2020-02-13 18:06
关于黑客这个词,我们并不陌生,自从有了互联网,它一直都在伺机而动,近期几个关于黑客的议题,可谓是吸足了眼球。1月21日,土耳其黑客组织“图兰军”宣称将于22日下午15:00(北京时间20:00)集中对中国站点进行DDoS攻击,1月22日下午,攻击协调者又发帖宣布攻击推迟,或将改变攻击目标,具体安排另行通知。2月5日凌晨,360安全大脑捕获了一例来自印度黑客组织利用新冠肺炎疫情相关题材通过邮件进行投递,对抗击疫情的医疗工作领域发动APT攻击。另外还有一侧报道是有境外黑客组织发推宣称将于2020年2月13日对国内部分公司和视频监控系统实施网络攻击活动。该组织声称已掌握我国境内大量摄像头控制权限,并在Pastebin网站上公布了70多个网络视频监控系统管理后台信息。
在全国人民众志成城共同抗击疫情的关键时期,一些人的居心叵测,让本该消停的网络战始终没有停止。对于前两件事情,一个被放鸽子,一个显出原形,对我方遭遇的损失并不是很大,起码还没有在人民的日常生活中涉及太深,第三件事则引起了高度的关注。安全领域的相关组织和机构陆续发出预警,提醒客户和企业做好对这个利用漏洞进行攻击的防御准备。
广东省网络安全应急响应平台称黑客所公开的IP地址均属于国内某家科技公司生产的视频监控设备,该组设备存在大量未修复的漏洞,产品以功能为导向而非以安全为导向等等。当这些设备直接暴露在公网中时,将面临极大的安全风险隐患。针对安防行业视频监控系统的攻击从未停止,攻击手法也逐步成熟且具有体系。针对此次攻击,企业可关闭或限制只允许白名单地址访问网络视频监控系统管理后台,或者在运营商后台关闭或限制只允许白名单,再次视频监控厂商尽快摸排现有设备是否存在已知安全风险并修复等。
国内专业从事三大运营商物联网卡服务的物联卡之家(www.wulianka.cn)认为,随着万物互联、物联网技术被广泛的应用,智能设备处首先建立在网络通信传输的基础之上,黑客利用漏洞进行攻击,不仅会对设备造成重大影响,更会威胁公民的信息安全甚至是公共安全。物联网安全将是物联网发展的进程中必须首先解决的问题,这将决定着物联设备是否能够更好的推广和利用,无论怎样,确保物联网系统平台的稳定与可靠,是不可忽视问题,这些将在未来的物联网发展中发挥更大作用。