2025年12月31日，萍乡经开区某企业服务器遭境外黑客攻击并被非法控制用于虚拟货币“挖矿”，业务系统正常运转受严重影响。萍乡市公安局经开分局网安大队接报后，迅速联动市委网信办网络安全运行中心启动应急响应机制，通过现场处置、溯源打击、漏洞修复等一系列精准举措，成功阻断攻击链路、遏制事态扩散，为企业挽回潜在损失。

突发告警：企业服务器“异常发热”

当日上午，该企业信息部门工作人员发现，内部业务系统响应速度大幅放缓，后台服务器持续处于高负荷运转状态，伴随设备“异常发热”现象，企业安全预警系统更是频繁弹出风险提示。察觉到情况紧急，企业立即向萍乡市公安局经开分局网安大队报警求助。

接警后，经开区网安大队第一时间启动网络安全事件应急处置机制，同步通报市委网信办网络安全运行中心，组建联合工作组火速赶赴企业现场，精准施策实施三项紧急处置措施。

隔离风险源头：指导企业紧急断开受影响服务器网络连接，阻断黑客持续控制；

开展溯源分析：全面追踪攻击来源地址、攻击路径及操作行为；

评估泄露范围：细致核查服务器数据外传情况，精准界定受影响业务范围，严防风险二次扩散。

真相浮现：图便利，埋隐患

经调查，涉事企业为图运维便利，违规将内部系统直接暴露在公网环境，且长期未更新系统安全补丁、网络防护策略存在明显漏洞，导致服务器遭境外黑客攻击并被非法控制用于虚拟货币“挖矿”，触发安全预警系统异常告警。“此次事件暴露出企业网络安全防护意识薄弱、网络安全基础设施防护存在短板、员工安全培训缺失等突出问题。”现场处置的网安民警指出。

在控制事态后，网安民警开展现场指导，帮助企业落实整改：

关闭异常开放端口，修复系统安全漏洞；

优化部署防火墙策略，强化访问权限控制；

排查内部网络安全隐患，清除潜在风险隐患。

依据《中华人民共和国网络安全法》相关规定，网安民警现场向企业负责人送达《责令整改通知书》，明确整改要求和期限。同时，结合案例开展“以案释法”宣讲，详细解读《网络安全法》核心条款，强调企业网络安全主体责任，督促其严格落实网络安全等级保护制度，定期开展安全自查和应急演练。企业负责人当场表示：“感谢网安部门快速专业的帮助！我们深刻认识到问题的严重性，将严格按照整改要求落实各项措施，坚决筑牢网络安全防线。”

警方提醒：企业网络安全“四要”务必落实

端口管理要谨慎

非必要不将内部系统暴露于公网环境；确需开放的，必须严格实施访问权限管控，同步开展全方位安全加固，严防非法入侵。

漏洞修复要及时

建立常态化系统维护机制，定期更新操作系统及各类软件补丁，主动关闭无用端口和冗余服务，从源头压缩安全风险。

监控预警要到位

部署安全监测预警系统，实时监测网络流量、服务器运行状态等关键指标，确保及时发现、处置异常行为。

安全意识要提升

定期组织员工开展网络安全培训，明确各岗位安全职责，落实网络安全责任制，筑牢全员安全防护思想防线。