全球超9千台VNC服务器无保护措施，中国占比最高

近日，安全研究人员发现全球至少有9000台VNC（虚拟网络计算）服务器暴露，无需身份验证即可访问和使用，攻击者可轻松访问其内部网络。

研究发现，9000多台可访问的服务器中，中国最多，其次是瑞典、美国、西班牙和巴西。攻击者可能会滥用VNC登录用户账户，执行恶意操作，打开文档、下载文件和运行任意恶意程序。

VNC是一个独立于平台的系统，通过RFB（远程帧缓冲协议）提供对远程计算机（桌面）的访问和控制，在设备间传输屏幕图像、鼠标移动及键盘使用，帮助用户访问需要监控和调整的系统。

VNC也是最常用的一种远程管理工具，广泛应用于工业自动化系统中，大多数工控系统厂商都会在产品中基于VNC来实现远程管理工具。例如制造、能源、交通设施、水务等关键领域，如果访问权被滥用或攻击，将对社会稳定和国家安全造成严重影响。

因此，建议VNC管理员对服务器设置高强度密码，限制访问权限，同时将VNC服务器放在VPN后面加以保护。

网络安全、数据安全是全球性挑战，没有哪个国家或机构能够置身事外、独善其身。所以，政企加强安全防护措施是非常有必要的。

中国一直是网络攻击的受害国，此次研究结果表明，中国网络安全形势的严峻性和加快构建网络安全保障体系的紧迫性。

中国一些企业机构系统老旧，并且仍然沿用传统数据防护方式，依靠签署保密协议约束员工行为，对离职员工无法监控，普通员工可随意查阅重要数据，而且一些重要数据以明文方式传存，缺乏内部数据的技术性保护策略。

所以，保护数据安全不能仅依靠制度约束作为唯一管理手段。

商务密邮建议企业用户：

1、 数据具有易复制的属性，所以企业应对敏感数据进行加密储存、加密传输。确保内部数据不外泄。

2、建立分类分级管控体系。对数据进行分类分级管理，不同层级、不同部门的人员访问数据不同，实现不同部门不同职别对网络资源的访问权限管控。

3、 对传输的敏感数据进行加密后发送，进行必要的加密措施。即使黑客通过技术手段拦截获取敏感信息，也无法轻易获得真实内容。

4、企业应部署数据防泄露系统(DLP)，一旦有敏感数据外发，可及时阻断，有效防止员工无意或恶意将内部涉密数据泄露。

5、关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码。这一点非常重要，不能使用其他常用密码，避免密码被窃，撞库引发的数据泄露。

6、定期对员工进行必要的网络安全知识普及，让员工提高警惕，不轻信来源不明的电子邮件和地址链接，如发现异常及时向有关部门反映，将损失降到最低。