網(wǎng)絡(luò)安全在煙草行業(yè)中的重要性日益凸顯，隨著信息化的不斷發(fā)展，煙草行業(yè)對(duì)網(wǎng)絡(luò)的依賴程度越來越高，網(wǎng)絡(luò)安全問題也隨之而來。本報(bào)告旨在深入研究煙草行業(yè)網(wǎng)絡(luò)安全滲透測試，為煙草企業(yè)提供有效的網(wǎng)絡(luò)安全解決方案。

一、煙草行業(yè)網(wǎng)絡(luò)安全的重要性

保護(hù)企業(yè)核心資產(chǎn)：煙草企業(yè)通常擁有大量的商業(yè)機(jī)密和敏感信息，如配方、生產(chǎn)工藝、客戶數(shù)據(jù)等。網(wǎng)絡(luò)安全的保障能夠防止這些重要信息被竊取、篡改或泄露，維護(hù)企業(yè)的核心競爭力和商業(yè)利益。

確保供應(yīng)鏈和物流系統(tǒng)穩(wěn)定：煙草生產(chǎn)和銷售涉及到復(fù)雜的供應(yīng)鏈和物流系統(tǒng)。網(wǎng)絡(luò)攻擊可能干擾這些關(guān)鍵環(huán)節(jié)的正常運(yùn)作，導(dǎo)致生產(chǎn)中斷、交付延遲，進(jìn)而影響市場供應(yīng)和企業(yè)聲譽(yù)。

保障生產(chǎn)設(shè)備和系統(tǒng)安全：隨著信息技術(shù)在煙草行業(yè)的廣泛應(yīng)用，網(wǎng)絡(luò)安全漏洞可能被黑客利用，對(duì)生產(chǎn)設(shè)備和系統(tǒng)進(jìn)行攻擊，造成設(shè)備故障、生產(chǎn)停滯甚至安全事故。

增強(qiáng)消費(fèi)者信任：網(wǎng)絡(luò)安全能夠確保消費(fèi)者個(gè)人信息的安全，保護(hù)其隱私不被侵犯，增強(qiáng)消費(fèi)者對(duì)煙草企業(yè)的信任。

滿足合規(guī)要求：煙草行業(yè)受到嚴(yán)格的監(jiān)管，網(wǎng)絡(luò)安全的合規(guī)性有助于企業(yè)避免法律風(fēng)險(xiǎn)和罰款。

提升企業(yè)競爭力：網(wǎng)絡(luò)安全水平的高低已成為企業(yè)競爭力的重要組成部分。一個(gè)擁有強(qiáng)大網(wǎng)絡(luò)安全保障的企業(yè)，能夠在國際合作和競爭中展現(xiàn)出更高的可靠性和穩(wěn)定性，吸引更多的合作伙伴和投資。

維護(hù)社會(huì)穩(wěn)定：煙草行業(yè)作為國民經(jīng)濟(jì)的重要組成部分，如果因?yàn)榫W(wǎng)絡(luò)安全問題導(dǎo)致生產(chǎn)停滯、市場混亂，可能會(huì)引發(fā)一系列連鎖反應(yīng)，影響就業(yè)、稅收和經(jīng)濟(jì)的穩(wěn)定發(fā)展。

二、煙草行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

丹江口市煙草局積極推進(jìn)網(wǎng)絡(luò)安全防范工作：組織全體干部職工觀看網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)視頻，提升網(wǎng)絡(luò)安全意識(shí)；以 “設(shè)備管理、介質(zhì)管理、網(wǎng)絡(luò)安全建設(shè)管理” 為重點(diǎn)，組織網(wǎng)絡(luò)安全隱患排查；要求設(shè)置開機(jī)密碼，不使用 QQ、微信等發(fā)送行業(yè)敏感信息，對(duì)辦公電腦進(jìn)行安全 “體檢” 和病毒查殺，做好網(wǎng)絡(luò)安全防護(hù)。

河池?zé)煵?#xff1a;凝聚群眾力量，共筑網(wǎng)絡(luò)安全防線：組織志愿者開展網(wǎng)絡(luò)安全知識(shí)宣傳活動(dòng)，向群眾講解網(wǎng)絡(luò)安全知識(shí)，提高群眾防范意識(shí)；結(jié)合 “我為群眾辦實(shí)事” 活動(dòng)，多渠道、多形式推動(dòng)普法宣傳活動(dòng)進(jìn)社區(qū)、進(jìn)商店、進(jìn)學(xué)校；開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大排查，協(xié)助零售客戶開展電腦檢查，提升網(wǎng)絡(luò)安全保障能力。

云南保山市局（公司）開展網(wǎng)絡(luò)安全自查：集中排查辦公終端的安全漏洞和安全隱患，關(guān)閉相關(guān)高危端口；開展?jié)B透測試，優(yōu)化安全設(shè)備；檢查防病毒軟件安裝情況，進(jìn)行病毒查殺，做好補(bǔ)丁更新工作；完善并落實(shí)數(shù)據(jù)安全相關(guān)管理制度。

海南紅塔公司開展內(nèi)部網(wǎng)絡(luò)安全攻防演練：組織開展內(nèi)部網(wǎng)絡(luò)安全攻防演練，以實(shí)戰(zhàn)案例宣傳網(wǎng)絡(luò)安全建設(shè)的重要性；以社工組、爆破組、滲透組為攻擊主體，針對(duì)公司內(nèi)網(wǎng)終端電腦進(jìn)行漏洞掃描和滲透測試，針對(duì)辦公區(qū)域進(jìn)行 WiFi 搜索與爆破，測試辦公人員安全意識(shí)；對(duì)攻破的目標(biāo)和發(fā)現(xiàn)的漏洞查找原因，制定整改清單，完善網(wǎng)絡(luò)安全建設(shè)。

寧夏煙草系統(tǒng)順利完成全國 “兩會(huì)” 期間網(wǎng)絡(luò)安全重點(diǎn)保障工作任務(wù)：成立領(lǐng)導(dǎo)小組，印發(fā)實(shí)施方案，明確工作職責(zé)，落實(shí)任務(wù)分工；注重風(fēng)險(xiǎn)預(yù)防，對(duì)面向互聯(lián)網(wǎng)服務(wù)的網(wǎng)站和系統(tǒng)進(jìn)行漏洞掃描和滲透測試，整改風(fēng)險(xiǎn)隱患；強(qiáng)化應(yīng)急保障，檢查 “一鍵斷網(wǎng)” 策略有效性；加強(qiáng)值班值守，制訂值班制度，做好值班記錄，嚴(yán)格落實(shí) “零報(bào)告” 機(jī)制。

