火絨安全團(tuán)隊發(fā)出警告，通過對數(shù)起企業(yè)網(wǎng)絡(luò)中毒事件分析表明，各類物聯(lián)網(wǎng)終端機(jī)成了企業(yè)網(wǎng)絡(luò)安全的死角，包括醫(yī)院的膠片打印機(jī)、銀行ATM機(jī)，以及各類工控機(jī)。一方面，這些終端設(shè)備自帶Windows操作系統(tǒng)，身處企業(yè)網(wǎng)絡(luò)內(nèi)，可進(jìn)行內(nèi)外雙向數(shù)據(jù)傳輸，被病毒感染的可能性和辦公PC無異；另一方面，這樣的終端大多缺乏外接輸入設(shè)備（比如鍵盤、觸屏等），難以部署安全軟件，一旦中毒，不光很難被發(fā)現(xiàn)、查殺，甚至?xí)蔀楦腥驹础?/p>

真實案例，浙江某醫(yī)院許多辦公電腦系統(tǒng)老舊，運(yùn)行卡頓，嚴(yán)重影響日常門診業(yè)務(wù)。部署"火絨企業(yè)版"之后，發(fā)現(xiàn)有大量的挖礦病毒通過漏洞在內(nèi)網(wǎng)傳播，并且屢殺不止。 該單位網(wǎng)管員隨即向火絨團(tuán)隊求助，火絨工程師發(fā)現(xiàn)，"火絨企業(yè)版"已經(jīng)完成了所有PC的病毒查殺（通過內(nèi)網(wǎng)漏洞傳播的挖礦病毒），但是該單位網(wǎng)絡(luò)中存在一個感染源，不斷傳播病毒。通過火絨產(chǎn)品的"漏洞攻擊攔截"功能進(jìn)行攻擊IP溯源，發(fā)現(xiàn)攻擊源居然是該醫(yī)院的一臺膠片打印機(jī)。這臺放置于醫(yī)院一角的終端，用于給病人打印病歷和檢查結(jié)果，沒有安裝"火絨企業(yè)版"，自身染毒并通過"永恒之藍(lán)"漏洞在內(nèi)網(wǎng)不斷擴(kuò)散病毒。 該醫(yī)院網(wǎng)管員表示，這臺設(shè)備沒有輸入設(shè)備，無法操作部署安全軟件，而且作為每天都在用的業(yè)務(wù)設(shè)備，無法單獨(dú)斷網(wǎng)隔離。面對這種情況，火絨工程師也束手無策?；鸾q安全團(tuán)隊隨后聯(lián)系到該設(shè)備的生產(chǎn)廠商，該廠商遠(yuǎn)程指導(dǎo)醫(yī)院管理員拆開機(jī)器，外接輸入設(shè)備，安裝了"火絨企業(yè)版"客戶端。經(jīng)過正常的掃描殺毒，輕松清除了病毒，整個醫(yī)院的網(wǎng)絡(luò)也隨即恢復(fù)正常。 火絨工程師表示，這是一個典型案例，物聯(lián)網(wǎng)終端的運(yùn)用越來越廣泛，不僅醫(yī)院的膠片打印機(jī)，還包括銀行ATM機(jī)、學(xué)校食堂的飯卡充值自助機(jī)等等，所有這些終端設(shè)備，一是連接單位網(wǎng)絡(luò)，二是大部分沒有外接設(shè)備，無法從外部執(zhí)行任何操作，包括安裝安全軟件和安全檢測?；鸾q安全團(tuán)隊建議上述設(shè)備生產(chǎn)廠家，預(yù)留外接設(shè)備入口，方便企業(yè)網(wǎng)管操作，或者和安全廠商合作，提前預(yù)置相關(guān)安全措施。 

小貼士：

"火絨企業(yè)版"自2018年初面市以來，已有3000家政府、企業(yè)單位部署試用，目前日活達(dá)到1500家。該產(chǎn)品易于安裝，操作簡單，運(yùn)行穩(wěn)定，未發(fā)生過一起嚴(yán)重產(chǎn)品故障，充分滿足各單位網(wǎng)絡(luò)安全需求。任何政企單位都可以通過火絨官網(wǎng)申請，免費(fèi)試用"火絨企業(yè)版"3個月。