筑牢網絡安全防線，讓黑客無“機”可乘

一、網絡安全：數字化時代的核心議題

（一）數字化轉型中的網絡安全挑戰

隨著數字化轉型的加速，網絡攻擊的手段和頻率不斷增加。據統計，2021 年整體因安全問題造成的損失可能會達到 6 萬億美元，占全球 GDP 比例達到約 6%。企業在數字化轉型過程中面臨諸多挑戰，如關鍵信息基礎設施安全風險加劇，高等級網絡攻擊威脅頻發，大型黑客組織頻繁對企業關鍵信息基礎設施網絡進行攻擊，通過分布式拒絕服務（DDoS）攻擊、系統漏洞、釣魚欺詐、勒索軟件、惡意代碼注入等方式損害關鍵信息基礎設施，竊取敏感數據，破壞數據的完整性，或者制造服務拒絕情況等，嚴重威脅企業的正常運行和數據安全。此外，新技術新應用也帶來新風險，如利用人工智能技術、二維碼等進行網絡釣魚攻擊造成用戶信息泄露；使用安全分析工具較少的小眾編程語言開發惡意軟件，造成勒索軟件飛速傳播。2022 年，勒索軟件活躍程度再度飆升，攻擊事件數量同比增長 13%，超過以往五年的總和；軟件供應鏈數據泄露事件頻發。

（二）網絡安全的重要性

網絡安全對企業、社會和國家都具有至關重要的意義。對企業而言，網絡安全是企業生存和發展的保障。如果企業的網絡安全出現問題，可能會導致敏感信息泄露、數據丟失、業務中斷等，給企業帶來巨大的經濟損失。據統計，全球至少有兩家公司在一分鐘內遭受了勒索軟件的打擊，受勒索軟件打擊的美國公司中，幾乎有一半最終向黑客支付了數十萬美元。對社會而言，網絡安全關系到社會的穩定運行。在 5G 時代，數據成為最重要的生產要素之一，任何對虛擬世界的攻擊都可以變成對現實物理世界的傷害。比如，一個小小的網絡攻擊，就可能帶來一個城市的斷水斷電斷網。對國家而言，網絡安全是國家安全的重要組成部分。黨的十八大以來，習近平總書記深刻把握全球科技競爭和產業轉型的大趨勢，對網絡安全和信息化工作作出一系列重要論述，強調沒有網絡安全就沒有國家安全。網絡安全涉及政治、經濟、文化等國家發展的各個領域，是關系我國發展全局的重大戰略任務。

二、“兩高一弱”：網絡安全的常見隱患

（一）什么是 “兩高一弱”

高危漏洞指在軟件、操作系統、網絡設備等信息技術產品中存在的嚴重安全缺陷。常見的高危漏洞有 SQL 注入漏洞、敏感數據泄露漏洞、跨站腳本漏洞、遠程命令執行漏洞、文件上傳漏洞、應用程序測試腳本泄露等。例如 SQL 注入漏洞，惡意攻擊者可通過構造特定的 SQL 語句，對服務器端返回特定的錯誤信息來獲取有利用價值的信息，甚至可篡改數據庫中的內容并進行提權。

高危端口指在計算機網絡中，由于其默認服務或功能的特性，容易被攻擊者利用來進行非法訪問、入侵或攻擊的網絡端口。常見的高危端口有 135、137、138、139、445、3389 等。比如 445 端口，曾因 “永恒之藍” 漏洞而廣為人知，該漏洞被 “WannaCry” 勒索病毒利用，導致了全球范圍的大規模攻擊。

弱口令指那些強度較弱、容易被猜測或破解的密碼。常見的弱口令包括 123456、888888、password、admin、abcdefg、生日、電話號碼等。弱口令由于其簡單性，很容易被黑客通過暴力破解、字典攻擊等方式破解。

（二）“兩高一弱” 的危害

“兩高一弱” 這些隱患可能導致嚴重的后果。高危漏洞極易被黑客利用，可能導致信息泄露，如某境外論壇上出現了中國某企業的內部數據，數據內容包含該企業多個合作客戶姓名、身份證號、家庭住址以及手機號碼等個人隱私信息，就是因為企業網絡管理員未及時刪除測試賬號，且該賬號口令極易猜解，導致客戶數據泄露。高危端口一旦被利用，可能會使系統被非法訪問、入侵，如常見的高危端口 135、137、139、445 等，黑客可以通過這些端口掃描發現服務器，并嘗試進行未授權訪問，嚴重時可導致系統崩潰。弱口令則使得黑客能夠通過暴力破解等方式輕松獲取用戶賬號權限，賬戶入侵后，可能帶來盜取個人敏感信息、冒充用戶進行欺詐、竊取商業資料等風險。如果個人在多個平臺同時使用同一個弱口令，一旦密碼被泄露，攻擊者即可嘗試使用這個密碼登錄其他平臺上的賬戶，可能導致數據泄露、財務損失等風險?？傊?，“兩高一弱” 為黑客攻擊提供了可乘之機，嚴重威脅著網絡安全。