煙草行業(yè)工業(yè)網(wǎng)絡(luò)安全現(xiàn)狀：

? 數(shù)字化轉(zhuǎn)型背景：工業(yè)是國民經(jīng)濟(jì)的主體，隨著國家戰(zhàn)略政策的推出和新興信息技術(shù)在工業(yè)領(lǐng)域的應(yīng)用，IT 領(lǐng)域的一些安全問題逐漸進(jìn)入工業(yè)系統(tǒng)。煙草行業(yè)工業(yè)安全是指整個(gè)工業(yè)生產(chǎn)過程中的信息安全，涉及到生產(chǎn)的各個(gè)領(lǐng)域和環(huán)節(jié)。

? 先進(jìn)技術(shù)應(yīng)用與安全挑戰(zhàn)：煙草企業(yè)自動(dòng)化程度高，對(duì)新技術(shù)接收程度也高。先進(jìn)技術(shù)的應(yīng)用在提升生產(chǎn)力的同時(shí)也帶來了安全隱患，如應(yīng)用互通與安全隔離的矛盾、威脅來源多樣化與防護(hù)手段單一的矛盾、實(shí)時(shí)性與安全部署的矛盾等。

? 工業(yè)網(wǎng)絡(luò)組成：由統(tǒng)一規(guī)劃的私有云信息中心、生產(chǎn)、辦公、安防并存的多網(wǎng)架構(gòu)和工業(yè)系統(tǒng)分層架構(gòu)組成。

? 工控系統(tǒng)面臨的安全問題：分為技術(shù)和管理兩類，技術(shù)問題包括入侵威脅、安全防護(hù)手段不足、支撐軟件安全漏洞、運(yùn)維習(xí)慣不良、底層設(shè)備安全漏洞和全局監(jiān)控預(yù)警缺乏等；管理問題包括組織結(jié)構(gòu)不完善、培訓(xùn)不足和應(yīng)急響應(yīng)機(jī)制不健全等。

? 工業(yè)安全痛點(diǎn)：資產(chǎn)狀況不清楚，安全威脅不清楚，安全防護(hù)、審計(jì)、運(yùn)維等方面存在諸多安全隱患。

三、煙草行業(yè)網(wǎng)絡(luò)安全滲透測試的必要性

網(wǎng)絡(luò)安全滲透測試是一種通過模擬黑客攻擊的方式，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面檢測和評(píng)估的方法。在煙草行業(yè)中，網(wǎng)絡(luò)安全滲透測試具有以下必要性：

發(fā)現(xiàn)潛在安全漏洞：滲透測試可以深入挖掘網(wǎng)絡(luò)系統(tǒng)中的潛在安全漏洞，包括軟件漏洞、配置錯(cuò)誤、權(quán)限管理不當(dāng)?shù)?#xff0c;幫助企業(yè)及時(shí)發(fā)現(xiàn)并修復(fù)這些漏洞，降低被攻擊的風(fēng)險(xiǎn)。

驗(yàn)證安全防護(hù)措施的有效性：通過滲透測試，可以驗(yàn)證企業(yè)現(xiàn)有的安全防護(hù)措施是否能夠有效地抵御外部攻擊。如果發(fā)現(xiàn)安全防護(hù)措施存在漏洞或不足，可以及時(shí)進(jìn)行調(diào)整和完善。

提高員工安全意識(shí)：滲透測試可以讓企業(yè)員工更加直觀地了解網(wǎng)絡(luò)安全的重要性和潛在風(fēng)險(xiǎn)，提高員工的安全意識(shí)和防范能力。

滿足合規(guī)要求：一些行業(yè)監(jiān)管機(jī)構(gòu)要求企業(yè)進(jìn)行網(wǎng)絡(luò)安全滲透測試，以確保企業(yè)的網(wǎng)絡(luò)系統(tǒng)符合安全標(biāo)準(zhǔn)和合規(guī)要求。

四、煙草行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

（一）Internet 接入點(diǎn)過多

大多數(shù)煙草企業(yè)在網(wǎng)絡(luò)建設(shè)過程中建有較多的 Internet 接入點(diǎn)，部分企業(yè)甚至將 Internet 接入點(diǎn)直接與行業(yè)內(nèi)部核心網(wǎng)絡(luò)連接。這雖然有助于對(duì)接業(yè)務(wù)，但也帶來了諸多安全隱患。一方面，大多數(shù)黑客能從多個(gè) Internet 接口進(jìn)入煙草行業(yè)網(wǎng)絡(luò)，對(duì)數(shù)據(jù)和信息進(jìn)行損壞和竊取。另一方面，過多的 Internet 接入點(diǎn)為網(wǎng)絡(luò)入侵提供了便利條件，使得煙草行業(yè)網(wǎng)絡(luò)面臨著更高的安全風(fēng)險(xiǎn)。

（二）缺少整體的網(wǎng)絡(luò)安全態(tài)勢感知體系及預(yù)警機(jī)制

網(wǎng)絡(luò)攻擊、入侵以及病毒是煙草行業(yè)網(wǎng)絡(luò)安全最主要的威脅。這些威脅不僅會(huì)降低網(wǎng)絡(luò)運(yùn)行速度，還會(huì)破壞和竊取信息及核心數(shù)據(jù)。例如，在一些煙草企業(yè)中，由于缺乏有效的網(wǎng)絡(luò)安全防護(hù)措施，網(wǎng)絡(luò)攻擊導(dǎo)致企業(yè)重要信息泄露，嚴(yán)重影響了企業(yè)的正常生產(chǎn)經(jīng)營。

煙草行業(yè)目前嚴(yán)重缺乏網(wǎng)絡(luò)安全意識(shí)，在網(wǎng)絡(luò)安全方面投入資金少，引入的技術(shù)不夠先進(jìn)。這導(dǎo)致整個(gè)網(wǎng)絡(luò)缺乏一個(gè)整體的網(wǎng)絡(luò)安全態(tài)勢感知體系及預(yù)警機(jī)制，無法及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。在煙草行業(yè)網(wǎng)絡(luò)中，沒有部署系統(tǒng)性和整體性的防御策略，現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢感知體系和預(yù)警機(jī)制起到的防范作用遠(yuǎn)遠(yuǎn)不夠。例如，部分煙草企業(yè)在信息化建設(shè)過程中，過于注重系統(tǒng)功能的實(shí)現(xiàn)，而忽略了網(wǎng)絡(luò)安全，導(dǎo)致應(yīng)用系統(tǒng)存在安全漏洞，給企業(yè)帶來了巨大的安全隱患。

