关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报

近期，境外黑客组织声称将于2月中旬对我国发起网络攻击，以我国多家视频监控系统作为攻击目标，并公布了其掌握的一批相关视频监控系统在用境内IP地址。经分析，我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险，可能成为境外黑客发起攻击的薄弱环节。

　　建议各单位和相关用户及早排查风险隐患，提前做好防范应对，具体建议如下：

　　1、清点盘查，做好网络设备资产和数据安全管理，关闭不必要的网络服务和端口，设置强密码，加强登录审计，降低入侵风险。

　　2、查缺补漏，及时跟进在用产品补丁情况，实时检测并修复系统安全漏洞，针对视频监控系统排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险，并对境外黑客已声称探测的CVE-2019-0708（Windows远程桌面服务远程代码执行漏洞）、CVE-2009-3103（Windows畸形SMB报文远程拒绝服务漏洞）等漏洞进行重点关注，加强边界管理。

　　3、强化预警，建立健全网络安全应急机制，做好数据备份，加大监测力度，发现威胁后，及时进行处置。欢迎向CNCERT报送相关情况。