企業使用實戰化態勢感知平臺有以下預期成效：

• IT系統自身更健壯：結合實際安全風險狀態和威脅情報對系統安全的數據進行資產關聯性分析、暴露面分析、失陷概率分析等，強化資產管理，推動漏洞和補丁管理系統配置加固，使得IT系統自身更加健壯（即加強系統自身的安全）。

• 安全防護更堅固：通過持續模擬攻擊測試，驗證安全防護系統的有效性，并通過主動優化安全防護策略，提升安全防護系統的有效性。模擬攻擊測試可以以人工、自動化或者半自動化的方式進行，而且模擬攻擊測試必須是全面而且不斷更新的。

• 威脅發現更及時：實戰化態勢感知應能夠幫助企業有效提升新型威脅、未知威脅和各類內部威脅的檢測能力，并縮短威脅事件實際發生時間和威脅被檢測時間之間的差距，以盡可能減少企業的損失。威脅情報的適配可以幫助企業更加準確及時地發現安全威脅。

• 事件分析更高效：當安全問題發生后，運營人員可有效利用實戰化態勢感知中的各類技術，對安全事件做到更快速和更廣泛的響應。例如，直接調取各類系統的數據結合威脅情報進行分析，利用各種狩獵工具完成自動或半自動的信息檢索和證據固化，利用時間線、攻擊鏈、ATT&CK等各類方法對事件進行有效還原與溯源。基于以上能力，實戰化態勢感知可以使安全事件的分析效率更高。

• 安全問題的響應更快速：依靠實戰化態勢感知體系中的各類自動化、情報技術的應用，當企業面臨重大安全問題時，可以依賴于原有的應急預案或響應劇本針對安全問題進行快速的響應和處置，可針對部分問題實現自動化分析、自動化封禁，從而極大地提高響應速度，避免問題影響進一步擴大。

• 安全協同更順暢：實戰化態勢感知中各類信息發布、研判、協同處置、通報和資源管理功能可以使企業中的安全部門更好地在信息同步、事件處置和應急響應中按照既定的方式與其他IT部門、管理部門、監管部門、合作部門進行溝通和協調。

現場測評周期一般一周左右，具體看信息系統數量及信息系統的規模，有所增減。小規模安全整改2-3周，出具報告時間一周，整體持續周期1-2個月。如果整改不及時或牽涉到購買設備，時間上會相對較長。

理論上首次測評之后出具測評報告項目就結束了，但是實際情況好多是客戶接受不了結論不符合的報告，所以很多時候是等客戶整改后，測評機構再進行復測，復測完成后出具最終的測評報告。所以在首次測評后需要抓緊進行安全整改，整改的快自然結束的快，所以用戶單位想早點結束的話就得把安全整改抓緊落實完成。

基于IP偽造的網絡安全攻擊有以下這些：

• 非盲型偽造攻擊：這種攻擊類型通常發生于攻擊者和受害者位于同一個子網的情況下。數據報文的序列號和確認號可通過嗅探獲得，免除了序列號預測和計算的難題。這類IP偽造攻擊的最大威脅是會話劫持，其做法是破壞一個正在進行的TCP連接，并通過其他方式使該合法連接的一方處于無法響應的狀態，然后攻擊者利用嗅探等手段獲得關于該次通信的序列號和確認號等信息，假冒合法客戶端，與該次通信的服務器方重新建立TCP連接。通過這種技術，攻擊者可以成功地繞開建立相關TCP連接時必須完成的認證措施。

• 盲型偽造攻擊：非盲型偽造攻擊需要攻擊者和受 害者在同一個子網的環境下才能進行，容易暴露身份。盲型偽造攻擊不需要攻擊者和受害者位于同一個子網，但需要某種序列號預測方法。如前所述，現在絕大部分操作系統都實現了隨機序列號生成技術，精確預測變得非常困難。但如果序列號不幸被預測到了，隨后的攻擊還是不可避免的。