為了解決這些問題，煙草行業(yè)必須重視對(duì)網(wǎng)絡(luò)安全態(tài)勢感知體系以及防御機(jī)制的建立。通過主動(dòng)偵察煙草行業(yè)網(wǎng)絡(luò)攻擊、入侵行為，快速發(fā)現(xiàn)可疑操作，對(duì)所有網(wǎng)絡(luò)入侵行為及時(shí)處理，做到防范于未然。同時(shí)，針對(duì)煙草行業(yè)網(wǎng)絡(luò)中的攻擊行為做到及時(shí)發(fā)現(xiàn)、及時(shí)解決，盡可能降低煙草行業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)，為煙草行業(yè)網(wǎng)絡(luò)安全運(yùn)行提供良好的技術(shù)保障。

五、煙草行業(yè)網(wǎng)絡(luò)安全面臨的威脅

（一）黑客入侵

1. 黑客可以從多個(gè) Internet 接口進(jìn)入煙草行業(yè)網(wǎng)絡(luò)，實(shí)施網(wǎng)絡(luò)攻擊行為。

? 煙草行業(yè)網(wǎng)絡(luò)建設(shè)過程中往往建有較多的 Internet 接入點(diǎn)，部分企業(yè)甚至將其直接與內(nèi)部核心網(wǎng)絡(luò)連接，這為黑客入侵提供了便利條件。黑客可以利用這些接入點(diǎn)，通過多種手段進(jìn)入煙草行業(yè)網(wǎng)絡(luò)，如利用系統(tǒng)漏洞、進(jìn)行密碼破解等，從而實(shí)施網(wǎng)絡(luò)攻擊行為。這些攻擊行為可能包括竊取敏感信息、破壞數(shù)據(jù)、篡改系統(tǒng)設(shè)置等，給煙草企業(yè)帶來嚴(yán)重的損失。

? 從技術(shù)層面來看，黑客可能會(huì)利用軟件漏洞、網(wǎng)絡(luò)協(xié)議缺陷等進(jìn)行攻擊。例如，通過緩沖區(qū)溢出攻擊，黑客可以向目標(biāo)系統(tǒng)發(fā)送超出其處理能力的數(shù)據(jù)，導(dǎo)致系統(tǒng)崩潰或執(zhí)行惡意代碼。此外，黑客還可能利用網(wǎng)絡(luò)釣魚、社會(huì)工程學(xué)等手段，誘騙煙草企業(yè)員工泄露賬號(hào)密碼等敏感信息，進(jìn)而入侵企業(yè)網(wǎng)絡(luò)。

2. 可能導(dǎo)致煙草行業(yè)網(wǎng)絡(luò)信息丟失，影響經(jīng)營與管理效率。

? 一旦黑客成功入侵煙草行業(yè)網(wǎng)絡(luò)，他們可能會(huì)竊取企業(yè)的商業(yè)機(jī)密、客戶數(shù)據(jù)等重要信息。這些信息的丟失不僅會(huì)給企業(yè)帶來直接的經(jīng)濟(jì)損失，還可能影響企業(yè)的聲譽(yù)和市場競爭力。例如，客戶信息的泄露可能導(dǎo)致客戶對(duì)企業(yè)的信任度降低，從而影響企業(yè)的銷售業(yè)績。

? 黑客攻擊還可能導(dǎo)致煙草行業(yè)網(wǎng)絡(luò)系統(tǒng)的癱瘓或部分功能失效，影響企業(yè)的經(jīng)營與管理效率。例如，生產(chǎn)管理系統(tǒng)受到攻擊可能導(dǎo)致生產(chǎn)中斷，物流管理系統(tǒng)受到攻擊可能導(dǎo)致貨物配送延誤，這些都將給企業(yè)帶來巨大的損失。

（二）病毒感染

3. 病毒入侵會(huì)嚴(yán)重降低煙草行業(yè)網(wǎng)絡(luò)運(yùn)行速度。

? 計(jì)算機(jī)病毒具有傳染性、隱蔽性、潛伏性等特點(diǎn)，一旦進(jìn)入煙草行業(yè)網(wǎng)絡(luò)，會(huì)迅速傳播開來。病毒在網(wǎng)絡(luò)中的傳播會(huì)占用大量的網(wǎng)絡(luò)帶寬和系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)運(yùn)行速度明顯下降。例如，某些病毒會(huì)不斷地發(fā)送大量的網(wǎng)絡(luò)數(shù)據(jù)包，造成網(wǎng)絡(luò)擁塞，使其他正常的網(wǎng)絡(luò)通信受到影響。

? 病毒還可能感染網(wǎng)絡(luò)中的服務(wù)器和終端設(shè)備，導(dǎo)致這些設(shè)備的性能下降。例如，病毒可能會(huì)在服務(wù)器上運(yùn)行惡意程序，占用服務(wù)器的 CPU 和內(nèi)存資源，使服務(wù)器無法正常處理業(yè)務(wù)請求，從而影響整個(gè)網(wǎng)絡(luò)的運(yùn)行速度。

4. 對(duì)網(wǎng)絡(luò)中的信息以及核心數(shù)據(jù)造成破壞和竊取。

? 病毒可以通過多種方式對(duì)煙草行業(yè)網(wǎng)絡(luò)中的信息和核心數(shù)據(jù)造成破壞。例如，某些病毒會(huì)刪除或篡改文件中的數(shù)據(jù)，使企業(yè)的重要文件無法正常使用。還有一些病毒會(huì)加密企業(yè)的重要數(shù)據(jù)，然后向企業(yè)勒索贖金，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。

? 此外，病毒還可能竊取企業(yè)的敏感信息，如商業(yè)機(jī)密、客戶數(shù)據(jù)等。這些信息一旦被竊取，可能會(huì)被用于非法目的，給企業(yè)帶來嚴(yán)重的安全隱患。

（三）內(nèi)部攻擊

5. 部分煙草單位不按照管理制度，私自將 Internet 直接與內(nèi)部網(wǎng)絡(luò)連接，可能導(dǎo)致內(nèi)部攻擊。

? 在一些煙草單位中，部分員工可能由于缺乏安全意識(shí)或?yàn)榱朔奖愎ぷ?#xff0c;私自將 Internet 直接與內(nèi)部網(wǎng)絡(luò)連接。這樣做不僅違反了企業(yè)的網(wǎng)絡(luò)安全管理制度，還為內(nèi)部攻擊提供了可能。例如，外部攻擊者可以通過這些私自連接的網(wǎng)絡(luò)通道進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，進(jìn)行攻擊和破壞。

? 私自連接 Internet 還可能導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)感染病毒和惡意軟件。外部網(wǎng)絡(luò)中的病毒和惡意軟件可以通過這些連接進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，傳播給其他設(shè)備，從而對(duì)企業(yè)的網(wǎng)絡(luò)安全造成威脅。

