摘要 從高速公路網(wǎng)絡安全事件失陷區(qū)域來看，弱口令問題最為顯著。由于從業(yè)人員網(wǎng)絡安全意識不足和制度管理等問題，生產網(wǎng)（收費系統(tǒng)）中業(yè)務系統(tǒng)存在大量不合規(guī)的弱口令、服務器漏洞等安全問題，造成生產網(wǎng)（收費系統(tǒng)）遭受弱口令攻擊和威脅的狀況也是最多，最嚴重的。文章通過模擬高速公路生產網(wǎng)（收費系統(tǒng)）終端設備存在弱口令引發(fā)的網(wǎng)絡安全事件，從高速公路養(yǎng)護和運營人員網(wǎng)絡安全意識、日常運維習慣和制度管理入手，分析如何規(guī)范和杜絕弱口令引發(fā)的網(wǎng)絡安全事件，對高速公路營運、機電養(yǎng)護和網(wǎng)絡安全運維具有重要的借鑒經驗和參考價值。

關鍵詞 網(wǎng)絡安全；弱口令；生產網(wǎng)；風險；運營；機電

中圖分類號 TP393.08 文獻標識碼 A 文章編號 2096-8949（2025）04-0191-04

0 引言

在信息化迅速發(fā)展的今天，網(wǎng)絡安全成為各行各業(yè)關注的重點。特別是在高速公路生產網(wǎng)（收費系統(tǒng)）方面，隨著電子收費系統(tǒng)的普及，網(wǎng)絡安全問題日益突出，收費系統(tǒng)不僅負責大量資金交易，還涉及用戶個人信息的處理，因此其安全性直接影響到公眾對其的信任。該文旨在探討弱口令對高速公路生產網(wǎng)（收費系統(tǒng)）網(wǎng)絡安全的威脅，通過模擬演練分析弱口令爆破技術的有效性，提出相應的防護措施，提高各相關高速公路單位應對網(wǎng)絡安全事件的應急能力，確保在受到弱口令等網(wǎng)絡攻擊時能夠“科學、安全、快速、有序、有效”地進行處置，并為相關行業(yè)部門提供有價值的參考。

1 弱口令概述

1.1 什么是弱口令

常見的弱口令特征（如短小、常用、缺乏復雜性）。

短?。好艽a長度通常少于8位。

常見：使用常用詞匯、數(shù)字組合，如“123456”“abc123”“password”。

缺乏復雜性：不包含大寫字母、特殊字符等[1]。

1.2 統(tǒng)計數(shù)據(jù)

網(wǎng)絡安全事件的發(fā)生，往往會暴露出高速公路行業(yè)內部存在的安全運營和管理問題，根據(jù)某安全機構處置政企單位8月網(wǎng)絡安全事件失陷區(qū)域來看，所處置完成的41起網(wǎng)絡安全事件中，弱口令問題最為顯著，如圖1所示。其中，36.6%的事件與弱口令有關、17.1%的事件與配置不當有關、12.2%的事件與永恒之藍有關、4.9%的事件與服務器漏洞有關、4.9%的事件與設備漏洞有關、2.4%的事件與Weblogic反序列化有關、2.4%的事件與JAVA反序列化有關、2.4%的事件與任意文件下載有關（其中，單起網(wǎng)絡安全事件中，存在多個弱點的情況）。

據(jù)行業(yè)內數(shù)據(jù)，某年西南某省高速公路聯(lián)網(wǎng)收費系統(tǒng)發(fā)生網(wǎng)絡安全事件，導致大量收費系統(tǒng)門架服務器無法正常使用，此事件嚴重擾亂正常收費秩序，同時也反映高速公路養(yǎng)護和運營人員安全意識不足，常導致業(yè)務專網(wǎng)中存在大量安全漏洞，如弱口令、危險端口暴露在網(wǎng)絡中、未及時安裝安全補丁等，可以被輕易利用，所以生產網(wǎng)（收費系統(tǒng)）遭受的攻擊和威脅也是最多，最嚴重的。

