首頁 > 安全研究 > 安全通報 > 安全通告

境外“藏獨”分子號稱將攻擊我國視頻監控系統風險通告

發布時間 2020-02-07

事件概述


近日,Twitter用戶@AnonymousTibet牽頭發起了2020年境外“藏獨”分子的反宣活動,并于2月2日開始在Twitter散播相關信息,號召于2月13日對科大訊飛、中集集團、網智天元、浩瀚深度等國內公司以及所有政府網站(.gov.cn)發起攻擊。相關內容包括2月2日YouTube的反宣視頻https://www.youtube.com/watch?v=sbKGrLw1RUc,1月13日即準備好的攻擊目標建議、域名分析等信息(https://pastebin.com/qhMbxQRj、https://pastebin.com/s2ynYuXQ)等。




另有該參與人員@JohnDoe14314155宣稱已控制我國部分視頻監控設備,并公開了73個相關設備的IP地址,主要涉及遼寧、山東、河北、河南等地。鏈接均屬于廣州市九安光電技術有限公司生產的監控設備視頻查看地址,通過互聯網搜索發現該設備存在大量漏洞且至今仍未修復,黑客可以繞過登錄界面直接看到監控內容甚至直接獲取控制權限,潛在危害較大。


視頻監控設備地址

http://1.29.227.105:60001/view2.html
 內蒙古
 通遼
http://113.228.45.18:60001/view2.html
 遼寧
 鞍山
http://175.150.43.88:60001/view2.html
 遼寧
 阜新
http://175.148.109.134:60001/view2.html
 遼寧
 葫蘆島
http://123.9.46.152:60001/view2.html?type=sub
 河南
 濮陽
http://39.76.133.75:60001/view2.html
 山東
 臨沂
http://112.247.49.93:60001/view2.html
 山東
 菏澤
http://27.210.179.165:60001/view2.html
 山東
 青島
http://42.229.95.22:60001/view2.html
 河南
 新鄉
http://113.224.175.233:60001/view2.html
 遼寧
 沈陽
http://101.69.88.245:60001/view2.html
 浙江
 湖州
http://113.3.49.213:60001/view2.html
 黑龍江
 綏化
http://116.138.49.189:60001/view2.html
 遼寧
 朝陽
http://112.236.76.173:60001/view2.html
 山東
 濟寧
http://119.183.211.29:60001/view2.html
 山東
 濰坊
http://119.109.150.39:60001/view2.html
 遼寧
 朝陽
http://182.114.209.190:60001/view2.html
 河南
 南陽
http://122.138.213.212:60001/view2.html
 吉林
 白城
http://42.177.77.131:60001/view2.html
 遼寧
 遼陽
http://110.7.168.203:60001/view2.html
 內蒙古
 赤峰
http://116.95.59.188:60001/view2.html
 內蒙古
 興安盟
http://42.229.205.204:60001/view2.html
 河南
 南陽
http://120.6.207.119:60001/view2.html
 河北
 秦皇島
http://175.170.114.132:60001/view2.html
 遼寧
 大連
http://1.26.69.75:60001/view2.html
 內蒙古
 通遼
http://112.236.76.173:60001/view2.html
 山東
 濟寧
http://124.161.144.80:60001/view2.html
 四川
 巴中
http://182.112.201.232:60001/view2.html
 河南
 周口
http://119.114.54.162:60001/view2.html
 遼寧
 鞍山
http://113.239.219.179:60001/view2.html
 遼寧
 撫順
http://123.190.169.144:60001/view2.html
 遼寧
 遼陽
http://101.25.100.207:60001/view2.html
 河北
 張家口
http://101.31.248.75:60001/view2.html
 河北
 滄州
http://119.119.59.252:60001/view2.html
 遼寧
 沈陽
http://123.233.137.250:60001/view2.html
 山東
 濟南
http://1.26.62.184:60001/view2.html
 內蒙古
 通遼
http://123.4.245.144:60001/view2.html
 河南
 信陽
http://42.59.187.182:60001/view2.html
 遼寧
 錦州
http://42.85.162.89:60001/view2.html
 遼寧
 葫蘆島
http://175.148.44.120:60001/view2.html
 遼寧
 阜新
http://39.88.167.95:60001/view2.html
 山東
 青島
http://60.6.89.196:60001/view2.html
 河北
 邢臺
http://113.228.248.247:60001/view2.html
 遼寧
 營口
http://119.115.86.94:60001/view2.html
 遼寧
 盤錦
http://123.4.211.180:60001/view2.html
 河南
 信陽
http://123.128.121.22:60001/view2.html
 山東
 泰安
http://221.202.178.195:60001/view2.html
 遼寧
 朝陽
http://42.53.38.239:60001/view2.html
 遼寧
 阜新
http://113.231.41.247:60001/view2.html
 遼寧
 遼陽
http://60.4.26.26:60001/view2.html
 河北
 保定
http://60.217.191.31:60001/view2.html
 山東
 威海
http://119.115.248.29:60001/view2.html
 遼寧
 撫順
http://119.49.216.13:60001/view2.html
 吉林
 吉林市
http://175.23.110.219:60001/view2.html
 吉林
 白城
http://101.16.171.123:60001/view2.html
 河北
 石家莊
http://221.214.131.159:60001/view2.html
 山東
 煙臺
http://139.211.94.152:60001/view2.html
 吉林
 白城
http://122.157.147.154:60001/view2.html
 黑龍江
 齊齊哈爾
http://27.193.20.207:60001/view2.html
 山東
 青島
http://27.209.39.180:60001/view2.html
 山東
 濱州
http://101.29.236.19:60001/view2.html
 河北
 石家莊
http://42.6.246.67:60001/view2.html
 遼寧
 營口
http://42.233.116.89:60001/view2.html
 河南
 信陽
http://110.228.66.153:60001/view2.html
 河北
 石家莊
http://119.50.113.80:60001/view2.html
 吉林
 延邊朝鮮族自治州
http://119.52.128.47:60001/view2.html
 吉林
 白城
http://42.180.39.124:60001/view2.html
 遼寧
 鐵嶺
http://175.23.51.216:60001/view2.html
 吉林
 遼源
http://121.25.234.142:60001/view2.html
 河北
 張家口
http://221.205.129.96:60001/view2.html
 山西
 太原
http://101.21.89.45:60001/view2.html
 河北
 邢臺
http://113.3.2.190:60001/view2.html
 黑龍江
 黑河
http://1.25.156.72:60001/view2.html
 內蒙古

錫林郭勒盟


處置建議


我們建議相關企業及政府網站做好緊急預案,提高網站安全防護能力,將網站web服務相關組件升級(Struts2、Thinkphp等)至最新版本,避免被攻擊者利用漏洞入侵。 預防大流量DDoS攻擊,提高網站相關重點服務的抗D能力(部署抗D設備、提高后臺連接數等),提高網站流量、性能的實時監控,實現對異常事件的快速發現、快速響應。 建議用戶排查是否有使用九安視頻監控產品,并及時隔離公網訪問或停用相關設備,防止被黑客利用。


參考鏈接


https://mp.weixin.qq.com/s/MiB83najlU9Zkd4qkRMm1Q

上一篇 下一篇