火绒安全团队发出警告，通过对数起企业网络中毒事件分析表明，各类物联网终端机成了企业网络安全的死角，包括医院的胶片打印机、银行ATM机，以及各类工控机。一方面，这些终端设备自带Windows操作系统，身处企业网络内，可进行内外双向数据传输，被病毒感染的可能性和办公PC无异；另一方面，这样的终端大多缺乏外接输入设备（比如键盘、触屏等），难以部署安全软件，一旦中毒，不光很难被发现、查杀，甚至会成为感染源。

广州汤臣倍健珠海工厂500台工控机，发现有大量的挖矿病毒通过漏洞在内网传播，使用友商杀软屡杀不止，使用火绒企业1.0版本全网部署（2000点）后，有效阻挡、拦截、查杀挖矿病毒，且协同火绒工程师对病毒事件日志研判，进行攻击IP溯源，彻底解决内网挖矿病毒！

火绒工程师发现，"火绒企业版"已经完成了所有PC、工控机的病毒查杀（通过内网漏洞传播的挖矿病毒），但是该单位网络中存在一个感染源，不断传播病毒。通过火绒产品的"漏洞攻击拦截"功能进行攻击IP溯源，发现攻击源居然是该珠海工厂生产线上的打印机。这台放置于医院一角的终端，用于给员工打印工作相关文件，没有安装"火绒企业版"，自身染毒并通过"永恒之蓝"漏洞在内网不断扩散病毒。

该企业网管员表示，这台设备没有输入设备，无法操作部署安全软件，而且作为每天都在用的业务设备，无法单独断网隔离。面对这种情况，火绒工程师也束手无策。

火绒安全团队随后联系到该设备的生产厂商，该厂商远程指导医院管理员拆开机器，外接输入设备，安装了"火绒企业版"客户端。经过正常的扫描杀毒，轻松清除了病毒，整个医院的网络也随即恢复正常。

这是一个典型案例，物联网终端的运用越来越广泛，不仅企业使用的打印机，还包括银行ATM机、学校食堂的饭卡充值自助机等等，所有这些终端设备，一是连接单位网络，二是大部分没有外接设备，无法从外部执行任何操作，包括安装安全软件和安全检测。

火绒安全团队建议上述设备生产厂家，预留外接设备入口，方便企业网管操作，或者和安全厂商合作，提前预置相关安全措施。

小贴士：

"火绒企业版"自2018年初面市以来，已有3000家政府、企业单位部署试用，目前日活达到1500家。该产品易于安装，操作简单，运行稳定，未发生过一起严重产品故障，充分满足各单位网络安全需求。任何政企单位都可以通过火绒官网申请，免费试用"火绒企业版"3个月。