• 中間人攻擊：中間人攻擊是網絡安全領域經常被提及的一種攻擊方式，在這種攻擊中，攻擊者試圖去劫持兩個合法用戶之間的正常通信，隨后攻擊者就可以控制通信的過程，他可以截獲被攻擊者雙方的數據報文，并使報文無法再投遞到通信的另一方；他也可以只做數據的拷貝，同時數據還可以正常到達其目的地；還可以將數據進行一番修改后再繼續發給其目的地，但是這樣的修改，無論是原數據的發送方和接收方都不知曉。通過這種攻擊手段，攻擊者可以竊取受害者的機密信息。很顯然，前面討論的兩種偽造手段，在中間人攻擊中都可以用到。

• 拒絕服務攻擊：現如今，IP偽造更多應用于拒絕服務攻擊中，在流量洪泛式拒絕服務攻擊中，其攻擊的目標是用巨量的網絡流量去淹沒攻擊目標，攻擊者并不關心攻擊目標對攻擊報文的響應。在拒絕服務攻擊中，IP偽造主要是IP源地址的偽造。

• 其他攻擊：根據不同的場景和需要，IP偽造還可以實現其他一些攻擊，比如源路由攻擊，攻擊者可以偽造IP地址并在數據報中設置源路由選項，以此繞過網絡訪問控制；客戶端攻擊，當客戶端發出請求時，攻擊者偽造一個服務器的響應消息（如DNS欺騙）；服務器攻擊，攻擊者偽造客戶端的IP地址，從而繞過訪問控制的限制，獲得對服務器的訪問。很顯然，上述攻擊本質上是非盲型偽造中所討論的會話劫持的不同具體應用。

防御IP偽造網絡攻擊的方法有以下這些：

• 更改隱私設置：用戶設備上安裝的大多數應用是黑客進行IP地址攻擊的主要渠道，特別是一些即時消息應用程序允許黑客查看用戶的連接詳細信息。專家建議用戶將所有應用的隱私設置保持為”私密”，并避免接收來自未知ID的呼叫。這將創建一個安全屏障，黑客將無法輕松訪問用戶的IP地址。

• 選擇動態IP地址：大多數游戲玩家和網站所有者選擇靜態IP地址而非動態IP地址。但實際上動態IP地址一直在不斷變化，對黑客來說是一個不太容易攻擊的目標。靜態IP地址在一段時間內保持不變，這就讓黑客有足夠的時間對其進行解碼。因此，最好選擇動態IP地址以減少黑客攻擊的可能性。

• 使用虛擬專用網絡（VPN）：虛擬專用網絡(VPN)是與網絡世界連接的最安全方式。它能夠幫助偽裝用戶的原始身份和位置，并允許從遠程服務器訪問網絡。這樣黑客就無法訪問用戶的原始IP地址，VPN還為用戶的所有在線活動提供加密隧道。無論使用私人連接訪問互聯網還是使用公共Wi-Fi，VPN都可確保用戶完全在線安全。唯一的缺點是許多免費的VPN服務并不像我們想象的那樣安全。

• 保護和路由器：除了保護好用戶設備的安全性，網絡連接所用的路由器同樣如此。因此，安全起見，必須在路由器上安裝防火墻和防病毒軟件，并保持最新狀態。安全軟件不僅可以保護IP地址免遭盜竊，還可以警告設備上的任何網絡釣魚和間諜活動。通過這種方式，用戶可以隨時了解任何可疑活動。

• 使用強密碼：大多數人都不會更改他們的互聯網連接設備的默認密碼，但實際上，默認密碼是最容易被解碼的。專家建議不定期更改設備密碼。創建高強度且唯一的密碼也是必不可少的，盡量不要選擇家庭成員的姓名和紀念日期等作為密碼。強密碼包括字符、數字、大寫和小寫字母的組合，破解起來難度很高。

