只有你想不到的攻擊點(diǎn)，沒有黑客做不到。

雷鋒網(wǎng)1月30日消息，據(jù)火絨安全團(tuán)隊(duì)發(fā)出的真實(shí)攻擊案例，浙江某醫(yī)院許多辦公電腦系統(tǒng)老舊，運(yùn)行卡頓，嚴(yán)重影響日常門診業(yè)務(wù)。部署殺毒軟件之后，發(fā)現(xiàn)有大量的挖礦病毒通過漏洞在內(nèi)網(wǎng)傳播，并且屢殺不止。

該單位網(wǎng)管員向安全專家求助，工程師發(fā)現(xiàn)，即使所有PC已經(jīng)完成病毒查殺（通過內(nèi)網(wǎng)漏洞傳播的挖礦病毒），但該單位網(wǎng)絡(luò)中還存在一個感染源，不斷傳播病毒。

通過攻擊IP溯源，發(fā)現(xiàn)攻擊源居然是該醫(yī)院的一臺膠片打印機(jī)。這臺放置于醫(yī)院一角的終端，用于給病人打印病歷和檢查結(jié)果，沒有安裝殺軟，自身染毒并通過“永恒之藍(lán)”漏洞在內(nèi)網(wǎng)不斷擴(kuò)散病毒。

【圖片來源：火絨】

該醫(yī)院網(wǎng)管員表示，這臺設(shè)備沒有輸入設(shè)備，無法操作部署安全軟件，而且作為每天都在用的業(yè)務(wù)設(shè)備，無法單獨(dú)斷網(wǎng)隔離。

隨后通過聯(lián)系該設(shè)備的生產(chǎn)廠商，該廠商遠(yuǎn)程指導(dǎo)醫(yī)院管理員拆開機(jī)器，外接輸入設(shè)備，經(jīng)過正常的掃描殺毒清除了病毒，整個醫(yī)院的網(wǎng)絡(luò)也隨即恢復(fù)正常。

目前，物聯(lián)網(wǎng)終端運(yùn)用越來越廣泛，不僅醫(yī)院的膠片打印機(jī)，還包括銀行ATM機(jī)、學(xué)校食堂的飯卡充值自助機(jī)等等。

一方面，這些終端設(shè)備自帶Windows操作系統(tǒng)，身處企業(yè)網(wǎng)絡(luò)內(nèi)，可進(jìn)行內(nèi)外雙向數(shù)據(jù)傳輸，被病毒感染的可能性和辦公PC無異；另一方面，這樣的終端大多缺乏外接輸入設(shè)備（比如鍵盤、觸屏等），難以部署安全軟件，一旦中毒，不光很難被發(fā)現(xiàn)、查殺，甚至?xí)蔀楦腥驹础?br/>

針對上述設(shè)備生產(chǎn)廠家，安全專家建議預(yù)留外接設(shè)備入口，方便企業(yè)網(wǎng)管操作，或者和安全廠商合作，提前預(yù)置相關(guān)安全措施。

參考來源：火絨

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。