近年来,随着信息技术的飞速发展,12345政务服务便民热线作为政府与群众、企业沟通的重要桥梁,与此同时其云网安全、数据安全、软件安全及运营安全面临着前所未有的挑战。2025年,全国发生多起12348、12345热线被黑客攻击的事件,给群众财产安全带来了严重威胁。此类事件发生后,全国各地热线主管部门紧急开展网络安全排查,金讯数智技术团队迅速响应协同网络安全部门对所服务的全国各地热线客户开展技术排查与漏洞修复,成功遏制风险扩散。政务热线网络安全事件为全行业敲响警钟,金讯数智结合一线实战经验,推出系统性安全解决方案-《12345呼叫中心网络安全自查指南》和《政务热线云网数据软件及运维安全防范指南V1.0》,公益性提供给全行业客户合作伙伴,并倡议全行业共建安全防护标准体系。政务热线呼叫平台被攻击原因主要有三方面:一是平台网络环境安全防护不足;二是平台网络对境外IP或异常的访问权限未做禁止;三是呼叫话务系统安全管理薄弱;攻击热线呼叫中心的事情并不针对个别地市,早在2023年就有国内政务热线被黑客攻击盗打,2025年年初12348热线也有被攻击记录。针对此问题我们紧急启动公共服务热线呼叫安全应急响应措施:
1、如存在云网安全隐患,暂时已关闭外地号码外呼权限(待整改检查后开通);
2、对系统软件进行模拟黑客攻击方法进行攻击演练和漏洞扫描,消除安全隐患,加固安全防护;
3、检查呼叫中心SIP分机密码、网关密码并做密码强度修改;
4、限制国外所有IP段通过互联网公网地址访问呼叫服务器sip5060端口(默认端口,如有修改按实际限制);
5、呼叫中心系统软件设置IP访问白名单,仅授权电话线路IP和话机IP访问SIP端口;
6、检查平台互联网接口是否设置禁止境外IP地址访问策略;
7、检查现场所有座席电脑是否有安装远程控制软件,如有请立即关停;
8、检查云服务平台是否有定期安全等保和漏洞扫描;
5月8日开始,金讯数智技术团队紧急配合全国客户合作伙伴按以上应急措施,对呼叫中心部分进行了安全加固和防控,并针对黑客攻击手段进行了攻防演练,确保问题漏洞及时修复,与此同时我们根据一线实践经验快速编写了《12345呼叫平台网络安全自查指南》,并及时分享给全国各热线主管部门和合作伙伴,受到大家的欢迎和肯定。
在政务热线呼叫安全防护的同时,我们举一反三,围绕政务热线的云网安全、机房线路场地安全、数据安全、业务软件安全、呼叫中心安全、运维安全展开了全方面的安全检查和防护,整理出《政务热线云网数据软件及运维安全防范指南V1.0》,从全方位、多角度对政务热线的安全进行体系化的检查和防护,希望为全行业提供一个围绕安全管理的参考文献,目前该文档V1.0版已经发布,并根据一线实践检查情况不断进行完善。
2018年4月,习近平在全国网络安全和信息化工作会议上的讲话中指出“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”,近期针对政务热线的黑客攻击事件让我们对习总书记的讲话精神有了更加深刻的认识,金讯数智作为从事政务热线行业软件开发的技术服务商,只对热线呼叫中心、业务软件、数据安全方面有一定认识,而政务热线安全涉及到云网、线路、运维、管理、场地、机房等多方面,因此呼吁全行业各类技术服务单位共同研究,以公益+众创的方式为全行业提供全面、精准、可行的全方位安全防护解决方案。随着信息技术的不断发展,黑客攻击手段也在不断升级。未来以12345热线为代表的政务热线行业应持续关注最新的安全威胁和攻击手段,不断完善安全防范体系,提高安全防护能力。同时还应加强与国内安全机构的合作与交流,共同应对网络安全挑战,为人民群众提供更加安全、可靠的热线服务。
