境外“藏独”分子号称将攻击我国视频监控系统风险通告
发布时间 2020-02-07事件概述
近日,Twitter用户@AnonymousTibet牵头发起了2020年境外“藏独”分子的反宣活动,并于2月2日开始在Twitter散播相关信息,号召于2月13日对科大讯飞、中集集团、网智天元、浩瀚深度等国内公司以及所有政府网站(.gov.cn)发起攻击。相关内容包括2月2日YouTube的反宣视频https://www.youtube.com/watch?v=sbKGrLw1RUc,1月13日即准备好的攻击目标建议、域名分析等信息(https://pastebin.com/qhMbxQRj、https://pastebin.com/s2ynYuXQ)等。
另有该参与人员@JohnDoe14314155宣称已控制我国部分视频监控设备,并公开了73个相关设备的IP地址,主要涉及辽宁、山东、河北、河南等地。链接均属于广州市九安光电技术有限公司生产的监控设备视频查看地址,通过互联网搜索发现该设备存在大量漏洞且至今仍未修复,黑客可以绕过登录界面直接看到监控内容甚至直接获取控制权限,潜在危害较大。
|
视频监控设备地址 |
省 |
市 |
|
http://1.29.227.105:60001/view2.html |
内蒙古 |
通辽 |
|
http://113.228.45.18:60001/view2.html |
辽宁 |
鞍山 |
|
http://175.150.43.88:60001/view2.html |
辽宁 |
阜新 |
|
http://175.148.109.134:60001/view2.html |
辽宁 |
葫芦岛 |
|
http://123.9.46.152:60001/view2.html?type=sub |
河南 |
濮阳 |
|
http://39.76.133.75:60001/view2.html |
山东 |
临沂 |
|
http://112.247.49.93:60001/view2.html |
山东 |
菏泽 |
|
http://27.210.179.165:60001/view2.html |
山东 |
青岛 |
|
http://42.229.95.22:60001/view2.html |
河南 |
新乡 |
|
http://113.224.175.233:60001/view2.html |
辽宁 |
沈阳 |
|
http://101.69.88.245:60001/view2.html |
浙江 |
湖州 |
|
http://113.3.49.213:60001/view2.html |
黑龙江 |
绥化 |
|
http://116.138.49.189:60001/view2.html |
辽宁 |
朝阳 |
|
http://112.236.76.173:60001/view2.html |
山东 |
济宁 |
|
http://119.183.211.29:60001/view2.html |
山东 |
潍坊 |
|
http://119.109.150.39:60001/view2.html |
辽宁 |
朝阳 |
|
http://182.114.209.190:60001/view2.html |
河南 |
南阳 |
|
http://122.138.213.212:60001/view2.html |
吉林 |
白城 |
|
http://42.177.77.131:60001/view2.html |
辽宁 |
辽阳 |
|
http://110.7.168.203:60001/view2.html |
内蒙古 |
赤峰 |
|
http://116.95.59.188:60001/view2.html |
内蒙古 |
兴安盟 |
|
http://42.229.205.204:60001/view2.html |
河南 |
南阳 |
|
http://120.6.207.119:60001/view2.html |
河北 |
秦皇岛 |
|
http://175.170.114.132:60001/view2.html |
辽宁 |
大连 |
|
http://1.26.69.75:60001/view2.html |
内蒙古 |
通辽 |
|
http://112.236.76.173:60001/view2.html |
山东 |
济宁 |
|
http://124.161.144.80:60001/view2.html |
四川 |
巴中 |
|
http://182.112.201.232:60001/view2.html |
河南 |
周口 |
|
http://119.114.54.162:60001/view2.html |
辽宁 |
鞍山 |
|
http://113.239.219.179:60001/view2.html |
辽宁 |
抚顺 |
|
http://123.190.169.144:60001/view2.html |
辽宁 |
辽阳 |
|
http://101.25.100.207:60001/view2.html |
河北 |
张家口 |
|
http://101.31.248.75:60001/view2.html |
河北 |
沧州 |
|
http://119.119.59.252:60001/view2.html |
辽宁 |
沈阳 |
|