6. 內(nèi)部人員可能泄露敏感信息，給行業(yè)帶來損失。

? 煙草行業(yè)內(nèi)部人員可能由于各種原因泄露敏感信息。例如，員工可能為了獲取私利，將企業(yè)的商業(yè)機(jī)密出售給競爭對(duì)手；或者員工在無意中將敏感信息發(fā)送到了錯(cuò)誤的收件人，導(dǎo)致信息泄露。

? 內(nèi)部人員泄露敏感信息可能給煙草行業(yè)帶來嚴(yán)重的損失。例如，商業(yè)機(jī)密的泄露可能導(dǎo)致企業(yè)在市場競爭中處于劣勢，客戶信息的泄露可能導(dǎo)致客戶對(duì)企業(yè)的信任度降低，從而影響企業(yè)的業(yè)務(wù)發(fā)展。

六、滲透測試的必要性

（一）發(fā)現(xiàn)安全漏洞

滲透測試可以模擬攻擊，發(fā)現(xiàn)煙草行業(yè)網(wǎng)絡(luò)中的安全漏洞。

? 滲透測試通過采用多種技術(shù)手段，如信息收集、漏洞分析、漏洞利用等，對(duì)煙草行業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的模擬攻擊。在這個(gè)過程中，滲透測試人員可以深入挖掘網(wǎng)絡(luò)系統(tǒng)中的潛在安全漏洞，包括軟件漏洞、配置錯(cuò)誤、權(quán)限管理不當(dāng)?shù)?。例?#xff0c;在信息收集階段，測試人員可以通過掃描目標(biāo)網(wǎng)絡(luò)的 IP 地址和端口，獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、操作系統(tǒng)和服務(wù)版本等信息，從而發(fā)現(xiàn)可能存在的漏洞。在漏洞分析階段，測試人員可以使用自動(dòng)化掃描工具和手動(dòng)測試方法，對(duì)目標(biāo)系統(tǒng)進(jìn)行深入的漏洞檢測，發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)。

幫助企業(yè)及時(shí)修復(fù)漏洞，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

? 一旦發(fā)現(xiàn)安全漏洞，煙草企業(yè)可以及時(shí)采取措施進(jìn)行修復(fù)，從而降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。例如，對(duì)于軟件漏洞，可以及時(shí)更新軟件版本或安裝補(bǔ)丁；對(duì)于配置錯(cuò)誤，可以及時(shí)調(diào)整配置參數(shù)；對(duì)于權(quán)限管理不當(dāng)，可以加強(qiáng)權(quán)限控制，限制用戶的訪問權(quán)限。通過及時(shí)修復(fù)漏洞，煙草企業(yè)可以有效防止黑客利用這些漏洞進(jìn)行攻擊，保護(hù)企業(yè)的網(wǎng)絡(luò)安全。

（二）提高安全意識(shí)

滲透測試可以讓企業(yè)認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，提高安全意識(shí)。

? 滲透測試通過模擬真實(shí)的攻擊場景，讓煙草企業(yè)直觀地感受到網(wǎng)絡(luò)安全威脅的存在，從而認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。例如，在滲透測試過程中，測試人員可以成功入侵企業(yè)的網(wǎng)絡(luò)系統(tǒng)，獲取敏感信息或控制關(guān)鍵設(shè)備，讓企業(yè)管理層和員工深刻認(rèn)識(shí)到網(wǎng)絡(luò)安全的緊迫性和必要性。

促使企業(yè)加強(qiáng)網(wǎng)絡(luò)安全管理，制定完善的安全制度。

? 滲透測試的結(jié)果可以為煙草企業(yè)提供有針對(duì)性的安全建議，促使企業(yè)加強(qiáng)網(wǎng)絡(luò)安全管理，制定完善的安全制度。例如，企業(yè)可以根據(jù)滲透測試報(bào)告中的建議，加強(qiáng)員工安全培訓(xùn)，提高員工的安全意識(shí)和防范能力；加強(qiáng)網(wǎng)絡(luò)訪問控制，限制未經(jīng)授權(quán)的訪問；建立應(yīng)急響應(yīng)機(jī)制，及時(shí)處理網(wǎng)絡(luò)安全事件等。

（三）滿足合規(guī)要求

煙草行業(yè)需要滿足國家相關(guān)法律法規(guī)的要求，進(jìn)行滲透測試可以幫助企業(yè)確保網(wǎng)絡(luò)安全符合合規(guī)要求。

? 煙草行業(yè)作為國家重要的產(chǎn)業(yè)之一，需要遵守國家相關(guān)法律法規(guī)的要求，保障網(wǎng)絡(luò)安全。進(jìn)行滲透測試可以幫助煙草企業(yè)檢查網(wǎng)絡(luò)安全措施是否符合國家法律法規(guī)的要求，如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等。例如，滲透測試可以檢查企業(yè)是否采取了必要的安全防護(hù)措施，如防火墻、入侵檢測系統(tǒng)、加密技術(shù)等，以確保企業(yè)的網(wǎng)絡(luò)安全符合法律法規(guī)的要求。

避免因網(wǎng)絡(luò)安全問題而受到處罰。

? 如果煙草企業(yè)的網(wǎng)絡(luò)安全不符合合規(guī)要求，可能會(huì)面臨行政處罰、經(jīng)濟(jì)賠償?shù)蕊L(fēng)險(xiǎn)。進(jìn)行滲透測試可以幫助企業(yè)及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞，避免因網(wǎng)絡(luò)安全問題而受到處罰。例如，在一些網(wǎng)絡(luò)安全事件中，企業(yè)因?yàn)槲床扇”匾陌踩雷o(hù)措施而被監(jiān)管部門罰款，給企業(yè)帶來了巨大的經(jīng)濟(jì)損失。通過進(jìn)行滲透測試，企業(yè)可以提前發(fā)現(xiàn)安全問題，采取有效措施進(jìn)行整改，避免因網(wǎng)絡(luò)安全問題而受到處罰。

七、煙草行業(yè)網(wǎng)絡(luò)安全滲透測試方法

（一）前期與客戶的交流階段

確定滲透測試的目標(biāo)，包括 IP 地址范圍、域名范圍、Web 應(yīng)用和無線網(wǎng)絡(luò)等。在與煙草企業(yè)客戶溝通時(shí)，明確其網(wǎng)絡(luò)架構(gòu)中需要進(jìn)行滲透測試的具體范圍，如企業(yè)內(nèi)部使用的特定 IP 地址段、企業(yè)官網(wǎng)及相關(guān)子域名、各類在線業(yè)務(wù)的 Web 應(yīng)用以及可能存在的無線網(wǎng)絡(luò)區(qū)域。