企業級網絡縱深防御體系的總體架構主要包括以下部分：

• 網絡結構安全：以網絡結構安全為基礎，通過開展網絡安全域劃分、網絡邊界整合、管理網絡建設等基礎工作，來提高網絡結構的安全性。

• 網絡邊界縱深防御：以網絡邊界縱深防御為核心，完善網絡邊界縱深防御體系，針對網絡不同訪問場景，實現安全能力的全面覆蓋、深度結合。

• 廣域網縱深防御：以廣域網縱深防御為突破，在廣域網匯聚層部署節點，增加廣域網防御縱深，構建協同聯動的多層防線，提升廣域網的全局控制能力。

• 安全防護集群：以安全防護集群為依托，設計標準化、模塊化的網絡安全防護集群，提供按需靈活編排調度、彈性擴展的安全能力，分別部署于網絡各節點。

• 運行管理：以運行管理為支撐，開展統一運行管理，覆蓋網絡各節點的安全防護集群，實現全局安全策略管理、運行狀態監控及運維安全管控。

傳統的網絡態勢感知建設時需要注意以下誤區：

• 重管理而輕運營：部分傳統態勢感知在建設過程中往往聚焦于政企機構的安全管理及支撐流程建設，例如人員管理、流程管理、制度管理，甚至是考核管理。或者從對人的管理下沉為對產品的管理，例如各類安全設備的集中管理。這些管理類功能雖然能在協同工作、信息共享方面發揮作用，但因為其沒有從安全的本質需求入手，導致它們往往并不能直接產生安全價值，無法有效地發現安全問題，無法幫助安全管理人員有效地解決問題。

• 有數據而無分析：傳統態勢感知一直都在建議采集各類安全數據用于支撐分析和溯源，但在實際的使用過程中，數據是否能夠被有效分析是一個不得不額外關注的問題。大量態勢感知體系建設的失敗案例中，往往都具有一個共同的特征，那就是數據存儲消耗了大量資源，但并沒有通過安全分析得到安全問題的線索。實際上數據的采集范圍和分析能力是相輔相成的，一個好的態勢感知體系不僅需要各類安全數據，也需要強大的覆蓋關聯分析、機器學習、威脅情報等各類技術的威脅分析能力。

• 重功能而輕效率：傳統態勢感知往往具有形形色色的功能，這本身無可厚非，但對政企機構來說，需要有效甄別這些功能是否能夠有效地支撐安全工作，是否所有功能都能夠幫助政企機構有效提升效率，此時功能的多少遠遠沒有“功能適合”更為重要。比如當一個政企機構的IT資產管理能力尚不完善時，即使其態勢感知中包含主機資產、Web資產、服務資產等各類資產管理能力，對該政企機構來說可能未必有價值，而只是意味著更高的使用和維護成本。

• 重建設而輕驗證：近年來，態勢感知經歷了快速發展，不少政企機構已經建設完畢或正在建設當中。伴隨著態勢感知的建設，很多政企機構內部的安全體系建設也在進行調整。但在這些調整中，我們很少看到對各類系統建設成效的驗證和確認，這導致各類系統建設可能無法伴隨攻防形式的變化而進行快速調整。這直接導致整個政企機構的安全建設落后于攻擊者的攻擊手法半年到一年以上，因此我們需要在實戰化態勢感知體系的建設中給予足夠的重視。

依據《信息系統安全等級保護測評要求》等技術標準，第三級信息系統應當每年至少進行一次等級測評，第四級信息系統應當每半年至少進行一次等級測評，第五級信息系統應當依據特殊安全需求進行等級測評。

信息系統運營、使用單位及其主管部門應當定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查。第三級信息系統應當每年至少進行一次自查，第四級信息系統應當每半年至少進行一次自查，第五級信息系統應當依據特殊安全需求進行自查。經測評或者自查，信息系統安全狀況未達到安全保護等級要求的，運營、使用單位應當制定方案進行整改。

新建第二級以上信息系統，應當在投入運行后30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。

隸屬于中央的在京單位，其跨省或者全國統一聯網運行并由主管部門統一定級的信息系統，由主管部門向公安部辦理備案手續。跨省或者全國統一聯網運行的信息系統在各地運行、應用的分支系統，應當向當地設區的市級以上公安機關備案。