2 高速公路收費系統(tǒng)現(xiàn)狀和網(wǎng)絡結構

隨著經濟的飛速發(fā)展，我國的高速公路得到了突飛猛進的發(fā)展，在國民經濟中占據(jù)著重要的地位。隨著科技的進步，收費技術也隨著不斷地發(fā)展，收費方式從人工收費、半自動收費，ETC收費等的新技術不斷出現(xiàn)，2019年國務院出臺《深化收費公路制度改革取消高速公路省界收費站實施方案》，推進中央與地方兩級運營管理等系統(tǒng)升級，收費站、收費車道、電子不停車收費系統(tǒng)（ETC）門架系統(tǒng)硬件及軟件標準化建設改造；其中ETC門架系統(tǒng)收費成為今后一個發(fā)展方向，具有不停車快捷收費，減少擁堵、保護環(huán)境，便利群眾提高運輸效率的特點。

2.1 收費系統(tǒng)網(wǎng)絡架構

一個完整收費系統(tǒng)構成主要有以下主要設備和設施組成：車道控制器、RSU控制器、RSU（支持PCI/PCI-E密碼卡）、車牌圖像識別設備、全景攝像機、防雷接地設施、補光燈、通信設備、供電設備等。

2.2 安全需求

高速公路生產網(wǎng)（收費系統(tǒng)）包括以下部分子系統(tǒng)。收費車道系統(tǒng)：負責車道、收費站等交易信息，為稽查管理、車輛通行費用的收取等提供業(yè)務數(shù)據(jù)支撐；ETC門架系統(tǒng)：自動識別通行車輛車牌顏色、車牌號碼，并可由人工核對修正。通行車輛車牌信息、時間、門架信息及抓拍圖片等形成流水記錄，流水記錄保存在站級服務器；入口拒超系統(tǒng)：按通行車輛相關數(shù)據(jù)（含出口復稱倒查數(shù)據(jù)）上傳至省聯(lián)網(wǎng)收費中心，并同步給省級治超管理平臺；數(shù)據(jù)管理系統(tǒng)：處理實時車輛通行交易記錄、用戶車輛信息等，與聯(lián)網(wǎng)收費運營管理平臺、聯(lián)網(wǎng)收費結算中心聯(lián)網(wǎng)，并接入全省高速公路聯(lián)網(wǎng)收費系統(tǒng)，進行聯(lián)網(wǎng)收費業(yè)務等。

這些系統(tǒng)往往通過內部局域網(wǎng)相互連接，共享數(shù)據(jù)，因此一旦某一系統(tǒng)終端受到攻擊，可能影響整個系統(tǒng)的網(wǎng)絡安全。隨著生產網(wǎng)（收費系統(tǒng)）采用ETC不停車收費和無感支付等收費方式的普及，收費系統(tǒng)的網(wǎng)絡需確保具備可靠性、可用性、保密性、完整性、不可抵賴性、可控性等安全要求，用于防止來自收費站、ETC門架區(qū)域的網(wǎng)絡探測、黑客攻擊、暴力破解、蠕蟲傳播、木馬外聯(lián)等入侵威脅行為，確保業(yè)務系統(tǒng)正常安全可靠地運行。

3 弱口令爆破技術

高速公路養(yǎng)護和運營人員由于安全意識不足，為了方便、避免忘記密碼等，使用了非常容易記住的密碼，或者是直接采用了系統(tǒng)的默認密碼等。攻擊者用John the Ripper、Hydra、MSF、SMB等工具，利用相應的漏洞進行爆破，可直接進入應用系統(tǒng)或者管理系統(tǒng)，從而進行系統(tǒng)、數(shù)據(jù)的篡改與刪除，非法獲取系統(tǒng)、用戶的數(shù)據(jù)，甚至可能導致服務器淪陷。

3.1 暴力破解的方法

暴力破解就是利用所有可能的字符組密碼，去嘗試破解。這是最原始、粗暴的破解方法，根據(jù)運算能力，如果能夠承受得起時間成本的話，最終一定會爆破出密碼。當前主流的弱口令爆破工具和技術，主要有：

