根据国内安全机构发布的信息,有境外黑客组织声称将于2月中旬对我国发起网络攻击,会以我国多家视频监控系统作为攻击目标,并公布了其掌握的一批相关视频监控系统在用境内IP地址。经国内安全机构分析,我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险,可能成为境外黑客发起攻击的薄弱环节。
针对此次可能存在的网络安全风险,网络管理中心已对学校网络出口的安全策略进行检查和优化,同时也建议校内各单位对本单位视频监控系统进行风险隐患排查,做好防范工作,相关安全措施建议如下:
1. 各单位建设使用的视频监控系统应仅面向本单位使用,禁止使用公网地址提供外网访问;
2. 各单位的视频监控管理系统应使用专用计算机,配置私网地址,并禁止使用远程或无线方式管理;
3. 专用计算机应由专人负责运维管理以保障主机的安全性,主机要关闭不必要的端口和服务,并及时更新操作系统和相关管理软件,修补系统和应用漏洞;
4. 安装正版杀毒软件,定期更新病毒库并进行主机病毒查杀;
5. 专用计算机管理人员必须及时修改系统和应用的初始密码,禁止使用弱口令、默认口令、通用口令等;制定高强度密码安全策略(如密码长度、复杂度、更换周期等),并限制账户尝试登录次数,以防止口令暴力破解;
6. 视频监控系统如需厂商运维,最好采用本地化方式,如确需进行远程方式维护,可联系网络管理中心采取相应措施提供安全的远程运维方式。
另外,国内安全机构近期还发布了雄迈软件(杭州雄迈科技有限公司)的摄像头等设备存在后门风险,该后门主要利用端口9530/TCP侦听特殊命令,攻击者可通过此端口开启telnet服务,并利用默认的口令登录,从而控制设备。如果校内单位有使用该公司的产品,请采取以下缓解措施:
1. 限制设备的网络访问权限,只有受信任的用户才可以访问;
2. 关闭相关端口,如9530/TCP端口,并删除telnet等风险服务。
各单位如有相关问题,可联系网络管理中心,服务电话:67781903,13838215596(张老师),13253615528(戴老师),服务邮箱:xxaqsj@zzu.edu.cn
信息化办公室、网络管理中心
2020年2月11日