明確滲透測試的方法，如黑盒測試、白盒測試和灰盒測試。向客戶詳細(xì)解釋不同測試方法的特點(diǎn)和適用場景。黑盒測試如同外部人員對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行攻擊模擬，測試人員對(duì)目標(biāo)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)和程序完全不了解，需耗費(fèi)大量時(shí)間收集信息；白盒測試則是內(nèi)部測試，測試人員掌握被測目標(biāo)的內(nèi)部網(wǎng)結(jié)構(gòu)和技術(shù)細(xì)節(jié)；灰盒測試是白盒與黑盒的結(jié)合，了解部分目標(biāo)網(wǎng)絡(luò)信息但不掌握內(nèi)部工作原理和限制信息。客戶可根據(jù)自身需求和對(duì)網(wǎng)絡(luò)安全的了解程度選擇合適的測試方法。

確定滲透測試所需的條件，如客戶提供的信息和權(quán)限、問卷調(diào)查等。如果是白盒測試，需要客戶提供測試必要的信息和權(quán)限，例如網(wǎng)絡(luò)拓?fù)鋱D、系統(tǒng)配置文件等，同時(shí)客戶最好可以接受問卷調(diào)查，以便測試人員更好地了解企業(yè)的安全需求和風(fēng)險(xiǎn)偏好。

明確滲透測試過程中的條件限制，如不能進(jìn)行滲透測試的設(shè)備和技術(shù)。與客戶共同確定哪些設(shè)備不能進(jìn)行滲透測試，以避免對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)造成不必要的影響。同時(shí)，明確哪些技術(shù)不能應(yīng)用，例如不能使用可能導(dǎo)致系統(tǒng)崩潰或數(shù)據(jù)丟失的攻擊手段。

確定滲透測試的周期，包括開始和結(jié)束時(shí)間以及每個(gè)時(shí)段的工作。根據(jù)客戶的業(yè)務(wù)需求和網(wǎng)絡(luò)規(guī)模，確定滲透測試的開始和結(jié)束時(shí)間。并將測試過程劃分為不同的時(shí)段，明確每個(gè)時(shí)段的具體工作內(nèi)容，如信息收集階段、漏洞分析階段、漏洞利用階段等。

確定滲透測試的費(fèi)用。根據(jù)測試的范圍、方法、周期等因素，與客戶協(xié)商確定滲透測試的費(fèi)用。費(fèi)用的確定應(yīng)考慮到測試人員的專業(yè)水平、使用的工具和技術(shù)以及可能產(chǎn)生的風(fēng)險(xiǎn)和影響。

明確滲透測試的預(yù)期目標(biāo)，包括最終滲透報(bào)告應(yīng)包含的內(nèi)容。與客戶明確滲透測試的預(yù)期目標(biāo)，例如發(fā)現(xiàn)潛在的安全漏洞、驗(yàn)證安全防護(hù)措施的有效性、提高員工安全意識(shí)等。同時(shí)，確定最終滲透報(bào)告應(yīng)包含的內(nèi)容，如漏洞的詳細(xì)描述、風(fēng)險(xiǎn)評(píng)估、修復(fù)建議等。

（二）情報(bào)收集階段

被動(dòng)掃描，一般不會(huì)被發(fā)現(xiàn)。通過網(wǎng)絡(luò)監(jiān)聽、流量分析等被動(dòng)方式收集目標(biāo)網(wǎng)絡(luò)的信息，這種方式不易被目標(biāo)系統(tǒng)察覺，能夠獲取目標(biāo)網(wǎng)絡(luò)的基本結(jié)構(gòu)、設(shè)備類型、通信模式等信息。

主動(dòng)掃描，使用專業(yè)工具對(duì)目標(biāo)進(jìn)行掃描，獲得目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備類型、操作系統(tǒng)、開放端口、服務(wù)進(jìn)程和應(yīng)用程序等信息。利用專業(yè)的掃描工具，如 Nmap、Whois 等，對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行全面掃描?？梢宰R(shí)別目標(biāo)網(wǎng)絡(luò)中的設(shè)備類型，如服務(wù)器、路由器、交換機(jī)等；確定操作系統(tǒng)的類型和版本，以便針對(duì)性地查找相關(guān)漏洞；發(fā)現(xiàn)開放的端口和服務(wù)進(jìn)程，分析可能存在的安全風(fēng)險(xiǎn)；識(shí)別正在運(yùn)行的應(yīng)用程序，評(píng)估其安全性。

（三）威脅建模階段

識(shí)別目標(biāo)中的重要資產(chǎn)。與客戶共同確定煙草企業(yè)網(wǎng)絡(luò)中的重要資產(chǎn)，如核心服務(wù)器、數(shù)據(jù)庫、生產(chǎn)管理系統(tǒng)等。這些資產(chǎn)通常包含企業(yè)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)和機(jī)密信息，是攻擊者的主要目標(biāo)。

分析可能采用的攻擊技術(shù)和手段。根據(jù)目標(biāo)資產(chǎn)的特點(diǎn)和已知的安全漏洞，分析攻擊者可能采用的攻擊技術(shù)和手段。例如，針對(duì)數(shù)據(jù)庫可能采用 SQL 注入攻擊；針對(duì) Web 應(yīng)用可能采用跨站腳本攻擊（XSS）、跨站請求偽造（CSRF）等。

確定可能對(duì)目標(biāo)造成破壞的群體?？紤]可能對(duì)煙草企業(yè)網(wǎng)絡(luò)造成破壞的群體，包括外部黑客、內(nèi)部員工、競爭對(duì)手等。不同群體的攻擊動(dòng)機(jī)和能力不同，需要針對(duì)性地進(jìn)行防范。

分析這些群體可能使用的攻擊手段。針對(duì)不同的攻擊群體，分析他們可能使用的攻擊手段。外部黑客可能利用網(wǎng)絡(luò)漏洞進(jìn)行遠(yuǎn)程攻擊；內(nèi)部員工可能由于疏忽或惡意泄露敏感信息；競爭對(duì)手可能通過社會(huì)工程學(xué)等手段獲取商業(yè)機(jī)密。

（四）漏洞分析階段

根據(jù)情報(bào)收集階段獲得的信息，查找和分析目標(biāo)操作系統(tǒng)、開放端口、服務(wù)進(jìn)程中可能存在的問題漏洞。利用漏洞掃描工具，如 Nessus、OpenVAS 等，結(jié)合手動(dòng)分析，對(duì)目標(biāo)操作系統(tǒng)、開放端口和服務(wù)進(jìn)程進(jìn)行深入檢查。查找可能存在的安全漏洞，如操作系統(tǒng)的漏洞、服務(wù)進(jìn)程的配置錯(cuò)誤、開放端口的潛在風(fēng)險(xiǎn)等。

