火絨安全團(tuán)隊(duì)發(fā)出警告，通過(guò)對(duì)數(shù)起企業(yè)網(wǎng)絡(luò)中毒事件分析表明，各類物聯(lián)網(wǎng)終端機(jī)成了企業(yè)網(wǎng)絡(luò)安全的死角，包括醫(yī)院的膠片打印機(jī)、銀行ATM機(jī)，以及各類工控機(jī)。一方面，這些終端設(shè)備自帶Windows操作系統(tǒng)，身處企業(yè)網(wǎng)絡(luò)內(nèi)，可進(jìn)行內(nèi)外雙向數(shù)據(jù)傳輸，被病毒感染的可能性和辦公PC無(wú)異；另一方面，這樣的終端大多缺乏外接輸入設(shè)備（比如鍵盤(pán)、觸屏等），難以部署安全軟件，一旦中毒，不光很難被發(fā)現(xiàn)、查殺，甚至?xí)蔀楦腥驹础?/p>

真實(shí)案例，浙江某醫(yī)院許多辦公電腦系統(tǒng)老舊，運(yùn)行卡頓，嚴(yán)重影響日常門(mén)診業(yè)務(wù)。部署"火絨企業(yè)版"之后，發(fā)現(xiàn)有大量的挖礦病毒通過(guò)漏洞在內(nèi)網(wǎng)傳播，并且屢殺不止。

該單位網(wǎng)管員隨即向火絨團(tuán)隊(duì)求助，火絨工程師發(fā)現(xiàn)，"火絨企業(yè)版"已經(jīng)完成了所有PC的病毒查殺（通過(guò)內(nèi)網(wǎng)漏洞傳播的挖礦病毒），但是該單位網(wǎng)絡(luò)中存在一個(gè)感染源，不斷傳播病毒。通過(guò)火絨產(chǎn)品的"漏洞攻擊攔截"功能進(jìn)行攻擊IP溯源，發(fā)現(xiàn)攻擊源居然是該醫(yī)院的一臺(tái)膠片打印機(jī)。這臺(tái)放置于醫(yī)院一角的終端，用于給病人打印病歷和檢查結(jié)果，沒(méi)有安裝"火絨企業(yè)版"，自身染毒并通過(guò)"永恒之藍(lán)"漏洞在內(nèi)網(wǎng)不斷擴(kuò)散病毒。

該醫(yī)院網(wǎng)管員表示，這臺(tái)設(shè)備沒(méi)有輸入設(shè)備，無(wú)法操作部署安全軟件，而且作為每天都在用的業(yè)務(wù)設(shè)備，無(wú)法單獨(dú)斷網(wǎng)隔離。面對(duì)這種情況，火絨工程師也束手無(wú)策。

火絨安全團(tuán)隊(duì)隨后聯(lián)系到該設(shè)備的生產(chǎn)廠商，該廠商遠(yuǎn)程指導(dǎo)醫(yī)院管理員拆開(kāi)機(jī)器，外接輸入設(shè)備，安裝了"火絨企業(yè)版"客戶端。經(jīng)過(guò)正常的掃描殺毒，輕松清除了病毒，整個(gè)醫(yī)院的網(wǎng)絡(luò)也隨即恢復(fù)正常。

火絨工程師表示，這是一個(gè)典型案例，物聯(lián)網(wǎng)終端的運(yùn)用越來(lái)越廣泛，不僅醫(yī)院的膠片打印機(jī)，還包括銀行ATM機(jī)、學(xué)校食堂的飯卡充值自助機(jī)等等，所有這些終端設(shè)備，一是連接單位網(wǎng)絡(luò)，二是大部分沒(méi)有外接設(shè)備，無(wú)法從外部執(zhí)行任何操作，包括安裝安全軟件和安全檢測(cè)。

火絨安全團(tuán)隊(duì)建議上述設(shè)備生產(chǎn)廠家，預(yù)留外接設(shè)備入口，方便企業(yè)網(wǎng)管操作，或者和安全廠商合作，提前預(yù)置相關(guān)安全措施。

小貼士：

"火絨企業(yè)版"自2018年初面市以來(lái)，已有3000家政府、企業(yè)單位部署試用，目前日活達(dá)到1500家。該產(chǎn)品易于安裝，操作簡(jiǎn)單，運(yùn)行穩(wěn)定，未發(fā)生過(guò)一起嚴(yán)重產(chǎn)品故障，充分滿足各單位網(wǎng)絡(luò)安全需求。任何政企單位都可以通過(guò)火絨官網(wǎng)申請(qǐng)，免費(fèi)試用"火絨企業(yè)版"3個(gè)月。