我聊聊吧

尤一炜

蒋琳