凭据国度网络与信息安全传递中心监测发现，近日有境外黑客组织在推特和国外某视频网站上颁布信息，扬言将于2月13日对国内的视频监控系统执行网络攻击粉碎活动。。。
同时该黑客组织还在Pastbin平台颁布了大量视频监控系统的IP端口信息,且监控系统的重要特点为60001端口：
AB钱包安服团队对该组织的持久跟踪，发现该组织曾屡次扬言对我国多个系统提议网络攻击，重要的功夫轴如下：
功夫节点有关起源：
事务检测
本次攻击事务重要针对的是网络视频监控产品，同时该黑客组织对外宣称已获取我国多个此款网络视频监控产品的节制权限。。。经过度析，此黑客组织重要利用了此视频监控系统旧版本中的多个缝隙进行攻击，可造成较严重的安全事务。。。由于攻击者颁发的攻击对象是视频监控系统，但仅颁布的是此款视频端口系统客户端，无法保障攻击者不会对国内其他厂商视频监控系统提议攻击。。。
通过AB钱包全球鹰网络空间测绘系统，共发现中国地域此款品牌视频监控设备数量TOP10省份为：辽宁，山东，河北，河南，黑龙江，山西，江苏，上海，广东，吉林。。。
AB钱包天眼措置建议
1、新一代威胁感知系统检测规划
AB钱包天眼新一代威胁感知系统已经可能有效检测针对此款视频监控设备的攻击，请将规定版本升级到3.0.0208.11652或以上版本。。。规定ID及规定名称：0x100207E4, 此款视频监控设备疑似后门缝隙。。。AB钱包天眼流量探针规定升级步骤：系统配置->设备升级->规定升级，选择“网络升级”或“本地升级”。。。
此款视频监控设备疑似后门缝隙天眼规定如下：
此外，鉴于匿名者组织颁布的信息存在不确定性，天眼也支持其它视频或摄像头系统的攻击检测。。。
2、基于流量日志的视频系统攻击的排查规划
匿名者黑客颁布的资产判断是九安视频监控系统。。。若是资产中有该系统，能够通过关注新一代威胁感知系统的流量日志对60001端口的接见情况来分析是否有该资产的异常接见情况。。。若是有未授权的用户接见此类视频系统，请进行溯源分析，并立即封禁此类起源IP。。。
安全建议
1.做好互联网资产梳理，并进行风险鉴别，全面排查公网是否露出 60001 端口。。。
2.防火墙设置规定只允许可信起源IP接见摄像头。。。
3.查抄各类视频治理端是否存在弱口令，建议口令复杂度8位以上蕴含巨细写字母、特殊字符、数字。。。
4.露出在公网的摄像头端口映射尽可能的关闭，若是因业务需要必须露出在公网，联系摄像头厂商打补丁修复缝隙后再上线。。。
5.制订安全事务应急响应预案。。。
6.利用威胁检测设备进行威胁流量排查。。。