公司系統(tǒng)遭攻擊被處罰！原因是……

來(lái)源：湖北國(guó)菱計(jì)算機(jī)科技有限公司-湖北國(guó)聯(lián)計(jì)算機(jī)科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開(kāi)發(fā)-政府網(wǎng)站建設(shè)公司 時(shí)間：2025-04-08

明知存在“兩高一弱”風(fēng)險(xiǎn)卻放任漏洞存在不處理最終導(dǎo)致黑客利用漏洞進(jìn)入系統(tǒng)進(jìn)行破壞眾所周知黑客可惡但企業(yè)是否真正履行了保護(hù)責(zé)任呢?

一、典型案例

近日，廣西公安機(jī)關(guān)網(wǎng)安部門接到通報(bào)，某公司系統(tǒng)被黑客實(shí)施攻擊并上傳木馬。公安機(jī)關(guān)網(wǎng)安部門迅速調(diào)集技術(shù)力量趕赴現(xiàn)場(chǎng)，開(kāi)展事件調(diào)查和應(yīng)急處置工作。

調(diào)查中發(fā)現(xiàn)，在前期的“兩高一弱”專項(xiàng)治理工作中，該公司因存在“重應(yīng)用，輕防護(hù)”的思想，對(duì)網(wǎng)絡(luò)安全工作不重視、安全防護(hù)意識(shí)淡薄，未嚴(yán)格按照法律要求履行網(wǎng)絡(luò)安全主體責(zé)任，導(dǎo)致系統(tǒng)漏洞被黑客利用進(jìn)行攻擊，部分信息系統(tǒng)和數(shù)據(jù)遭到破壞。

公安機(jī)關(guān)網(wǎng)安部門開(kāi)展“一案雙查”，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條、第二十五條、第五十九條之規(guī)定，責(zé)令該公司限期整改，并給予警告。

二、何謂“兩高一弱”？

“兩高一弱”指的是高危漏洞、高危端口和弱口令，是威脅網(wǎng)絡(luò)安全最常見(jiàn)的三大因素，它們?yōu)楹诳凸籼峁┝丝沙酥畽C(jī)。此類攻擊成本低、影響范圍廣、危害性大，因此，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施刻不容緩。

高危漏洞

指在軟件、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等信息技術(shù)產(chǎn)品中存在的嚴(yán)重安全缺陷。高危漏洞極易被黑客利用導(dǎo)致信息泄露、系統(tǒng)崩潰、權(quán)限被非法獲取等嚴(yán)重后果。常見(jiàn)的高危漏洞有：SQL注入漏洞、敏感數(shù)據(jù)泄露漏洞、跨站腳本漏洞、遠(yuǎn)程命令執(zhí)行漏洞、文件上傳漏洞、應(yīng)用程序測(cè)試腳本泄露等。

高危端口

指在計(jì)算機(jī)網(wǎng)絡(luò)中，由于其默認(rèn)服務(wù)或功能的特性，容易被攻擊者利用來(lái)進(jìn)行非法訪問(wèn)、入侵或攻擊的網(wǎng)絡(luò)端口。常見(jiàn)的高危端口有:135、137、138、139、445、3389等。

弱口令

指那些強(qiáng)度較弱、容易被猜測(cè)或破解的密碼。過(guò)于簡(jiǎn)單的密碼很容易被黑客通過(guò)暴力破解的方式攻破。常見(jiàn)的弱口令包括：123456、888888、password、admin、abcdefg、生日、電話號(hào)碼等。

三、這些行為存在安全隱患

1. 由于缺乏日常維護(hù)，導(dǎo)致存在大量未被發(fā)現(xiàn)或未被修復(fù)的安全漏洞，這些漏洞給黑客提供了可乘之機(jī)，系統(tǒng)容易受到攻擊。
2. 忽視計(jì)算機(jī)風(fēng)險(xiǎn)預(yù)警隨意下載軟件，沒(méi)有安裝殺毒軟件。
3. 一些系統(tǒng)開(kāi)放了不必要的高危端口，如135、137、138、139、445、3389等，這些端口容易被黑客利用進(jìn)行非法訪問(wèn)和攻擊。
4. 系統(tǒng)的賬號(hào)或口令設(shè)定不合理，賬號(hào)自動(dòng)登錄或登錄密碼過(guò)于簡(jiǎn)單。
5. 沒(méi)有對(duì)機(jī)要數(shù)據(jù)信息進(jìn)行加密，沒(méi)有第一時(shí)間對(duì)重要數(shù)據(jù)信息進(jìn)行備份，以及關(guān)于用戶等級(jí)權(quán)限的界定也缺乏明確性。

四、企業(yè)層面注意事項(xiàng)

1.加強(qiáng)防火墻和安全軟件管理，合理分配員工權(quán)限，升級(jí)多層次的密碼保護(hù)，加強(qiáng)軟件和設(shè)備防護(hù)，防止黑客入侵系統(tǒng)；

2.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)常組織安全演練，及時(shí)發(fā)現(xiàn)、整改網(wǎng)絡(luò)安全隱患漏洞，保障網(wǎng)絡(luò)安全和系統(tǒng)穩(wěn)定運(yùn)行；

3.建立風(fēng)險(xiǎn)預(yù)警機(jī)制，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等安全風(fēng)險(xiǎn)，依法留存服務(wù)器日志；

4.開(kāi)展常態(tài)化?巡檢?，責(zé)任單位應(yīng)開(kāi)展常態(tài)化“兩高一弱”問(wèn)題網(wǎng)絡(luò)安全巡檢，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)隱患。

五、個(gè)人層面注意事項(xiàng)
1.增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，上網(wǎng)要安裝防火墻和殺毒軟件等防護(hù)措施，及時(shí)完善、修補(bǔ)系統(tǒng)漏洞，及時(shí)升級(jí)網(wǎng)絡(luò)應(yīng)用；2.提高警惕，不要隨意點(diǎn)擊來(lái)路不明的網(wǎng)址鏈接、掃描來(lái)歷不明的二維碼，不要隨意連接免費(fèi)wifi熱點(diǎn)，避免被植入木馬病毒；3.做好密碼管理，不要將網(wǎng)絡(luò)賬號(hào)密碼、開(kāi)機(jī)密碼、鎖屏密碼、支付密碼等設(shè)置成姓名拼音、出生日期類簡(jiǎn)單字符，最好定期更換密碼。

（轉(zhuǎn)載自：等級(jí)保護(hù)測(cè)評(píng)公眾號(hào)）