江苏
关键词
事件脉络
涉事机构:陕西省某机构门户网站
时间节点:2025年Q3季度(具体处罚时间9月)
⚡攻击路径:
社工库匹配 → 暴力破解弱口令 → 植入博彩/暗链 → 触发网警报警
漏洞病灶深度剖查
弱口令黑名单TOP5:
1️⃣admin/admin123(占比42%)
2️⃣单位简称+2025(如陕西2025,占28%)
3️⃣123456/000000(占15%)
4️⃣ 主管手机号全号(占9%)
5️⃣ 空口令(占6%)
⚡攻击后果链:
▸数据泄露:公民隐私/审批文件遭拖库
▸页面劫持:植入境外赌博网站跳转代码
▸连带风险:内网横向渗透至社保/医保系统
⚖️执法依据速览
处罚条款:
《网络安全法》第21条(等保义务)+ 第59条(单位/责任人双罚制)
处罚措施:
▸ 涉事单位:限期整改+10万元行政处罚
▸ 分管领导:个人警告+网络安全专项培训
▸ 上级部门:全省行业安全评估拉网式排查
三阶整改指南(企事业单位必看)
1️⃣ 口令攻坚专项行动:
▸动态密码策略:
- 复杂度:长度≥12位(字母+数字+特殊符号)
- 更换周期:核心系统≤90天
▸特权账户治理:
- 禁用admin默认账户 → 创建sec_ops01类加密账号
- 启用MFA双因素认证
2️⃣ 安全基建设置:
# 高危端口封锁清单
iptables -A INPUT -p tcp --dport 3306 -j DROP # MySQL
iptables -A INPUT -p tcp --dport 8080 -j DROP # Tomcat
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
