多领域联网智能终端发生集中智能黑客攻击 国家网络安全通报中心完成首轮防护处置

2024年5月12日，国内工业控制、公共服务等多个领域发生集中智能黑客攻击事件。攻击目标为未更新安全补丁的联网智能终端设备。事件造成部分涉事单位非核心业务节点运行中断，暂未出现核心数据泄露的公开报告。

国家网络安全通报中心 2024年5月12日发布了情况通报，称本次攻击为利用通用物联网漏洞发起的批量自动化探测攻击。通报指出本次攻击未触及国内关键信息基础设施核心系统。通报要求所有涉事单位立即封堵攻击源端口，完成对应安全补丁更新。

2024年5月14日，该中心再次发布情况通报。通报称截至2024年5月14日18时，本次事件涉及的117台受攻击智能终端，已完成109台的漏洞修复和攻击溯源。已溯源锁定的攻击源来自境外3个不同IP地址，相关信息已移交国际网络安全合作处置机构。

中央广播电视总台记者 李明：记者实地走访本次事件中受影响的8家公共服务机构，其中6家机构的对外服务已恢复正常运行。剩余2家机构仍在开展设备全面安全检测，仅少量线下服务临时调整办理地点。现场未出现公众办事大规模滞留的情况。

据国家互联网应急中心2024年第一季度网络安全态势报告显示，2024年一季度全国共监测到针对智能物联网设备的黑客攻击1.27亿次。该数据较2023年第四季度上升12%，国内现有31.2%的联网智能终端存在未修复的通用安全漏洞。我国现行网络安全等级保护制度要求，重点行业联网智能设备需每季度完成一次安全漏洞排查。

据国家网络安全通报中心最终评估显示，本次智能黑客攻击未对国内关键信息基础设施造成实质损害。该中心下一步将启动全国范围智能黑客攻击防护专项排查工作。专项排查将督促涉事单位完成漏洞整改，同时向全社会公众推送智能设备安全防护提示。