確定漏洞的類型、位置、影響范圍等信息。對(duì)發(fā)現(xiàn)的漏洞進(jìn)行分類，確定其類型，如軟件漏洞、配置錯(cuò)誤、權(quán)限管理不當(dāng)?shù)?。確定漏洞的具體位置，例如在哪個(gè)服務(wù)器、哪個(gè)應(yīng)用程序中。評(píng)估漏洞的影響范圍，包括可能影響的業(yè)務(wù)系統(tǒng)、數(shù)據(jù)資產(chǎn)以及對(duì)企業(yè)運(yùn)營的潛在影響。

（五）漏洞利用階段

根據(jù)發(fā)現(xiàn)的可能存在的網(wǎng)站漏洞進(jìn)行驗(yàn)證和利用。對(duì)于在情報(bào)收集和漏洞分析階段發(fā)現(xiàn)的網(wǎng)站漏洞，如 SQL 注入、XSS 攻擊等，進(jìn)行驗(yàn)證和利用。通過構(gòu)造特定的攻擊載荷，嘗試獲取目標(biāo)系統(tǒng)的敏感信息或控制權(quán)限。

嘗試?yán)寐┒传@取目標(biāo)系統(tǒng)的權(quán)限。利用已驗(yàn)證的漏洞，嘗試提升權(quán)限，獲取更高的系統(tǒng)訪問權(quán)限。例如，從普通用戶權(quán)限提升到管理員權(quán)限，以便進(jìn)一步探索目標(biāo)系統(tǒng)的內(nèi)部結(jié)構(gòu)和敏感信息。

（六）后滲透攻擊階段

控制權(quán)限的提升，獲取更高的系統(tǒng)權(quán)限。在成功進(jìn)入目標(biāo)系統(tǒng)后，嘗試進(jìn)一步提升控制權(quán)限?？梢酝ㄟ^利用操作系統(tǒng)或應(yīng)用程序的漏洞、利用提權(quán)工具等方式，獲取更高的系統(tǒng)權(quán)限，以便更深入地探索目標(biāo)系統(tǒng)的安全狀況。

登錄憑證的竊取，獲取用戶的登錄憑證。通過各種手段竊取目標(biāo)系統(tǒng)中用戶的登錄憑證，如密碼破解、鍵盤記錄、內(nèi)存讀取等。獲取登錄憑證后，可以模擬合法用戶的行為，進(jìn)一步深入目標(biāo)系統(tǒng)，獲取更多的敏感信息。

重要信息的獲取，竊取敏感信息。利用已獲取的權(quán)限，搜索和竊取目標(biāo)系統(tǒng)中的敏感信息，如商業(yè)機(jī)密、客戶數(shù)據(jù)、財(cái)務(wù)信息等。這些信息對(duì)于攻擊者來說具有很高的價(jià)值，同時(shí)也對(duì)企業(yè)造成極大的損失。

利用目標(biāo)做跳板，進(jìn)一步攻擊其他系統(tǒng)。如果目標(biāo)系統(tǒng)與其他系統(tǒng)存在網(wǎng)絡(luò)連接，可以利用目標(biāo)系統(tǒng)作為跳板，進(jìn)一步攻擊其他系統(tǒng)。這種攻擊方式可以擴(kuò)大攻擊范圍，增加攻擊的復(fù)雜性和隱蔽性。

建立長期的控制通道，以便隨時(shí)訪問目標(biāo)系統(tǒng)。在目標(biāo)系統(tǒng)中建立長期的控制通道，如安裝后門程序、創(chuàng)建隱藏用戶等。這樣可以使攻擊者隨時(shí)訪問目標(biāo)系統(tǒng)，持續(xù)獲取敏感信息或進(jìn)行其他惡意活動(dòng)。

（七）報(bào)告階段

詳細(xì)描述發(fā)現(xiàn)的漏洞、風(fēng)險(xiǎn)及后果。在滲透測試報(bào)告中，詳細(xì)描述發(fā)現(xiàn)的漏洞類型、位置、影響范圍等信息。分析漏洞可能帶來的風(fēng)險(xiǎn)，如數(shù)據(jù)泄露、系統(tǒng)癱瘓、業(yè)務(wù)中斷等。闡述漏洞被利用后可能產(chǎn)生的后果，讓客戶充分認(rèn)識(shí)到安全問題的嚴(yán)重性。

提供漏洞的修復(fù)方法。針對(duì)每個(gè)發(fā)現(xiàn)的漏洞，提供具體的修復(fù)方法和建議。例如，對(duì)于軟件漏洞，可以建議更新軟件版本或安裝補(bǔ)丁；對(duì)于配置錯(cuò)誤，可以提供正確的配置參數(shù)；對(duì)于權(quán)限管理不當(dāng)，可以建議加強(qiáng)權(quán)限控制策略。

提出當(dāng)前網(wǎng)絡(luò)安全的改進(jìn)意見。根據(jù)滲透測試的結(jié)果，提出對(duì)煙草企業(yè)網(wǎng)絡(luò)安全的改進(jìn)意見。包括加強(qiáng)員工安全培訓(xùn)、完善安全管理制度、優(yōu)化網(wǎng)絡(luò)架構(gòu)、增加安全防護(hù)設(shè)備等方面的建議，以提高企業(yè)的整體網(wǎng)絡(luò)安全水平。

八、煙草行業(yè)網(wǎng)絡(luò)安全滲透測試工具推薦

（一）端口掃描工具

Nmap：功能強(qiáng)大的開源網(wǎng)絡(luò)掃描器，可進(jìn)行端口掃描、漏洞掃描和版本檢測。Nmap 支持多種掃描技術(shù)，例如 UDP、TCP connect ()、TCPSYN (半開掃描)、ftp 代理 (bounce 攻擊)、反向標(biāo)志、ICMP、FIN、ACK 掃描、圣誕樹 (Xmas Tree)、SYN 掃描和 null 掃描等。它可以快速掃描一個(gè)網(wǎng)絡(luò)和一臺(tái)主機(jī)開放的端口，還能使用 TCP/IP 協(xié)議棧特征探測遠(yuǎn)程主機(jī)的操作系統(tǒng)類型。命令格式為 Nmap [掃描類型... ] [通用選項(xiàng)] {掃描目標(biāo)說明}，例如可以使用 “nmap -v server2.tecmint.com” 掃描主機(jī)名對(duì)應(yīng)的 IP 地址上開放的端口、服務(wù)和 MAC 地址等信息，還可以使用不同選項(xiàng)掃描多臺(tái)主機(jī)、整個(gè)子網(wǎng)等，并且支持多種操作系統(tǒng)如 Mac os、Centos、Ubuntu 等，安裝也比較方便，例如在 Mac os 上可以使用 “brew install nmap” 進(jìn)行安裝。