下面列出對不同等級信息系統在測評實施時的不同強度要求

一級：滿足GB/T22239-2008中的一級要求。

二級：滿足GB/T22239-2008中的二級要求，針對主機、服務器、關鍵網絡設備、安全設備等設備進行漏洞掃描等。

三級：滿足GB/T22239-2008中的三級要求，針對主機、服務器、網絡設備、安全設備等設備進行漏洞掃描，針對應用系統完整性和保密性要求進行協議分析，滲透測試應包括基于一般脆弱性的內部和外部滲透攻擊。

四級：滿足GB/T22239-2008中的四級要求，針對主機、服務器、網絡設備、安全設備等設備進行漏洞掃描，針對應用系統完整性和保密性要求進行協議分析，滲透測試應包括基于一般脆弱性的內部和外部滲透攻擊。輸出/產品：技術安全測評的網絡、主機、應用測評結果記錄，工具測試完成后的電子輸出記錄，備份的測試結果文件。

正常情況下普通堡壘機在磁盤空間利用率低于90%時默認將堡壘機內的日志等記錄信息保存180天，超過后則會進行自動刪除，因為很多堡壘機啟動了自動刪除功能，該功能的主要作用就是當堡壘機磁盤空間不足時或者磁盤空間使用率高于設定值時會自動刪除歷史日志等信息，您也可以修改自動刪除設置在系統數據盤空間充裕情況下，可延長系統審計日志存儲時間，甚至可一直保存系統審計日志。

若您需要在堡壘機上查看登錄記錄，您可通過操作日志進行查看，具體操作如下：

1. 登錄控制臺：登錄堡壘機控制臺，并且登錄用戶需要是管理員賬號；

2. 進入計劃管理頁面：一般情況是進入計劃管理頁面來查看日志，也有部分堡壘機不同，具體要視情況而定；

3. 選擇要查看的操作日志：進入操作日志計劃頁面，根據你要查看那個時間段的日志信息找到相應的區域在操作日志列表單擊即可進入操作日志查看界面；

4. 查看并使用操作日志：在操作日志查看界面可以查看操作記錄，如果堡壘機支持可以將該日志進行導出或使用審計頁面進行審計。

惡意代碼的英文是Malicious Code, 它是一種違背目標系統安全策略的程序代碼，會造成目標系統信息泄露、資源濫用，破壞系統的完整性及可用性。常見的惡意代碼預防策略：

• 制定策略：以確保定期對組織機構成員進行安全意識教育，使成員了解惡意代碼傳播的方式及如何應對，例如不可隨意單擊未知用戶發送的鏈接、不隨意下載并安裝軟件等；對組織機構成員的行為進行規范，例如不允許私自安裝軟件、不允許使用外部存儲介質直接接人本地計算機、計算機上必須安裝殺毒軟件并且確保定期進行更新病毒庫等。

• 限制用戶對管理員權限的使用：限制計算機終端之間直接連接交換數據等。

• 安裝和維護防病毒軟件：防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站，而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼，因此保持我們使用的防病毒軟件保持最新非常重要。

• 謹慎使用鏈接和附件：在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件，并在單擊電子郵件鏈接時小心謹慎，即使它們貌似來自我們認識的人。

• 阻止彈出廣告：彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能，可以啟用它來阻止彈出廣告。

• 使用權限有限的帳戶：瀏覽網頁時，使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染，受限權限可防止惡意代碼傳播并升級到管理賬戶。

• 禁用外部媒體自動運行和自動播放功能：禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。

• 更改密碼：如果我們認為我們的計算機受到感染，應該及時更改我們的密碼（口令）。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼，使攻擊者難以猜測。

• 保持軟件更新：在我們的計算機上安裝軟件補丁，這樣攻擊者就不會利用已知漏洞。如果可用，請考慮啟用自動更新。

• 資料備份：定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染，我們的信息不會丟失。

• 安裝或啟用防火墻：防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻；如果我們使用的操作系統包含一個防火墻，請啟用它。