三、真實案例：警鐘長鳴

（一）單位數據泄露案例

前期，寧德市公安機關網安部門接報案，某單位數據遭泄露。公安機關網安部門高度重視，經現場檢查發現，該單位為方便系統日常維護，將信息管理系統外聯互聯網，外聯軟件設置了弱口令導致被黑客破解。該單位未建立全流程數據安全管理制度、未落實網絡安全等級保護制度、未履行數據安全保護義務，違反了《網絡安全法》相關規定。寧德市公安機關對該單位處以行政處罰。這個案例充分說明，弱口令看似是一個小問題，但卻可能給單位帶來巨大的安全隱患。單位在日常的網絡管理中，必須高度重視密碼強度，不能為了一時的方便而設置簡單易猜的弱口令。同時，要建立完善的數據安全管理制度，落實網絡安全等級保護制度，切實履行數據安全保護義務。

（二）旅游公司網站被篡改案例

近期，寧德市公安機關網安部門在工作中發現某旅游公司門戶網站存在任意文件上傳高危漏洞，網頁被黑客篡改。經查，該公司網站未制定相應的網絡安全管理制度，未采取必要的安全技術防范措施，存在嚴重網絡安全隱患。寧德市公安機關依據《中華人民共和國網絡安全法》第二十一條、五十九條，對該公司處以行政處罰。這個案例提醒我們，旅游公司等企業在運營網站時，不能忽視網絡安全問題。要及時發現并修復高危漏洞，制定完善的網絡安全管理制度，采取必要的安全技術防范措施，如安裝防火墻、入侵檢測系統等，以防止黑客攻擊和網頁被篡改。同時，企業也應該加強對員工的網絡安全培訓，提高員工的安全意識，共同維護企業的網絡安全。

四、解決方案：多管齊下

（一）技術防范

為有效應對 “兩高一弱” 帶來的網絡安全風險，我們應采取一系列技術防范措施。首先，定期升級系統至關重要。據統計，超過 60% 的網絡安全事件是由于系統未及時升級導致的漏洞被利用。通過定期升級軟件、操作系統和網絡設備等，可以修復已知的高危漏洞，提高系統的安全性。例如，微軟公司每月都會發布安全更新，修復 Windows 系統中的各種漏洞，用戶應及時安裝這些更新，以防止黑客利用漏洞進行攻擊。

強化密碼策略也是關鍵一步。避免使用弱口令，設置強口令至少包含 8 個字符，同時包含大寫和小寫字母、數字以及特殊字符。不同網站設置不同的用戶名和口令，防止一旦一個網站的密碼被破解，其他網站也受到牽連。此外，可以利用歇后語等技巧設置和記憶口令，增加密碼的復雜性和安全性。

合理配置安全軟件能有效防范黑客攻擊。安裝防火墻、入侵檢測系統（IDS/IPS）、防病毒軟件等，形成多層防護體系。防火墻可以阻止未經授權的訪問，IDS/IPS 能夠檢測和阻止網絡攻擊，防病毒軟件則可以查殺惡意軟件。例如，某企業安裝了一套綜合的安全軟件系統后，成功抵御了多次網絡攻擊，保護了企業的核心數據和業務系統。

（二）應急機制

建立網絡安全應急協調工作機制是當務之急。各單位應明確網絡安全應急響應的責任部門和人員，制定詳細的應急流程，確保在網絡安全事件發生時能夠迅速、有效地進行響應。同時，制定網絡安全事件應急預案，預案應包括事件的分類、分級、響應流程、處置措施等內容。

定期組織安全演練可以檢驗應急預案的有效性，提高應急響應能力。通過模擬網絡攻擊、數據泄露等場景，讓員工熟悉應急流程，提高應對突發事件的能力。例如，某金融機構每年組織兩次網絡安全演練，在一次演練中發現了應急預案中的不足之處，并及時進行了修訂，提高了應急響應的效率和準確性。

一旦發現被黑客入侵，應及時切斷網絡，保存好相關證據，并向當地公安機關報案。這樣可以最大限度地減少損失，為后續的調查和處理提供有力支持。

（三）安全教育

加強網絡安全教育是提高員工安全意識和防范能力的重要途徑。黨政機關企事業單位應定期組織安全培訓，培訓內容包括網絡安全法律法規、常見的網絡安全風險、防范措施等。通過培訓，讓員工了解 “兩高一弱” 的危害，掌握正確的網絡安全知識和技能。

可以邀請網絡安全專家進行講座，分享實際案例和經驗教訓。例如，某企業邀請了網絡安全專家進行培訓，專家通過生動的案例分析，讓員工深刻認識到網絡安全的重要性，提高了員工的安全意識。

