近日，美国知名GPS导航设备及运动穿戴设备制造商佳明（Garmin）的服务器遭到了黑客的攻击，导致国际服务器瘫痪，除了中国区以外的全球用户无法同步自己的运动数据。俄罗斯黑客组织Evil Corp宣布对该事件负责，这款名为WastedLocker的勒索软件导致了这次全球性的服务器瘫痪。

据称，Evil Corp要求佳明公司向其支付1000万美金的“赎金”，否则将删除服务器上的所有数据。佳明美国官方在社交媒体发表声明称美国服务器停机，同时旗下App Garmin Connect也受到了影响。截止当前，佳明国际服务器依然没有恢复正常。

现如今，网络安全环境日趋复杂，越来越多的企业遭受到来自不法分子的网络攻击行为，这些行为不仅影响企业的正常运转，更会导致重要数据的泄露和曝光，给企业造成二次打击。这给广大企事业单位都敲响了警钟，也给众网络安全企业赋予了更重的任务与职责，需要切实为企事业单位做好网络安全防护监控。

某市公安局，在与聚铭网络达成全面合作的情况下，借助我司的网络流量智能分析审计系统，帮助其信息科部门发现了内网许多的安全隐患与问题，如黑域名、黑IP和弱口令等等，具体情况如下：

首先，经过系统的搜集分析，发现了某台主机设备最近一直在疯狂的外连域名：attendecr.com。通过强大的双品牌（聚铭&腾讯双引擎）威胁情报库进行的溯源查询，断定其外连域名是黑域名，标签是远控+NrsMiner挖矿僵尸网络。

随后，又通过多方验证，结果和我司的溯源查询完全一致。

域名attendecr.com指向的是个WannaMine家族的挖矿病毒，是一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络。

该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗币获利。感染用户设备后，它可以通过创建微型Web服务端，供内网其它无法上网的主机下载更新，然后将用于挖矿的文件下发到每台僵尸机中，并利用漏洞攻击武器感染局域网中的其他设备。

其危害有如下两点：

1.病毒感染设备后，可以通过用户设备进行挖矿，耗费用户设备中大量的CPU，影响用户正常业务，甚至造成用户设备硬件损坏；

2.病毒可以通过漏洞攻击武器在内网中传播，导致局域网中的所有设备都有可能感染该病毒；

在了解上述相关情况后，经过确认后发现，中了挖矿病毒的是分局警务保障室的一台管理主机设备；信息部科长立即命令其整改，通过专业的查杀工具进行查杀处理后，这台主机没有再爆出此类型的安全问题。

由于市公安局的办公系统较多，人员的账户分布也众多，关于办公人员是否使用了弱口令的问题，科长也是非常的重视。因为之前发生了某位办公人员在重要业务系统中使用了弱口令，导致被不法分子进行了口令的暴力破解的情况，且成功登录了业务系统，造成了不小的损失。

而关于弱口令检测这方面也是流量审计分析产品的一大特色，短短的一周之内，聚铭网络流量智能分析审计系统就为公安局发现了总共222台主机上使用了弱口令。针对弱口令问题的具体情况也通过智能报表的形式上报给了信息部科长，科长表示严格按照报表进行逐一处理，真的是非常方便，极大地解放了运维人员无法定位弱口令问题的困境。

通过本次内网安全问题分析，我们发现：纯内网环境并不是很安全，也不一定很牢固；如弱口令这一块很容易成为网络攻击的突破口，这也是非常值得政务部门注意的一点。