1. 事件背景

2020年2月，360CERT团队通过360网络安全大脑监测发现，近期有境外黑客组织发布推文，扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动。

该组织声称已掌握我境内大量摄像头控制权限，并在Pastebin平台公布了70余个闭路电视系统外围探测信息。360物联网安全团队第一时间回应事件，为广大用户及物联网设备厂商支招。

2. 事件风险预测

综合各类历史各类攻击事件，攻击者多数利用暴露在公网的网络设备展开攻击。通过360安全大脑完成网络空间测绘，对黑客攻击声明中涉及到的全国相关网络视频监控系统、软件进行追踪统计发现，全国约78.9万个相关视频监控设备暴露在互联网上。

与传统的家用监控设备相比，网络视频监控设备为了实现远程控制，直接暴露在公网中，因此存在极大的安全风险隐患。攻击者可以轻易访问这些设备，并实施远程控制，可能用于从事网络危害活动。

如果此次黑客成功进行攻击，将对广大用户的日常生活造成严重干扰，甚至导致无法正常使用相关设备。360公司呼吁广大用户提前自查设备风险，并进行安全维护，以免受到恶意攻击。

3. 事件应对之道
—360物联网安全解决方案

360物联网安全解决方案依托于360安全大脑，基于360在安全技术上的能力及数据积累，为厂商伙伴提供专业的安全解决方案。针对此次事件，360对物联网设备提供包括安全测评、风险感知、在线修复等涵盖物联网设备全生命周期安全防护解决方案。

01
物联网设备安全检测

对物联网设备的硬件、固件、通讯数据链、云端和控制端等多个维度提供标准的安全检测服务，及时发现设备存在的安全威胁。

02
物联网安全态势感知

通过对物联网设备相关安全数据的采集，利用大数据、机器学习等先进技术，实时掌控设备的运行状况，及时发现设备异常。同时结合360特有安全大数据，采取多源交叉分析的方法，实现对设备提供风险感知、智能预警等安全服务。

03
物联网设备应急修复

针对设备出现的安全问题，采用多种手段进行快速、轻量、安全、稳定的应急修复。在不影响用户使用、无需重启设备的情况下，完成威胁拦截或漏洞修复。

虚拟补丁技术：实现对异常攻击流量进行精准拦截，使得针对漏洞防御的实施更为轻量，更为及时。

热修复技术：在无需重启设备的情况下，对设备中不同层级的漏洞（内核、用户态），进行快速的补丁修复。

04
安全身份认证服务

为物联网设备提供可信身份标识，具备防篡改、防伪造、全球唯一的安全属性。实现对物联网设备安全的身份验证，保证设备和设备、设备和云之间的交互安全可信。

就此次黑客宣战事件，360物联网安全将始终坚持”让世界更安全，更美好”的使命。我们愿与所有生态厂商伙伴一同应对此类事件，以最快地响应速度，最强地防御能力，共同构筑物联网安全护城河，让黑客无处循行。

在我国抗击疫情的关键时期，360对网络“疫情”昼警夕惕，尽心守护网络安全。