公司系統(tǒng)遭攻擊被處罰！原因是……

來源：湖北國菱計算機科技有限公司-湖北國聯計算機科技有限公司-荊州網站建設-荊州軟件開發(fā)-政府網站建設公司 時間：2025-04-08

明知存在“兩高一弱”風險卻放任漏洞存在不處理最終導致黑客利用漏洞進入系統(tǒng)進行破壞眾所周知黑客可惡但企業(yè)是否真正履行了保護責任呢?

一、典型案例

近日，廣西公安機關網安部門接到通報，某公司系統(tǒng)被黑客實施攻擊并上傳木馬。公安機關網安部門迅速調集技術力量趕赴現場，開展事件調查和應急處置工作。

調查中發(fā)現，在前期的“兩高一弱”專項治理工作中，該公司因存在“重應用，輕防護”的思想，對網絡安全工作不重視、安全防護意識淡薄，未嚴格按照法律要求履行網絡安全主體責任，導致系統(tǒng)漏洞被黑客利用進行攻擊，部分信息系統(tǒng)和數據遭到破壞。

公安機關網安部門開展“一案雙查”，依據《中華人民共和國網絡安全法》第二十一條、第二十五條、第五十九條之規(guī)定，責令該公司限期整改，并給予警告。

二、何謂“兩高一弱”？

“兩高一弱”指的是高危漏洞、高危端口和弱口令，是威脅網絡安全最常見的三大因素，它們?yōu)楹诳凸籼峁┝丝沙酥畽C。此類攻擊成本低、影響范圍廣、危害性大，因此，加強網絡安全防護措施刻不容緩。

高危漏洞

指在軟件、操作系統(tǒng)、網絡設備等信息技術產品中存在的嚴重安全缺陷。高危漏洞極易被黑客利用導致信息泄露、系統(tǒng)崩潰、權限被非法獲取等嚴重后果。常見的高危漏洞有：SQL注入漏洞、敏感數據泄露漏洞、跨站腳本漏洞、遠程命令執(zhí)行漏洞、文件上傳漏洞、應用程序測試腳本泄露等。

高危端口

指在計算機網絡中，由于其默認服務或功能的特性，容易被攻擊者利用來進行非法訪問、入侵或攻擊的網絡端口。常見的高危端口有:135、137、138、139、445、3389等。

弱口令

指那些強度較弱、容易被猜測或破解的密碼。過于簡單的密碼很容易被黑客通過暴力破解的方式攻破。常見的弱口令包括：123456、888888、password、admin、abcdefg、生日、電話號碼等。

三、這些行為存在安全隱患

1. 由于缺乏日常維護，導致存在大量未被發(fā)現或未被修復的安全漏洞，這些漏洞給黑客提供了可乘之機，系統(tǒng)容易受到攻擊。
2. 忽視計算機風險預警隨意下載軟件，沒有安裝殺毒軟件。
3. 一些系統(tǒng)開放了不必要的高危端口，如135、137、138、139、445、3389等，這些端口容易被黑客利用進行非法訪問和攻擊。
4. 系統(tǒng)的賬號或口令設定不合理，賬號自動登錄或登錄密碼過于簡單。
5. 沒有對機要數據信息進行加密，沒有第一時間對重要數據信息進行備份，以及關于用戶等級權限的界定也缺乏明確性。

四、企業(yè)層面注意事項

1.加強防火墻和安全軟件管理，合理分配員工權限，升級多層次的密碼保護，加強軟件和設備防護，防止黑客入侵系統(tǒng)；

2.制定網絡安全事件應急預案，經常組織安全演練，及時發(fā)現、整改網絡安全隱患漏洞，保障網絡安全和系統(tǒng)穩(wěn)定運行；

3.建立風險預警機制，及時處置系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡入侵等安全風險，依法留存服務器日志；

4.開展常態(tài)化?巡檢?，責任單位應開展常態(tài)化“兩高一弱”問題網絡安全巡檢，及時發(fā)現風險隱患。

五、個人層面注意事項
1.增強網絡安全意識，上網要安裝防火墻和殺毒軟件等防護措施，及時完善、修補系統(tǒng)漏洞，及時升級網絡應用；2.提高警惕，不要隨意點擊來路不明的網址鏈接、掃描來歷不明的二維碼，不要隨意連接免費wifi熱點，避免被植入木馬病毒；3.做好密碼管理，不要將網絡賬號密碼、開機密碼、鎖屏密碼、支付密碼等設置成姓名拼音、出生日期類簡單字符，最好定期更換密碼。

（轉載自：等級保護測評公眾號）