關(guān)于黑客這個(gè)詞,我們并不陌生,自從有了互聯(lián)網(wǎng),它一直都在伺機(jī)而動(dòng),近期幾個(gè)關(guān)于黑客的議題,可謂是吸足了眼球。1月21日,土耳其黑客組織“圖蘭軍”宣稱(chēng)將于22日下午15:00(北京時(shí)間20:00)集中對(duì)中國(guó)站點(diǎn)進(jìn)行DDoS攻擊,1月22日下午,攻擊協(xié)調(diào)者又發(fā)帖宣布攻擊推遲,或?qū)⒏淖児裟繕?biāo),具體安排另行通知。2月5日凌晨,360安全大腦捕獲了一例來(lái)自印度黑客組織利用新冠肺炎疫情相關(guān)題材通過(guò)郵件進(jìn)行投遞,對(duì)抗擊疫情的醫(yī)療工作領(lǐng)域發(fā)動(dòng)APT攻擊。另外還有一側(cè)報(bào)道是有境外黑客組織發(fā)推宣稱(chēng)將于2020年2月13日對(duì)國(guó)內(nèi)部分公司和視頻監(jiān)控系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊活動(dòng)。該組織聲稱(chēng)已掌握我國(guó)境內(nèi)大量攝像頭控制權(quán)限,并在Pastebin網(wǎng)站上公布了70多個(gè)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)管理后臺(tái)信息。
在全國(guó)人民眾志成城共同抗擊疫情的關(guān)鍵時(shí)期,一些人的居心叵測(cè),讓本該消停的網(wǎng)絡(luò)戰(zhàn)始終沒(méi)有停止。對(duì)于前兩件事情,一個(gè)被放鴿子,一個(gè)顯出原形,對(duì)我方遭遇的損失并不是很大,起碼還沒(méi)有在人民的日常生活中涉及太深,第三件事則引起了高度的關(guān)注。安全領(lǐng)域的相關(guān)組織和機(jī)構(gòu)陸續(xù)發(fā)出預(yù)警,提醒客戶和企業(yè)做好對(duì)這個(gè)利用漏洞進(jìn)行攻擊的防御準(zhǔn)備。
廣東省網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)稱(chēng)黑客所公開(kāi)的IP地址均屬于國(guó)內(nèi)某家科技公司生產(chǎn)的視頻監(jiān)控設(shè)備,該組設(shè)備存在大量未修復(fù)的漏洞,產(chǎn)品以功能為導(dǎo)向而非以安全為導(dǎo)向等等。當(dāng)這些設(shè)備直接暴露在公網(wǎng)中時(shí),將面臨極大的安全風(fēng)險(xiǎn)隱患。針對(duì)安防行業(yè)視頻監(jiān)控系統(tǒng)的攻擊從未停止,攻擊手法也逐步成熟且具有體系。針對(duì)此次攻擊,企業(yè)可關(guān)閉或限制只允許白名單地址訪問(wèn)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)管理后臺(tái),或者在運(yùn)營(yíng)商后臺(tái)關(guān)閉或限制只允許白名單,再次視頻監(jiān)控廠商盡快摸排現(xiàn)有設(shè)備是否存在已知安全風(fēng)險(xiǎn)并修復(fù)等。
國(guó)內(nèi)專(zhuān)業(yè)從事三大運(yùn)營(yíng)商物聯(lián)網(wǎng)卡服務(wù)的物聯(lián)卡之家(aspschool.cn)認(rèn)為,隨著萬(wàn)物互聯(lián)、物聯(lián)網(wǎng)技術(shù)被廣泛的應(yīng)用,智能設(shè)備處首先建立在網(wǎng)絡(luò)通信傳輸?shù)幕A(chǔ)之上,黑客利用漏洞進(jìn)行攻擊,不僅會(huì)對(duì)設(shè)備造成重大影響,更會(huì)威脅公民的信息安全甚至是公共安全。物聯(lián)網(wǎng)安全將是物聯(lián)網(wǎng)發(fā)展的進(jìn)程中必須首先解決的問(wèn)題,這將決定著物聯(lián)設(shè)備是否能夠更好的推廣和利用,無(wú)論怎樣,確保物聯(lián)網(wǎng)系統(tǒng)平臺(tái)的穩(wěn)定與可靠,是不可忽視問(wèn)題,這些將在未來(lái)的物聯(lián)網(wǎng)發(fā)展中發(fā)揮更大作用。