阿波羅網王篤若報導/中國軍民融合領域再爆重大網絡安全漏洞。網絡安全研究賬號 International Cyber Digest近日披露,中國某地區多個空防與無人機管理系統管理後台,竟直接暴露在互聯網公網環境中,而且仍使用默認賬號密碼,外部人員幾乎可直接登錄。
消息曝光後,X平台新聞賬號 Inty News迅速轉發,並形容「中國空防+無人機系統全裸奔」,引發網絡安全圈震動。
研究人員公佈的截圖顯示,相關系統界面明確標註「Air defense platform automatically adds personnel(空防平台自動添加人員)」,並出現「vip.xiaonuo.sys.modc」等系統特徵。
另一組截圖則指向「小諾科技有限公司」後台管理系統,內部還出現「工會辦公室」「黨群工作部」等典型中共體制部門設置,以及董事長、總經理等權限管理欄目。
分析認為,這些系統高度符合中國本土軍民融合無人機與空防管控平台特徵。
更嚴重的是,研究人員指出,這並非單一案例,而是同一區域存在大量類似系統配置問題。
專家指出,這類漏洞意味着攻擊者只需簡單掃描網絡,再輸入默認密碼,就可能直接進入後台,潛在風險包括:
篡改監控數據
操控無人機調度
修改人員權限
干擾空防響應流程
發動供應鏈攻擊
如果相關系統與軍方或准軍用網絡存在數據連接,甚至可能造成情報外泄風險。
報導還提到,部分系統疑似使用遭美國出口限制的NVIDIA A100高性能GPU,但目前公開截圖尚未直接證實相關硬件配置。
網絡安全界普遍認為,中國近年來數碼化擴張速度極快,但大量基層系統安全意識嚴重滯後,默認密碼、管理後台裸露公網、缺乏VPN隔離等問題長期存在。
事實上,Shodan等網絡搜索平台過去已多次掃描出中國關鍵基礎設施存在弱安全配置。美國網絡安全機構CISA也曾多次警告,默認密碼是全球工業控制系統最危險漏洞之一。
截至目前,中共官方及涉事企業尚未對此事件公開回應。
