境外黑客扬言攻击？安恒信息应对方案帮您“对症下药”

　　一、事件背景

　　近日，有境外黑客组织发布推文扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动，该黑客组织声称已掌握我境内大量摄像头控制权限，并在Pastebin平台公布了70余个闭路电视系统外围探测信息。

　　黑客公开的部分网络摄像头地址：

　　二、国内视频设备分布情况

　　根据安恒Sumap回声搜索显示，国内摄像头分布以东部地区居多、中部和南部次之。国内摄像头分布最多的省份是浙江，其次是江苏、山东。

　　国内摄像头分布最多的品牌是海康威视，占比达到了85%以上，其次是大华、hipcam等。

　　国内暴露在互联网上的摄像头开放端口最多的是8000，其次是8001、81、80、37777、8002、554、82、8003、3702。

　　三、安恒信息应对该事件解决方案

　　针对本次境外黑客组织攻击活动，安恒信息可提供针对性的安全服务及完整的解决方案，具体建议如下：

　　1、提供资产监测与风险评估服务，专业技术服务团队协助进行安全监测和值守，帮助监测用户辖区内暴露在互联网视频监控设备;

　　2、提供物联网安全监测平台，周期性探测视频监控设备并发现漏洞风险;

　　3、提供全流量检测设备，持续监控视频监控网络与外部通信行为;

　　4、提供物联网安全“心”，从终端防护入手，加强视频监控设备安全防护能力和安全监控能力，防护外部非法攻击和入侵行为;

　　5、提供物联网安全态势感知平台，协助用户对辖区资产态势进行综合研判、安全审计，通报预警，掌控安全态势。

　　针对本地区资产情况与风险情况，鉴于当前疫情时期，可以优先采用安恒信息云端物联网安全监测平台进行安全检查，彻底理清辖区视频监控资产情况，并提供安全分析报告。其工作模式如图：

　　部署在安恒安全云平台上的物联网安全监测平台，针对用户指定资产网段，可以快速完成辖区视频监控资产探测，给出资产列表以及风险列表，如图：

　　此外，针对探测结果，输出风险评估报告，为存在漏洞的资产进行版本升级与漏洞修复，协助用户对于暴露在互联网上的资产进行整改，规避本次可能出现的黑客攻击风险，保障辖区资产安全。

　　(ps：存在视频监控设备暴露在互联网上的用户，可以联系安恒信息当地的销售同事，免费获取该服务。)