4月佛山网络安全那些事儿:从失控的电子眼说起
——佛山城市网络安全运营中心情报月刊(2025年4月)
2025年3月,有境外黑客组织利用跳板(160.*.*.240,185.*.*.34),获取佛山多个视频监控平台访问控制权限,查看视频监控数据。以下故事由佛山城市网络安全运营中心《网安覃工》编辑部根据上述事件改编。网络安全无小事,请持续提高安全意识。
(图片由AI生成)
2025年3月的一个闷热午后,佛山某工业园区某家企业的技术人员老王正趴在办公桌上打盹。突然,监控画面里的物流区摄像头诡异地左右转动了两下,接着收发货区的影像竟凭空消失了三秒。与此同时,就在千里之外的境外某处,一群黑客正通过越南的跳板服务器,像翻自家抽屉一样浏览着厂区监控系统的每一帧画面。工业园区的情况很快被佛山城市网络安全运营中心监测到。“老覃!有活儿!”中心的技术大拿覃工接到电话时,作为《流浪地球》系列电影资深爱好者的他,正窝在家里用“LiuPeiqiang@20750215”(刘培强牺牲日期)测试路由器密码强度。经过调查,某境外黑客组织通过跳板服务器,利用佛山多家企业的弱口令漏洞,像逛自家后院般调取着这些企业工厂内的监控影像。勘察涉事企业时,覃工差点气笑:某家具厂路由器密码是老板结婚纪念日“19780214”,监控平台管理员账号赫然写着“admin123”,监控主机访问密码是“88888888”。黑客甚至不需要破解,直接在暗网兜售这些“傻瓜大礼包”。“你们这是给黑客发请柬呢?”覃工边重置系统边嘀咕:“最起码也得用‘Foshan2025@Security’这种组合嘛。”整改现场堪称大型密码考古现场。覃工举着扩音器在车间喊话:“各位父老乡亲,密码设不好,等于厂门夜不闭户。设‘123456’,相当于给贼配了把金钥匙!”
(图片由AI生成)
如今佛山企业圈流传着句话:“密码设不好,覃工上门找。”而这位母胎solo的技术大拿,依然沉迷在他的数据战场。据说他的相亲简历特长栏写着:“擅长破译爱情密码,可惜至今没遇到需要攻防的姑娘。”
(《网安覃工》系列第一案,下期预告:《潜伏的数据暗流》)
据国家计算机病毒应急处理中心发布的消息:近期,一系列针对我国网络用户,特别是财务和税务工作人员用户的木马病毒“银狐”在我国境内出现。这些病毒的文件名称与2025年“税务稽查”、“所得税汇算清缴”、“放假安排”等诱饵主题相关,实际为恶意可执行程序,均以RAR、ZIP等压缩格式为主,主要通过社交媒体中转发的钓鱼网页链接进行传播。
病毒文件名称及图标(图源国家计算机病毒应急处理中心)
如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密、挖矿等恶意操作,并可能被利用充当进一步实施电信网络诈骗活动的“跳板”。与此同时,佛山城市网络安全运营中心近期监测发现,佛山市内多家单位的工作群组遭遇“银狐”木马病毒攻击,导致终端系统被远程控制,并引发敏感数据泄露等安全风险。为此,佛山城市网络安全运营中心特别提醒广大用户:(1) 警惕陌生链接和附件:避免点击来源不明或可疑的链接和附件,尤其是在工作群组中接收到的陌生信息。木马病毒常通过伪装成合法文件或链接进行传播,请务必提高警惕,确保信息来源的可靠性。(2) 及时更新操作系统和防病毒软件:确保终端操作系统、应用软件和防病毒软件始终保持最新版本,及时安装安全补丁,并定期进行系统扫描,以防范已知漏洞和潜在威胁。(3) 加强内部员工安全培训:定期开展内部网络安全培训,提升员工识别各类网络攻击手段和安全威胁的能力,特别是对钓鱼邮件、恶意链接等常见安全威胁的防范意识。2024年4月,全市互联网网络安全状况整体评价为“良好”,互联网整体运行平稳。
佛山城市网络安全运营中心
2025年4月