http://123.233.137.250:60001/view2.html |
山东 |
济南 |
|
http://1.26.62.184:60001/view2.html |
内蒙古 |
通辽 |
|
http://123.4.245.144:60001/view2.html |
河南 |
信阳 |
|
http://42.59.187.182:60001/view2.html |
辽宁 |
锦州 |
|
http://42.85.162.89:60001/view2.html |
辽宁 |
葫芦岛 |
|
http://175.148.44.120:60001/view2.html |
辽宁 |
阜新 |
|
http://39.88.167.95:60001/view2.html |
山东 |
青岛 |
|
http://60.6.89.196:60001/view2.html |
河北 |
邢台 |
|
http://113.228.248.247:60001/view2.html |
辽宁 |
营口 |
|
http://119.115.86.94:60001/view2.html |
辽宁 |
盘锦 |
|
http://123.4.211.180:60001/view2.html |
河南 |
信阳 |
|
http://123.128.121.22:60001/view2.html |
山东 |
泰安 |
|
http://221.202.178.195:60001/view2.html |
辽宁 |
朝阳 |
|
http://42.53.38.239:60001/view2.html |
辽宁 |
阜新 |
|
http://113.231.41.247:60001/view2.html |
辽宁 |
辽阳 |
|
http://60.4.26.26:60001/view2.html |
河北 |
保定 |
|
http://60.217.191.31:60001/view2.html |
山东 |
威海 |
|
http://119.115.248.29:60001/view2.html |
辽宁 |
抚顺 |
|
http://119.49.216.13:60001/view2.html |
吉林 |
吉林市 |
|
http://175.23.110.219:60001/view2.html |
吉林 |
白城 |
|
http://101.16.171.123:60001/view2.html |
河北 |
石家庄 |
|
http://221.214.131.159:60001/view2.html |
山东 |
烟台 |
|
http://139.211.94.152:60001/view2.html |
吉林 |
白城 |
|
http://122.157.147.154:60001/view2.html |
黑龙江 |
齐齐哈尔 |
|
http://27.193.20.207:60001/view2.html |
山东 |
青岛 |
|
http://27.209.39.180:60001/view2.html |
山东 |
滨州 |
|
http://101.29.236.19:60001/view2.html |
河北 |
石家庄 |
|
http://42.6.246.67:60001/view2.html |
辽宁 |
营口 |
|
http://42.233.116.89:60001/view2.html |
河南 |
信阳 |
|
http://110.228.66.153:60001/view2.html |
河北 |
石家庄 |
|
http://119.50.113.80:60001/view2.html |
吉林 |
延边朝鲜族自治州 |
|
http://119.52.128.47:60001/view2.html |
吉林 |
白城 |
|
http://42.180.39.124:60001/view2.html |
辽宁 |
铁岭 |
|
http://175.23.51.216:60001/view2.html |
吉林 |
辽源 |
|
http://121.25.234.142:60001/view2.html |
河北 |
张家口 |
|
http://221.205.129.96:60001/view2.html |
山西 |
太原 |
|
http://101.21.89.45:60001/view2.html |
河北 |
邢台 |
|
http://113.3.2.190:60001/view2.html |
黑龙江 |
黑河 |
|
http://1.25.156.72:60001/view2.html |
内蒙古 |
锡林郭勒盟 |
处置建议
我们建议相关企业及政府网站做好紧急预案,提高网站安全防护能力,将网站web服务相关组件升级(Struts2、Thinkphp等)至最新版本,避免被攻击者利用漏洞入侵。 预防大流量DDoS攻击,提高网站相关重点服务的抗D能力(部署抗D设备、提高后台连接数等),提高网站流量、性能的实时监控,实现对异常事件的快速发现、快速响应。 建议用户排查是否有使用九安视频监控产品,并及时隔离公网访问或停用相关设备,防止被黑客利用。
参考链接
https://mp.weixin.qq.com/s/MiB83najlU9Zkd4qkRMm1Q
京公网安备11010802024551号