近日國(guó)家互聯(lián)網(wǎng)應(yīng)急中心刊發(fā)了一份《關(guān)于近期境外黑客組織擬對(duì)我國(guó)視頻監(jiān)控系統(tǒng)發(fā)起攻擊的預(yù)警通報(bào)》。官方表示，境外黑客組織聲稱將于2月中旬對(duì)我國(guó)發(fā)起網(wǎng)絡(luò)攻擊，攻擊目標(biāo)主要以我國(guó)多家視頻監(jiān)控系統(tǒng)為主。

官方建議用戶須及時(shí)跟進(jìn)在用產(chǎn)品補(bǔ)丁情況，檢測(cè)并修復(fù)系統(tǒng)安全漏洞。視頻監(jiān)控系統(tǒng)用戶須排查弱口令漏洞、后門漏洞、未授權(quán)訪問漏洞、登錄繞過漏洞等風(fēng)險(xiǎn)，同時(shí)還要關(guān)注包括CVE-2019-0708（Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞）、CVE-2009-3103（Windows畸形SMB報(bào)文遠(yuǎn)程拒絕服務(wù)漏洞）等漏洞。

原文：

近期，境外黑客組織聲稱將于2月中旬對(duì)我國(guó)發(fā)起網(wǎng)絡(luò)攻擊，以我國(guó)多家視頻監(jiān)控系統(tǒng)作為攻擊目標(biāo)，并公布了其掌握的一批相關(guān)視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址。經(jīng)分析，我國(guó)視頻監(jiān)控系統(tǒng)存在一定的漏洞安全隱患和數(shù)據(jù)泄露風(fēng)險(xiǎn)，可能成為境外黑客發(fā)起攻擊的薄弱環(huán)節(jié)。

建議各單位和相關(guān)用戶及早排查風(fēng)險(xiǎn)隱患，提前做好防范應(yīng)對(duì)，具體建議如下：

1、清點(diǎn)盤查，做好網(wǎng)絡(luò)設(shè)備資產(chǎn)和數(shù)據(jù)安全管理，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口，設(shè)置強(qiáng)密碼，國(guó)內(nèi)服務(wù)器租用服務(wù)器托管，加強(qiáng)登錄審計(jì)，亞洲服務(wù)器，降低入侵風(fēng)險(xiǎn)。

2、查缺補(bǔ)漏，及時(shí)跟進(jìn)在用產(chǎn)品補(bǔ)丁情況，實(shí)時(shí)檢測(cè)并修復(fù)系統(tǒng)安全漏洞，針對(duì)視頻監(jiān)控系統(tǒng)排查弱口令漏洞、后門漏洞、未授權(quán)訪問漏洞、登錄繞過漏洞等風(fēng)險(xiǎn)，并對(duì)境外黑客已聲稱探測(cè)的CVE-2019-0708（Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞）、CVE-2009-3103（Windows畸形SMB報(bào)文遠(yuǎn)程拒絕服務(wù)漏洞）等漏洞進(jìn)行重點(diǎn)關(guān)注，加強(qiáng)邊界管理。

3、強(qiáng)化預(yù)警，建立健全網(wǎng)絡(luò)安全應(yīng)急機(jī)制，做好數(shù)據(jù)備份，加大監(jiān)測(cè)力度，發(fā)現(xiàn)威脅后，及時(shí)進(jìn)行處置。