• 使用反間諜軟件工具：間諜軟件是一種常見的病毒源，但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項，確保啟用。

• 監控賬戶：尋找任何未經授權的使用或異常活動，尤其是銀行賬戶。如果我們發現未經授權或異常的活動，請立即聯系我們的賬戶提供商。

• 避免使用公共Wi-Fi：不安全的公共 Wi-Fi 可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。

NAT（Network Address Translation，網絡地址轉換）是一種地址轉換技術，它可以將IP數據報文頭中的IP地址轉換為另一個IP地址，并通過轉換端口號達到地址重用的目的。根據NAT轉換是對報文中的源地址進行轉換還是對目的地址進行轉換，NAT可以分為：

• 源NAT

  源NAT在NAT轉換時，僅對報文中的源地址進行轉換，主要應用于私網用戶訪問公網的場景。當私網用戶主機訪問Internet時，私網用戶主機發送的報文到達NAT設備后，設備通過源NAT技術將報文中的私網IPv4地址轉換成公網IPv4地址，從而使私網用戶可以正常訪問Internet。

• 目的NAT

  目的NAT在NAT轉換時，僅對報文中的目的地址和目的端口號進行轉換，主要應用于公網用戶訪問私網服務的場景。當公網用戶主機發送的報文到達NAT設備后，設備通過目的NAT技術將報文中的公網IPv4地址轉換成私網IPv4地址，從而使公網用戶可以使用公網地址訪問私網服務。根據轉換前后的地址是否存在一種固定的映射關系，目的NAT可以細分為如下幾種類型：

  • 靜態目的NAT

    靜態目的NAT是一種轉換報文目的IP地址的方式，轉換前后的地址存在一種固定的映射關系。

  • 動態目的NAT

    動態目的NAT是一種動態轉換報文目的IP地址的方式，轉換前后的地址不存在一種固定的映射關系。

  • NAT Server

    NAT Server是種特殊的靜態目的NAT，NAT Server將發往私網服務器的報文中的公網地址轉換為與之對應的私網地址。

• 雙向NAT

  雙向NAT指的是在轉換過程中同時轉換報文的源信息和目的信息。雙向NAT不是一個單獨的功能，而是源NAT和目的NAT的組合。雙向NAT是針對同一條流，在其經過設備時同時轉換報文的源地址和目的地址。雙向NAT主要應用在同時有外網用戶訪問內部服務器和私網用戶訪問內部服務器的場景。

典型的通信方面的脆弱性有以下四個方面：

• 重要的監視和控制路徑沒有進行標識，對工業控制系統的惡意及匿名連接將為攻擊留下后門。

• 通信協議以明文形式應用。那些非法監視工業控制系統網絡活動的入侵者可以使用協議分析工具或其他工具還原在網絡中傳輸的協議（如Telnet、FTP和NFS）內容。同樣，使用這些協議的工業控制系統更容易遭受網絡攻擊，并有可能操縱網絡行為。

• 對用戶、數據和設備的認證過程不規范或根本沒有。大多數工業控制系統協議在任一層次都缺乏認證機制，這就可能導致重放、修改或欺騙網絡數據以及欺騙類似傳感器和用戶身份等問題。

• 缺乏通信過程的完整性校驗。很多工業控制系統專用協議中沒有完整性校驗機制，入侵者可以在不被察覺的情況下操縱通信過程。為了確保完整性，工業控制系統可以使用較低層次的協議（如Ipsec）為數據提供完整性保護能力。

天融信下一代防火墻功能如下：

1. 高性能處理架構

   天融信防火墻采用自主研發的64位多核多平臺并行安全操作系統NGTOS，擁有優秀的模塊化架構設計，在系統上層引擎的設計中，采用了特有的用戶態協議棧，能夠充分利用多核CPU的計算資源，完美支持多路多核的全功能并行業務處理。同時，NGTOS系統通過采用基于多元組的一體化流檢測機制，保證天融信NGFW?下一代防火墻在處理復雜網絡流量和安全業務時能夠具備快速高效的處理能力。

