最近一段时间，海康威视监控设备存在安全隐患的问题倍受关注，业内讨论更多地关注了海康威视的安全隐患只是设备存在弱口令问题，然而其更大的安全风险还在于其存在的高危漏洞且已经被蠕虫病毒利用。所以只修改密码不能完全解决根本问题，需要海康威视厂家更新固件。

来自360攻防实验室的信息称，该实验室早在2014年11月份就已经监测到国外发布的海康威视3例高危安全漏洞。其中有一个漏洞可以远程命令执行，直接获得设备的最高权限。由于海康威视在全球分布的数量较多，而且漏洞利用门槛较低，所以成为攻击者亲睐的目标。

360攻防实验室经追踪分析发现，部分海康威视设备已经被一群蠕虫病毒所控制，其中一个活跃着的僵尸网络叫“Wopbot”，这是一个有C&C功能的botnet，它会先寻找busybox的目标，然后尝试入侵目标机，之后尝试提权，这个恶意软件主要目的是利用肉鸡来进行DDOS攻击。

(责任编辑：冬天的宇)