网信办处罚多家企业！两高一弱 成安全杀手，ZoomEye攻击面平台上线专项检查

2025年9月16日，国家网信办发布近期网络安全、数据安全、个人信息保护相关执法典型案例，多起事故均因企业忽视 “两高一弱” 风险引发，教训深刻：

……

上述企业因违反《网络安全法》等法律法规规定，被属地网信办依法责令整改，并予以警告、罚款处罚。

从案例来看，高危漏洞未修复、高危端口未管控、使用弱强度密码，成为引发企业网络安全事故的三大核心诱因。在数字化深度渗透的当下，网络安全直接关乎企业生命线，唯有从攻击者视角出发，对业务系统开展持续性“两高一弱”（高危漏洞、高危端口、弱口令）监测，才能及时发现潜在风险、精准评估当前安全防御能力，进而动态优化安全策略，筑牢防护屏障。

“两高一弱”指的是高危漏洞、高危端口和弱口令，是威胁网络安全最常见的三大因素，它们为黑客攻击提供了可乘之机。此类攻击成本低、影响范围广、危害性大，因此，加强网络安全防护措施刻不容缓。

● 高危漏洞：指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有：SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。

● 高危端口：指在计算机网络中，由于其默认服务或功能的特性，容易被攻击者利用来进行非法访问、入侵或攻击的网络端口。常见的高危端口有:135、137、138、139、445、3389等。

● 弱口令：指那些强度较弱、容易被猜测或破解的密码。过于简单的密码很容易被黑客通过暴力破解的方式攻破。常见的弱口令包括：123456、888888、password、admin、abcdefg、生日、电话号码等。

（摘自：公安部网安局）

针对企业对 “两高一弱” 风险的监测需求，ZoomEye 互联网攻击面管理平台新增专项检查功能，从 “任务下发-结果呈现-报告输出” 全流程优化，让风险监测更高效、处置更及时。

平台支持用户针对互联网暴露资产，灵活发起“两高一弱” 专项检查——既可单次扫描发现当前风险，也可设置周期性监测，持续跟踪资产安全状态，无需复杂操作，三步即可完成任务配置。

平台“两高一弱”检测项覆盖全面：

● 高危服务：支持67种高危服务检测项，覆盖文件传输（FTP、TFTP、rsync、NFS等）、远程登录（SSH、Telnet、RDP、VNC、Radmin等）、数据库（MySQL、Oracle、PostgreSQL、MongoDB、GBase等），不仅能识别默认端口服务，即便服务部署在非标准端口，也能精准发现，避免 “端口隐藏” 导致的风险遗漏。

● 高危漏洞：依托ZoomEye网络空间测绘、Seebug漏洞平台、创宇安全智脑及404安全研究实验室的技术积累，覆盖SQL注入、跨站脚本、远程命令执行等通用漏洞，同时支持6700+种组件的高危漏洞检测。具备 “成熟度高、覆盖全面、更新及时、结果准确” 的核心优势，可快速响应新型漏洞威胁。

● 弱口令：检测范围包括常见高危服务（Mysql、MSSQL、PostgreSQL、SSH、SMB等）的弱口令，也涵盖常见网络设备、安全设备、物联网设备、管理平台（开发框架、OA、VPN 等）默认口令，从源头杜绝 “弱密码” 引发的非法访问风险。

任务完成后，系统会在 “任务详情” 页面，将检查范围内所有资产的高危服务端口、高危漏洞、弱口令风险分类陈列，直观呈现企业互联网暴露资产的 “两高一弱” 分布情况。通过清晰的风险标注与资产关联，帮助安全团队快速定位问题源头，避免因风险隐匿导致勒索攻击、合规罚款等损失！

平台提供 “两高一弱” 专项检查报告与明细结果导出功能，报告涵盖风险统计、高危问题分析、处置建议等核心内容，可同步至业务部门、运维部门，明确责任分工，推动风险快速响应与闭环处置。

ZoomEye互联网攻击面管理平台是以安全大数据为驱动，从攻击者视角审视互联网资产暴露面与脆弱性的SaaS产品，为客户提供持续全量资产发现与管理、风险监测与治理能力，实现互联网攻击面的梳理与收敛，成为网络安全合规与实战对抗中不可或缺的安全保护手段。只需完成授权，2分钟即可接入平台，获取单位整体攻击面。

ZoomEye互联网攻击面管理平台-试用申请请联系您的专属商务经理或扫一扫下方二维码联系：