2. 深度識別管控

   天融信防火墻的應用識別引擎綜合運用單包特征識別、多包特征識別、統計特征識別等多種識別方式進行細粒度、深層次應用和協議識別，同時采用多層匹配模式與多級過濾架構及基于專利的加密流量識別方法，實現對應用層協議和應用程序的精準識別。

3. WEB應用防護

   天融信防火墻內置千余條Web應用安全規則庫，可提供Web應用攻擊防護、支持XSS注入、SQL注入、網站防掃描等功能，能夠有效抵御針對Web應用的攻擊而導致的網站敏感信息泄露、網站服務器被控制等事件的發生。

4. IPv4/IPv6雙棧

   天融信防火墻支持完整的IPv4/IPv6協議棧，通過對IPv4/IPv6全面的協議特性的支持并且融合下一代安全防護能力，為各種IPv4/IPv6應用提供支撐，幫助客戶輕松應對IPv4及IPv6環境下的多種威脅。同時，可提供全面的業務安全防護，包括基于IPv6的應用層檢測（FTP\TFT-P）、病毒過濾、URL過濾、ADS、IPS、WAF等功能模塊。

辦公終端安全保護原則有以下這些：

• 終端準入控制原則：辦公終端只有安裝了終端管理平臺或者通過身份認證和安全合規性檢測后才可以訪問辦公網絡。

• 補丁更新原則：辦公終端必須根據公司要求及時更新安裝安全補丁，不限于系統補丁、應用軟件補丁等。

• 終端防病毒原則：辦公終端必須統一安裝公司統一的防病毒軟件，并統一啟動相應的防病毒策略，禁止用戶自行卸載、修改和禁用防病毒軟件，病毒庫必須及時更新。

• 注冊表安全保護原則：建議通過對辦公終端設置分發設置，保護注冊表的鍵值，提高系統的防網絡攻擊的能力。

• 共享安全原則：辦公終端的共享文件夾必須要設置訪問密碼及權限限制，禁止特殊用戶訪問這些文件夾，并且在使用完后及時關閉共享文件夾。

• 非目標軟件限制原則：辦公軟件需要安裝公司統一的標準化軟件，并且禁止安裝與標準化軟件功能重合的軟件和盜版侵權軟件。

• 終端端口安全原則：禁止私自安裝掃描軟件或者黑客攻擊工具，在無特殊情況下建議關閉IIS終端等不必要網絡服務。

防御SQL注入先在構造動態 SQL 語句時，一定要使用類安全（type-safe）的參數加碼機制。第二在部署應用前，始終要做安全審評（security review）。第三千萬別把敏感性數據在數據庫里以明文存放。第四確認編寫了自動化的單元測試，來特別校驗你的數據訪問層和應用程序不受 SQL 注入攻擊。第五鎖定你的數據庫的安全，只給訪問數據庫的 web 應用功能所需的最低的權限。最后就是很多新手從網上下載 SQL 通用防注入系統的程序，在需要防范注入的頁面頭部用 來防止別人進行手動注入測試

等級保護劃分原則如下：

• 等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益的定為第一級；

• 等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全的定為第二級；

• 等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害定為第三級；

• 等級保護對象受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害定為第四級；

• 等級保護對象受到破壞后，會對國家安全造成特別嚴重損害定為第五級。

嵌入式 Web 應用測試時有如下利用方式：

• 劫持用戶會話查看攝像頭監控視頻和配置。

• 采用SQL注入漏洞轉儲數據庫中的數據（拖庫）。

• 通過命令注入漏洞執行操作系統命令。

• 獲取其他用戶賬戶的訪問權限。

• 偽造已登錄用戶的請求（CSRF）。

• 監視API調用。

• 泄露敏感用戶信息。

• 任意腳本執行。

• 追蹤用戶。

• 泄露攝像頭回放視頻。

• 刪除攝像頭回放視頻。

• 阻止正常用戶的訪問。