关键词

事件脉络

涉事机构:陕西省某机构门户网站
时间节点:2025年Q3季度(具体处罚时间9月)
⚡攻击路径

社工库匹配 → 暴力破解弱口令 → 植入博彩/暗链 → 触发网警报警

漏洞病灶深度剖查

弱口令黑名单TOP5
1️⃣admin/admin123(占比42%)
2️⃣单位简称+2025(如陕西2025,占28%)
3️⃣123456/000000(占15%)
4️⃣ 主管手机号全号(占9%)
5️⃣ 空口令(占6%)

⚡攻击后果链
数据泄露:公民隐私/审批文件遭拖库
页面劫持:植入境外赌博网站跳转代码
连带风险:内网横向渗透至社保/医保系统

⚖️执法依据速览

处罚条款
《网络安全法》第21条(等保义务)+ 第59条(单位/责任人双罚制)
处罚措施
▸ 涉事单位:限期整改+10万元行政处罚
▸ 分管领导:个人警告+网络安全专项培训
▸ 上级部门:全省行业安全评估拉网式排查

三阶整改指南(企事业单位必看)

1️⃣ 口令攻坚专项行动
动态密码策略
- 复杂度:长度≥12位(字母+数字+特殊符号)
- 更换周期:核心系统≤90天
特权账户治理
- 禁用admin默认账户 → 创建sec_ops01类加密账号
- 启用MFA双因素认证

2️⃣ 安全基建设置

# 高危端口封锁清单

iptables -A INPUT -p tcp --dport 3306 -j DROP # MySQL

iptables -A INPUT -p tcp --dport 8080 -j DROP # Tomcat

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!