近期，河南某公司信息服务平台遭受网络攻击篡改。河南安阳公安机关网安部门第一时间指导该公司消除影响并对案件开展调查。

经查，遭受网络攻击入侵的信息服务平台早已停用，由于该公司未及时将其下线并暴露在互联网上，且存在高危漏洞，给不法分子提供了可乘之机，被攻击者轻易获取了平台管理员权限，进而实施了页面篡改等破坏活动。

因该公司不履行网络安全保护义务，未及时处置高危漏洞，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，河南安阳公安机关依据《网络安全法》责令该公司改正，并分别对该公司和直接负责的主管人员依法处以行政处罚。

目前案件仍在进一步办理中。

图片

“高危漏洞、高危端口、弱口令”是威胁网络安全的三个常见问题，简称“两高一弱”，它们利用难度小，攻击危害大，成为黑客攻击的重要手段，其危害后果已从单点风险传导至国家安全和社会稳定。那么网络运营者如何有效防范“两高一弱”带来的风险隐患呢？

一是“摸清家底”。网络运营者应全面梳理网络资产，建立覆盖全类型IT资产的统一管理制度，通过结合扫描探测、流量分析、数字指纹识别等技术手段，动态管理网络资产，夯实安全防护基础。针对停用系统第一时间“断开网络连接、关闭账户权限、销毁冗余数据、撤销备案主体”，收敛互联网暴露面，防止形成防护盲区。

二是“锁好门窗”。漏洞隐患就像是给防护严密的屋子开了门窗，要及时修补高危漏洞、管控高危端口才能提升系统安全防护系数。网络运营者要关注应用、组件安全更新通告，及时安装漏洞修复补丁，同步更新主机、边界、流量等安全防护设备规则库以阻断高危漏洞利用；同时关闭非必要端口，限制服务默认端口使用，对敏感端口实施重点管控并严格限制其访问控制权限；此外需实施口令复杂度策略，定期审计账户口令使用情况，从源头消除弱口令风险。

三是“定期检查”。网络运营者要定期开展针对“两高一弱”问题的扫描与风险识别，形成动态风险清单，实现从发现、修复、复验、优化的闭环管理。同时紧密结合国家网络与信息安全信息通报中心等有关部门各类风险预警，及时阻断封堵恶意IP地址、修复处置系统漏洞。

四是“加强防范”。网络运营者应注重员工网络安全意识培养，定期组织安全培训，不断提升员工应对网络安全风险的能力，从意识层面、制度层面，推动“两高一弱”风险防范从“被动防护”向“主动防范”的转变。