明知存在“两高一弱”风险，却放任漏洞存在不处理，最终导致黑客利用漏洞进入系统进行破坏。众所周知，黑客的行为可恶，但企业是否真正履行了保护责任呢？

一、典型案例

近日，广西公安机关网安部门接到通报，某公司系统遭黑客攻击并上传木马。公安机关网安部门立即调集技术力量赶赴现场，开展事件调查和应急处置工作。

在调查中发现，该公司在前期的“两高一弱”专项治理工作中，由于存在“重应用，轻防护”的思想，对网络安全工作不重视、安全防护意识淡薄，未严格按照法律要求履行网络安全主体责任。最终，系统漏洞被黑客利用进行攻击，部分信息系统和数据遭到破坏。

公安机关网安部门依据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条之规定，责令该公司限期整改，并给予警告。

二、何谓“两高一弱”？

“两高一弱”指的是高危漏洞、高危端口和弱口令，它们是网络安全中最常见的三大风险因素，极易被黑客利用，带来巨大的威胁。此类漏洞攻击成本低、影响范围广、危害性大，因此，加强网络安全防护措施刻不容缓。

• 高危漏洞：指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。这些漏洞极易被黑客利用，导致信息泄露、系统崩溃、权限非法获取等严重后果。常见的高危漏洞有：SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞等。

• 高危端口：指因其默认服务或功能特性，容易被黑客攻击的网络端口。常见的高危端口有：135、137、138、139、445、3389等。

• 弱口令：指那些容易被猜测或破解的密码。简单密码容易被暴力破解，导致账户被非法访问。常见的弱口令包括：123456、888888、password、admin、abcdefg等。

三、这些行为存在的安全隐患

1. 缺乏日常维护，导致大量未被发现或未修复的安全漏洞，这些漏洞为黑客提供了攻击机会，增加了系统被攻破的风险。

2. 忽视计算机风险预警，随意下载不明软件，未安装杀毒软件，为恶意程序埋下隐患。

3. 一些系统开放了不必要的高危端口，如135、137、138、139、445、3389等，这些端口容易被黑客利用进行非法访问和攻击。

4. 账号或口令设定不合理，例如设置了自动登录或使用了过于简单的密码，增加了被黑客破解的风险。

5. 未对机要数据进行加密，没有及时备份重要数据信息，且用户权限管理不明确，使得系统和数据更易受到攻击。

四、企业层面注意事项

1. 加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客入侵系统。

2. 制定网络安全事件应急预案，定期组织安全演练，及时发现并整改网络安全隐患，保障网络安全和系统的稳定运行。

3. 建立风险预警机制，及时处理系统漏洞、计算机病毒、网络攻击等安全风险，并依法留存服务器日志，以备调查。

4. 开展常态化巡检，责任单位应开展常态化的**“两高一弱”**问题网络安全巡检，及时发现并修复潜在的风险隐患。

五、个人层面注意事项

1. 增强网络安全意识，在上网时安装防火墙和杀毒软件等防护措施，及时修补系统漏洞，升级网络应用，避免暴露在网络攻击风险中。

2. 提高警惕，不要随意点击来路不明的网址链接，不要扫描不明二维码，避免连接不安全的免费Wi-Fi热点，防止木马病毒入侵。

3. 做好密码管理，不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成简单字符（如姓名拼音、出生日期等），定期更换密码，确保账户安全。

通过上述措施，企业和个人都可以有效降低网络安全风险，减少黑客攻击的机会，确保系统和数据的安全。

【安全圈】谷歌DNS服务器8.8.8.8/8.8.4.4出现短时间宕机 大量用户报告谷歌服务不可用

【安全圈】FSB 黑客攻破巴基斯坦的 APT 风暴-0156

【安全圈】I-O Data路由器0Day漏洞被利用，无修复补丁

【安全圈】德勤遭勒索攻击，被窃取机密数据超1TB

【安全圈】Crypto.com 与 HackerOne 一起推出 200 万美元的漏洞赏金计划

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！