（1）窮舉法

窮舉法是指根據(jù)輸入密碼的設定長度、選定的字符集生成可能的密碼全集，進行地毯式搜索。例如：一個已知是四位并且全部由數(shù)字組成的密碼，其可能共有10 000種組合，因此最多嘗試10 000次就能找到正確的密碼。理論上利用這種方法可以破解任何一種密碼，但隨著密碼復雜度增加，破解密碼的時間會指數(shù)級延長。

（2）字典式攻擊

字典式攻擊是將出現(xiàn)頻率最高的密碼保存到文件中，這文件就是字典，爆破時使用字典中的這些密碼去猜解。

字典式攻擊適用于猜解人為設定的口令，因為人為設定受人方便記憶影響不同密碼出現(xiàn)的概率是不一樣的，12345678、abc123、password作為密碼的概率比kipqmowf作為密碼的概率要高得多。與窮舉法相比，字典式攻擊雖然損失了較小的命中率但節(jié)省了較多的時間。

（3）彩虹表攻擊

彩虹表攻擊也屬于字典式攻擊，但它是一種高效地破解哈希算法（MD5、SHA1、SHA256/512等）的攻擊方式。

4 模擬生產網(wǎng)（收費系統(tǒng)）弱口令導致攻擊場景

4.1 演練目標

檢驗和增強高速公路生產網(wǎng)（收費系統(tǒng)）弱口令網(wǎng)絡安全突發(fā)事件的應急處置能力。通過模擬實際生產環(huán)境，熟悉理解《網(wǎng)絡安全事件應急預案》的可執(zhí)行性，積累經驗，強化各相關單位的協(xié)作機制，鍛煉網(wǎng)絡安全專業(yè)管理隊伍，提高運營項目各類工作人員對網(wǎng)絡安全事故的組織、協(xié)調和指揮能力，普及網(wǎng)絡安全知識，提高風險防范意識和網(wǎng)絡信息安全意識。

4.2 模擬實施步驟

4.2.1 準備階段

模擬搭建一套局域網(wǎng)，其中生產網(wǎng)路段綜合收費管理平臺和肉雞終端存在高危漏洞未修復，存在弱口令、高危端口等風險，如圖2所示。模擬肉雞終端被爆破成功后并被遠程控制，利用系統(tǒng)漏洞成功添加管理員權限的賬戶。再通過肉雞終端瀏覽器收藏夾上保存路段綜合收費管理平臺的web地址（用戶賬戶和密碼存儲在瀏覽器），進一步訪問了該平臺，攻擊者成功登錄后臺后，并對平臺上數(shù)據(jù)進行查詢、導出等操作[2]。

4.2.2 執(zhí)行階段

（1）如圖3所示，通過模擬搭建的局域內網(wǎng)，利用弱口令工具發(fā)起批量爆破3389遠程桌面端口[3]，存在弱口令的生產網(wǎng)肉雞終端公僅用7 min被成功爆破，遠程控制了該終端電腦。

（2）如圖4所示，所示控制該生產網(wǎng)終端電腦后，同步打開瀏覽器收藏夾存儲的網(wǎng)址（用戶保存登錄密碼），成功登錄并訪問路段綜合收費管理平臺后，進行數(shù)據(jù)查詢和導出操作，并嘗試橫向攻擊到其他生產網(wǎng)終端。

（3）網(wǎng)絡攻擊事件發(fā)生后，高速公路網(wǎng)信辦啟動應急預案、迅速組織技術力量展開排查，按照應急預案制定解決方案后展開對事件處置，事后對事件進行追蹤溯源分析。

（4）應急保障人員：通過對生產網(wǎng)肉雞終端物理斷網(wǎng)后，馬上對安全日志分析，發(fā)現(xiàn)告警信息中顯示的攻擊機IP（192.168.81.129）。對相關的安全日志進行取證存檔，同步開啟全面病毒查殺，關閉不安全的端口和服務，對相關異常進程、安全日志等深入分析，進行一系列應急加固工作。