（二）漏洞掃描工具

Nessus：支持多種掃描類型，包括網(wǎng)絡(luò)掃描、Web 應(yīng)用掃描等。業(yè)內(nèi)誤報(bào)率最低，Six-sigma 精度，擁有 130000 個(gè)不同的插件，在發(fā)現(xiàn)新漏洞 24 小時(shí)內(nèi)發(fā)布插件，可以檢測超過 50,000 個(gè)常見漏洞和暴露 (CVE)。提供現(xiàn)代用戶界面，帶有 450 多個(gè)配置模板可幫助用戶監(jiān)控網(wǎng)絡(luò)，支持 Linux、FreeBSD、Unix、Windows 和 macOS 等多種操作系統(tǒng)，提供 24/7/365 電子郵件、電話、門戶和聊天技術(shù)支持（如果購買具有高級(jí)支持的包）。

OpenVAS：開源的漏洞掃描和管理工具，提供豐富的插件和擴(kuò)展。由 Greenbone Networks 開發(fā)和維護(hù)，可以檢測超過 26,000 個(gè) CVE，使用 Greenbone Community Feed 運(yùn)行超過 50,000 個(gè)漏洞測試，支持多種 Linux 操作系統(tǒng)，默認(rèn)隨 Kali 一起提供。產(chǎn)品經(jīng)常更新威脅信息源，提供未經(jīng)身份驗(yàn)證的測試、目標(biāo)掃描和 web 漏洞掃描等功能，為每個(gè)漏洞提供額外的上下文信息，可導(dǎo)出 HTML、PDF 和 CSV 格式的報(bào)告。

（三）暴力破解工具

Hydra：網(wǎng)絡(luò)登錄破解器，支持多個(gè)服務(wù)。Hydra 是一款暴力密碼破解工具，相當(dāng)強(qiáng)大，支持幾乎所有協(xié)議的在線密碼破解，其密碼能否被破解關(guān)鍵在于字典是否足夠強(qiáng)大。對(duì)于社會(huì)工程型滲透來說，有時(shí)能夠得到事半功倍的效果。

John the Ripper：密碼破解工具。John the Ripper 是一種極其強(qiáng)大且適應(yīng)性強(qiáng)的哈希破解工具，擁有破解 Linux、ZIP、SSH 密碼、生成彩虹表等密碼相關(guān)功能?？梢愿鶕?jù)自己系統(tǒng)版本選擇合適的編譯選項(xiàng)進(jìn)行編譯，破解 shadow 密碼時(shí)，可以創(chuàng)建 shadow 文件和 passwd 文件，合并后使用 john 進(jìn)行破解，破解過的用戶密碼保存在隱藏文件.john/john.pot 中。

（四）釣魚攻擊工具

Wifiphisher：偽造惡意接入點(diǎn)，可針對(duì) WiFi 網(wǎng)絡(luò)發(fā)起自動(dòng)化網(wǎng)絡(luò)釣魚攻擊。Wifiphisher 是一個(gè)很流氓的無線路由 Access Point 框架，用于進(jìn)行 Wi-Fi 安全測試。滲透測試人員可以使用 Wifiphisher 執(zhí)行有針對(duì)性的 Wi-Fi 關(guān)聯(lián)攻擊，輕松實(shí)現(xiàn)針對(duì)無線客戶端的中間人攻擊，還可以進(jìn)一步對(duì)連接的客戶端定制網(wǎng)絡(luò)釣魚攻擊，以便捕獲憑證或用惡意軟件感染受害者站點(diǎn)。

（五）跨站腳本攻擊工具

SQLmap：自動(dòng)化 SQL 注入和數(shù)據(jù)庫接管工具。如其網(wǎng)站所言，SQLmap 是一款 “自動(dòng)化 SQL 注入和數(shù)據(jù)庫接管工具”。支持所有常見數(shù)據(jù)庫平臺(tái)，有 6 種不同攻擊方法。

（六）緩沖區(qū)溢出攻擊工具

rp++：二進(jìn)制 EXP 編寫工具，旨在尋找 ROP 序列。rp++ 是一個(gè)全 C++ 編寫的工具，用于尋找 PE/Elf/Mach-O（不支持 FAT 二進(jìn)制文件）x86/x64 二進(jìn)制文件中的 ROP 序列。

（七）拒絕服務(wù)攻擊工具

暫無特定推薦工具，但可通過發(fā)送大量無效或高流量網(wǎng)絡(luò)請求實(shí)施攻擊。

（八）會(huì)話劫持工具

Mallory：可擴(kuò)展的中間人代理工具，可進(jìn)行會(huì)話劫持。

（九）中間人攻擊工具

BDFProxy：中間人攻擊框架。

LANs.py：Inject code, jam wifi, and spy on wifi users。

九、煙草行業(yè)網(wǎng)絡(luò)安全滲透測試案例

（一）廣西中煙工業(yè)有限責(zé)任公司

開展現(xiàn)狀調(diào)研，明確滲透目標(biāo)，制定滲透測試方案，簽署保密協(xié)議。

廣西中煙信息技術(shù)部門為確保網(wǎng)絡(luò)安全滲透測試工作安全開展，進(jìn)行了充分的準(zhǔn)備工作。他們開展現(xiàn)狀調(diào)研，深入了解公司網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況和潛在風(fēng)險(xiǎn)點(diǎn)。在此基礎(chǔ)上，明確了滲透測試的具體目標(biāo)，使測試工作更具針對(duì)性。隨后，制定了詳細(xì)的滲透測試方案，涵蓋測試范圍、方法、流程等方面，為測試工作提供了明確的指導(dǎo)。同時(shí)，為保護(hù)公司的商業(yè)機(jī)密和敏感信息，與參與測試的各方簽署了保密協(xié)議。

采用 “飛行檢查” 模式，通過漏洞掃描、手工滲透等方式進(jìn)行滲透。

本次檢查范圍為公司范圍內(nèi)所有信息系統(tǒng)，采用 “飛行檢查” 模式，增加了測試的突然性和真實(shí)性。通過漏洞掃描工具對(duì)系統(tǒng)進(jìn)行全面掃描，快速發(fā)現(xiàn)潛在的安全漏洞。同時(shí)，結(jié)合手工滲透的方式，深入挖掘系統(tǒng)中可能存在的深層次漏洞，確保測試的全面性和準(zhǔn)確性。

發(fā)現(xiàn)部分系統(tǒng)存在弱口令、未授權(quán)訪問、命令執(zhí)行等 9 類 90 項(xiàng)安全隱患。

經(jīng)過全面的滲透測試，發(fā)現(xiàn)公司部分系統(tǒng)存在多種安全隱患，包括弱口令問題，這使得攻擊者可以輕易猜測或破解用戶密碼；未授權(quán)訪問可能導(dǎo)致敏感信息被非法獲取；命令執(zhí)行漏洞可能被攻擊者利用來執(zhí)行惡意命令，對(duì)系統(tǒng)造成嚴(yán)重破壞。這些安全隱患涵蓋了 9 類共 90 項(xiàng)，反映出公司網(wǎng)絡(luò)安全面臨的嚴(yán)峻挑戰(zhàn)。