此外，還可以通過發放宣傳資料、舉辦網絡安全知識競賽等方式，營造良好的網絡安全氛圍，讓員工時刻保持警惕，共同維護網絡安全。

五、公安機關網安部門的努力

（一）打擊網絡違法犯罪

公安機關網安部門始終保持對各類網絡違法犯罪的高壓打擊態勢。2022 年，公安機關深入推進 “凈網 2022” 專項行動，偵辦案件 8.3 萬起，抓獲一大批犯罪嫌疑人。全國公安機關網安部門持續開展打擊 “網絡水軍” 違法犯罪活動，偵辦相關案件 550 余起，關閉相關賬號 530 余萬個，關停非法網站 530 余個，清理網上違法有害信息 56.4 萬余條。在打擊 “網絡水軍” 犯罪中，如安徽省阜陽市臨泉縣公安機關成功端掉一個 “層層分包、職業刪帖” 的 “網絡水軍” 犯罪團伙。此外，內蒙古公安機關網安部門在筑牢祖國北疆安全穩定屏障 2023 百日攻堅行動中，集中優勢資源、加強部門聯動，高壓嚴打網絡違法犯罪。包頭偵破程某等人 “網絡水軍” 刷單炒信非法經營案，抓獲犯罪嫌疑人 9 名，搗毀犯罪窩點 2 處，查明涉案資金流水近 4000 萬元；鄂爾多斯偵破一起敲詐勒索案件，打掉 3 個跨省 “網絡水軍” 團伙，抓獲犯罪嫌疑人 15 名。四川公安網安部門開展 “百日打謠” 專項行動，依法查處網絡謠言案件 109 起，打擊惡意編造、傳播網絡謠言的組織者、策劃者和主要實施者 111 名；偵破網絡黑客類案件 193 起，抓獲犯罪嫌疑人 267 名；偵破侵犯公民個人信息案件 252 起，抓獲犯罪嫌疑人 426 名；偵破相關幫助信息網絡犯罪活動案件 900 起，抓獲犯罪嫌疑人 1388 名。甘肅公安網安部門圍繞網絡謠言、網絡暴力、“網絡水軍” 等突出網絡亂象開展專項攻堅，行政處罰造謠人員 52 名，偵辦刑事案件 9 起，抓獲犯罪嫌疑人 63 名；對不履行網絡安全義務的 1748 家單位、企業給予行政處罰；組織全省公安網安部門開展多輪次集群戰役，搗毀制作、張貼涉黃涉詐 “小貼紙” 窩點 34 個，抓獲犯罪嫌疑人 133 名，打掉犯罪團伙 33 個，核處涉案人員 517 名，搗毀賣淫窩點 21 處，警告問題單位 150 余家、限期整改 100 余家、約談提醒 20 余家。

（二）推進網絡安全保護

公安機關網安部門深入推進關鍵信息基礎設施安全保護工作，全力保障經濟社會正常運轉。強化落實數據安全保護工作，為數字經濟發展保駕護航。持續深化網絡安全等級保護制度，筑牢網絡安全基石。如內蒙古成立了自治區和盟市兩級網絡安全等級保護工作協調小組，將網絡安全等級保護工作落實情況納入對地方黨委、政府和部門綜治考核內容，明確網絡安全等級保護工作責任，落實責任追究制度，加強人員、經費、裝備保障，有力推動了全區網絡安全等級保護工作。出臺了《內蒙古自治區計算機信息系統安全保護辦法》，堅持依法行政，嚴格執法，有效落實網絡安全等級保護制度。寧夏公安網安部門依托網絡安全等級保護工作領導小組牽頭組織實施等級保護制度 15 年來，不斷創新網絡安全保護、建設的頂層設計，指導要求各單位落實信息化建設和網絡安全同步規劃、同步建設、同步使用，全區網絡安全工作不斷提質增效。通過常態化點名通報、測評活動包片檢查等監管手段，督促各地各單位全面落實覆蓋全社會、覆蓋全網絡兩個 “全覆蓋”，確保第三級及以上網絡每年至少安全測評、整改加固一次，風險整改按期完成，全區第三級及以上網絡系統等級保護測評、整改率連年保持高位。

（三）加強網上巡查和法治建設

公安機關網安部門通過網上公開巡查和加強網絡空間法治建設，營造清朗網絡空間。全國公安機關網安部門依托 372 家網警巡查執法賬號依法教育警示網上輕微違法行為 112.7 萬余人次，回應網民咨詢求助 168.3 萬余次，發布宣傳引導帖文 148.1 萬余篇。全國公安機關網安部門針對 “網絡電視、網絡游戲、網絡信息發布平臺” 和 “動態 IP 代理” 四類重點應用進行生態治理，2021 年共開展行政執法檢查 48117 家（次），辦理刑事案件 80 起、行政案件 139 起，打擊查處違法違規人員 245 人，關停處罰網站平臺 1052 家，限期整改 2545 家。江西公安網安部門堅持運用網上 “楓橋經驗”，動員廣大群眾參與網絡亂象治理，主動與網信、廣電、市場監管等部門協同聯戰，深入開展打擊整治 App 違法違規收集使用個人信息等專項行動，共清理違法有害信息 14 萬余條，辦理行政案件 1000 余起。開展為期 100 天的網絡謠言打擊整治專項行動，依法處置網絡謠言線索 1800 余條，辦理網絡謠言案件 92 起，關停違法賬號 99 個，打掉 “網絡水軍” 團伙 7 個。全國公安機關網安部門通過嚴打網絡違法犯罪、狠抓互聯網安全監管、推進網絡安全保護、加強網上公開巡查和網絡空間法治建設等工作，全力營造清朗有序的網絡空間。