（5）修復相關漏洞，更改系統(tǒng)超級管理員的賬號及密碼，開啟審核策略，檢查并加強內網(wǎng)其他網(wǎng)絡設備的安全配置，防止類似安全事件橫向傳播。

（6）如圖5所示，溯源分析，全面查殺病毒后溯源分析發(fā)現(xiàn)生產網(wǎng)肉雞終端存在高危漏洞未修復、存在弱口令等高危漏洞，導致該終端被爆破成功并被遠程控制，且用戶賬戶和密碼違規(guī)存儲在瀏覽器內，被攻擊者輕易利用瀏覽器收藏的地址，成功登錄路段綜合收費管理平臺后臺，進行數(shù)據(jù)查詢與導出操作。

4.2.3 反饋階段

在實際運營中相關管理人員和運維人員普遍網(wǎng)絡安全意識不足，仍存在大量的弱口令使用情況，后續(xù)從管理制度上完善生產網(wǎng)相關安全設備周期性網(wǎng)絡安全巡檢、安全基線與策略檢查、安全漏洞掃描、信息資產弱口令加固等工作。

5 安全防護建議

綜合此次模擬演練，在各個業(yè)務應用系統(tǒng)層面上開啟強口令策略：制定強口令的要求，包括長度、復雜性等。定期審計與更換：定期對系統(tǒng)進行密碼審計，及時更換弱口令。

5.1 如何防止用戶的密碼被暴力破解

5.1.1 應用層面

對登錄設置賬戶鎖定，在連續(xù)輸入錯誤的密碼之后，需要間隔一段時間才能輸入下一次密碼。對登錄的設備進行識別，如果是受信任的設備可通過，如果是新設備需要進行用戶認證。

5.1.2 用戶層面

使用復雜度較高的密碼，如包含大小寫字母、數(shù)字、特殊字符。定期審計，設置定期修改密碼，強制要求用戶定期更換密碼，減少被破解的風險。

5.1.3 培訓

對員工進行網(wǎng)絡安全培訓，提高安全意識。通過定期舉辦培訓講座、發(fā)布安全提示、組織應急演練等形式，讓員工了解網(wǎng)絡安全的重要性、掌握基本的防范技能。

6 總結

（1）弱口令是高速公路生產網(wǎng)（收費系統(tǒng)）網(wǎng)絡安全的主要威脅之一。通過模擬演練，可以有效評估系統(tǒng)的安全性，發(fā)現(xiàn)潛在的風險。加強對弱口令的管理和保護措施，可以大大提高業(yè)務系統(tǒng)的安全性。

（2）未來，隨著網(wǎng)絡攻擊手段的不斷升級，網(wǎng)絡安全防護將面臨更大挑戰(zhàn)?？梢匝芯拷Y合人工智能技術，通過機器學習算法自動識別和管理密碼，增強系統(tǒng)的防御能力。

（3）通過模擬生產網(wǎng)環(huán)境被攻擊入侵的演練，加強了高速公路養(yǎng)護和運營人員對《網(wǎng)絡安全事件應急預案》處理流程的熟悉程度，提高了相關人員對網(wǎng)絡安全防御、應急響應、故障排查、事件溯源分析的處理能力，進一步鍛煉了網(wǎng)絡安全專業(yè)技術隊伍，提升了對網(wǎng)絡安全應急的組織、協(xié)調和指揮能力。

參考文獻

[1]馬文文.弱口令檢測相關技術綜述[J].科學創(chuàng)新導報， 2022（7）：75-77.

[2]沈剛.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用研究[J].無線互聯(lián)科技， 2018（15）：35-36

[3]李子鳴.“弱口令”治理實踐與成效[J].保密科學技術， 2023（7）：66-71.

收稿日期：2024-09-29

作者簡介：陳春雷（1977—） ，男，本科，中級工程師，研究方向：道路與橋梁工程。