1、本月安全头条

本月，佛山城市网络安全运营中心对市内互联网资产开展常态化监测，发现多个企事业单位的OA办公系统存在严重安全隐患:系统版本陈旧、不打补丁、不更新、不修复漏洞，部分系统存在默认口令、权限设置不当等问题，极易被黑客组织攻击篡改页面，窃取办公数据，造成严重风险。中心据此已发出10份网络安全风险预警提示，指导整改，确保信息系统安全。

以下故事由佛山城市网络安全运营中心《网安覃工》编辑部根据上述事件改编。网络安全无小事，请持续提高安全意识。

2025年端午节刚过，佛山某企业的官网首页突然被篡改，变成了醒目的大字标题——“端午大促！扫码领万元红包”。

与此同时，多个员工和供应商接到了行政部的群发短信：“请查收端午福利清单！”短信附带不明链接。

行政部的主管老王急得跳脚：“我根本没发过这个短信！”

而此时的企业老板林大强，已焦头烂额：一边应付合作伙伴纷纷打来的质疑官网“是否中毒”的电话，一边拨通了佛山城市网络安全运营中心的应急热线。

中心技术大拿覃工看着企业的系统，眉头紧锁说：“林老板，黑客正在用把你们的老旧OA系统当鱼竿，要钓全企业的数据呢！”

调查发现，黑客利用老旧OA系统存在的多个高危漏洞，在短短10秒内拿下系统的最高权限：一方面篡改OA首页，挂上了钓鱼二维码页面；另一方面盗取了供应商名单和员工通讯录，群发短信钓鱼链接，附带带毒附件，诱导点击。

更离谱的是——企业上个月刚提交过《整改报告》，声称“系统已升级”，但实际只是将系统设置中的年份从“2015”手动改成了“2025”……

“省小钱闯大祸啊！”覃工甩出被篡改的系统截图，“你们省下的补丁费，能赔得起客户损失和信任危机吗？”

随后，他指导企业连夜整改：安装官方2025版OA系统，清除残留后门；补齐全部高危安全补丁；启用访问白名单机制，强化密码策略：必须包含大写+小写+数字+特殊符号，并启用短信验证码。

结案会上，覃工举起一沓《虚假整改报告》，对着不敢抬头的林大强说：“你们之前这份所谓的整改报告比黑客的病毒更毒！你们写着‘已修复’，在黑客眼里，就是‘欢迎光临’！”

2、情报分析及小结

2025年6月，全市互联网网络安全状况整体评价为“良好”，互联网整体运行平稳。

其中，佛山城市网络安全运营中心本月监测发现，来自境外的多个IP对佛山多个互联网资产发起了多次的攻击。攻击者可以通过在服务器上执行任意命令，造成的影响包括但不限于：个人或企业的隐私泄露；正常系统业务陷入瘫痪；受害服务器沦为“傀儡机”。

运营中心均已就相关IP地址发出预警通知，落实各成员单位进行排查封堵，确保无相关重大危害产生。

佛山城市网络安全运营中心

2025年6月

佛山城市网络安全运营中心

佛山城市网络安全运营中心，7×24小时全天候运行，是佛山“1+N+X”城市分布式网络安全防护体系的“最强大脑”，致力建设佛山本地网络威胁情报库。中心与二级平台单位以及广大企业，以“共建共治共享”模式打造“网安共同体”，在网络安全防护中以城市整体协同防御替代原来的“各自为战”，致力实现“情报全城共享，防御全域联动”，为佛山广大企业数字化转型保驾护航。加入体系或情报专线：0757--82286898。

---

来源：网信佛山

编辑：纷享佛山工作室