立即組織相關(guān)部門、單位開展隱患整改工作，對(duì)漏洞和隱患予以安全加固。

針對(duì)發(fā)現(xiàn)的安全隱患，廣西中煙信息技術(shù)部門立即行動(dòng)，組織相關(guān)部門和單位開展隱患整改工作。他們制定了詳細(xì)的整改計(jì)劃，對(duì)每個(gè)漏洞和隱患進(jìn)行逐一分析，采取相應(yīng)的安全加固措施。例如，對(duì)于弱口令問題，要求用戶加強(qiáng)密碼強(qiáng)度，定期更換密碼；對(duì)于未授權(quán)訪問漏洞，加強(qiáng)權(quán)限管理，嚴(yán)格控制用戶訪問權(quán)限；對(duì)于命令執(zhí)行漏洞，及時(shí)更新軟件版本，修復(fù)漏洞。通過這些措施，有效提高了公司網(wǎng)絡(luò)系統(tǒng)的安全性。

（二）海南紅塔卷煙有限責(zé)任公司

組織開展內(nèi)部網(wǎng)絡(luò)安全攻防演練，以實(shí)戰(zhàn)案例宣傳網(wǎng)絡(luò)安全建設(shè)的重要性。

海南紅塔卷煙有限責(zé)任公司高度重視網(wǎng)絡(luò)安全建設(shè)，在 2021 年國家網(wǎng)絡(luò)安全宣傳周期間，組織開展了內(nèi)部網(wǎng)絡(luò)安全攻防演練。通過模擬真實(shí)的網(wǎng)絡(luò)攻擊場景，讓員工親身感受網(wǎng)絡(luò)安全威脅的嚴(yán)重性，從而提高員工對(duì)網(wǎng)絡(luò)安全建設(shè)的重視程度。同時(shí)，以實(shí)戰(zhàn)案例為教材，向員工宣傳網(wǎng)絡(luò)安全知識(shí)和技能，增強(qiáng)員工的安全意識(shí)和防范能力。

以社工組、爆破組、滲透組為攻擊主體，針對(duì)公司內(nèi)網(wǎng)終端電腦進(jìn)行漏洞掃描和滲透測試，針對(duì)辦公區(qū)域進(jìn)行 WiFi 搜索與爆破。

公司信息中心精心組織，成立了社工組、爆破組、滲透組等攻擊主體。針對(duì)公司內(nèi)網(wǎng)終端電腦，利用專業(yè)的漏洞掃描工具和滲透測試技術(shù)，全面排查潛在的安全漏洞。同時(shí)，對(duì)辦公區(qū)域的 WiFi 進(jìn)行搜索與爆破，檢測無線網(wǎng)絡(luò)的安全性。通過這些措施，及時(shí)發(fā)現(xiàn)了公司網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，為后續(xù)的整改工作提供了依據(jù)。

以社會(huì)工程學(xué)攻擊方式測試辦公人員安全意識(shí)。

除了技術(shù)層面的測試，公司還采用社會(huì)工程學(xué)攻擊方式，測試辦公人員的安全意識(shí)。例如，通過發(fā)送釣魚郵件、偽裝客服人員等方式，誘騙員工泄露敏感信息。通過這種方式，發(fā)現(xiàn)員工在安全意識(shí)方面存在的薄弱環(huán)節(jié)，為進(jìn)一步加強(qiáng)員工安全培訓(xùn)提供了方向。

對(duì)攻破的目標(biāo)和發(fā)現(xiàn)的漏洞查找原因，制定整改清單，進(jìn)一步完善網(wǎng)絡(luò)安全建設(shè)。

信息中心對(duì)在攻防演練中被攻破的目標(biāo)和發(fā)現(xiàn)的漏洞進(jìn)行深入分析，查找原因。針對(duì)每個(gè)漏洞制定詳細(xì)的整改措施，形成整改清單。同時(shí)，結(jié)合公司實(shí)際情況，進(jìn)一步完善網(wǎng)絡(luò)安全建設(shè)規(guī)劃，加強(qiáng)安全管理制度建設(shè)，優(yōu)化網(wǎng)絡(luò)架構(gòu)，增加安全防護(hù)設(shè)備，提高公司整體網(wǎng)絡(luò)安全水平。

（三）國外目標(biāo)滲透測試小案例

常規(guī)信息收集無果后，使用縫合怪.py 整合掃描器進(jìn)行掃描。

在對(duì)國外目標(biāo)進(jìn)行滲透測試時(shí)，首先進(jìn)行了常規(guī)的信息收集工作，但未取得有效成果。于是，測試人員使用了 “縫合怪.py” 工具，整合了多種掃描器進(jìn)行掃描。通過這種方式，提高了掃描的效率和全面性，為后續(xù)的滲透測試工作提供了更多的信息和線索。

發(fā)現(xiàn)目標(biāo)旁站的 404 頁面可能存在 bucket 劫持漏洞。

在重新整理收集到的資產(chǎn)時(shí)，測試人員發(fā)現(xiàn)目標(biāo)旁站有一個(gè)有趣的 404 頁面，顯示 “NoSuchBucket + BucketaName”。這一發(fā)現(xiàn)讓測試人員聯(lián)想到阿里云的 bucket 劫持漏洞，為進(jìn)一步的滲透測試提供了突破點(diǎn)。

通過一系列操作成功劫持目標(biāo)的 bucket，并開放匿名讀取功能。

測試人員使用測試賬號(hào)登錄自己的云平臺(tái)，嘗試進(jìn)行劫持操作。經(jīng)過一系列步驟，包括點(diǎn)擊對(duì)象存儲(chǔ)服務(wù)、創(chuàng)建桶、更改訪問控制權(quán)限、創(chuàng)建文件、設(shè)置域名等，成功劫持了目標(biāo)的 bucket，并開放了匿名讀取功能。這一過程展示了測試人員的專業(yè)技能和對(duì)漏洞的敏銳洞察力。

說明漏洞危害，可掛黑頁或引用 js 文件，盜取用戶信息。

漏洞被成功利用后，測試人員詳細(xì)說明了該漏洞的危害。劫持 bucket 并開放匿名讀取功能后，攻擊者可以掛黑頁或引用 js 文件，從而盜取用戶信息。這一漏洞的存在對(duì)目標(biāo)系統(tǒng)的安全構(gòu)成了嚴(yán)重威脅，也提醒了相關(guān)企業(yè)和機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，及時(shí)發(fā)現(xiàn)和修復(fù)類似的安全漏洞。