2021年3月10日 13:12
作者:張勛
2021年1月12日,公司無(wú)人值守稱重系統(tǒng)南磅出現(xiàn)異常,長(zhǎng)時(shí)間不能正常過(guò)磅,造成廠區(qū)南部車輛擁堵,嚴(yán)重影響公司的正常業(yè)務(wù)。
情況緊急,刻不容緩,網(wǎng)絡(luò)中心立即行動(dòng),任經(jīng)理和殷工在機(jī)房查找U8不能登錄的原因,我去磅房進(jìn)行現(xiàn)場(chǎng)處理。然而,情況愈發(fā)復(fù)雜,接連多臺(tái)電腦詭異地被自動(dòng)鎖定,有些電腦U8無(wú)法登錄,影響了工資報(bào)表的提報(bào),甚至大門口環(huán)保顯示屏也莫名黑屏。各種異常同時(shí)涌現(xiàn),一時(shí)間網(wǎng)絡(luò)中心忙的不可開(kāi)交,但這也排除了硬件和稱重系統(tǒng)自身的原因,種種跡象指向一種可能—病毒攻擊。查出故障原因,就要對(duì)癥下藥,首先啟動(dòng)公司稱重系統(tǒng)故障應(yīng)急處理預(yù)案,切換外網(wǎng),關(guān)閉現(xiàn)場(chǎng)確認(rèn),進(jìn)行過(guò)磅,解決過(guò)磅難的問(wèn)題;再修改U8系統(tǒng)策略,解決無(wú)法登錄的問(wèn)題,最后,通過(guò)對(duì)服務(wù)器日志分析,找到攻擊服務(wù)器的電腦,進(jìn)行殺毒處理。經(jīng)過(guò)半天時(shí)間努力,系統(tǒng)恢復(fù)正常,對(duì)病毒感染的電腦重新安裝了系統(tǒng),自動(dòng)稱量恢復(fù)正常。
恢復(fù)正常后,通過(guò)查詢360數(shù)據(jù)安全中心,驗(yàn)證了病毒攻擊的猜想,并且安全中心預(yù)警10天后還會(huì)有一場(chǎng)爆發(fā)。針對(duì)這種情況,網(wǎng)絡(luò)中心發(fā)布了《關(guān)于安裝殺毒軟件進(jìn)行病毒查殺的通知》,并對(duì)銷售、采購(gòu)、保衛(wèi)和倉(cāng)儲(chǔ)等業(yè)務(wù)部門的每一臺(tái)電腦進(jìn)行檢查落實(shí),指導(dǎo)大家用殺毒軟件進(jìn)行全盤查殺。10天后,南磅系統(tǒng)出現(xiàn)了卡頓現(xiàn)象,顯然又被病毒感染了。有了上次處理的經(jīng)驗(yàn),病毒很快就被清理干凈,沒(méi)有造成大的影響。但潛伏在局域網(wǎng)內(nèi)的病毒,就像一顆定時(shí)炸彈,成了大家的心腹之患,誰(shuí)都不知道下次爆發(fā)會(huì)造成什么影響。
“今天一定要把病毒清除干凈,找到病毒的源頭!”任經(jīng)理定了任務(wù),大家就分頭行動(dòng),首先通過(guò)啟動(dòng)日志,確定攻擊源的IP地址,但是并沒(méi)有在公司電腦名錄中發(fā)現(xiàn)此IP。既然沒(méi)有登記就只能一臺(tái)臺(tái)的現(xiàn)場(chǎng)排查,所幸IP的號(hào)段已經(jīng)鎖定,物理位置就在公司東南附近,只有十幾臺(tái)電腦。可是反復(fù)查了半天,就是找不到那臺(tái)神秘電腦。“會(huì)不會(huì)是那臺(tái)?”殷工指著西南門保衛(wèi)室內(nèi)的一個(gè)黑盒子。這是環(huán)保監(jiān)控的硬盤機(jī),用來(lái)識(shí)別車牌的,沒(méi)有顯示器和其它外設(shè),只有孤零零一個(gè)主機(jī),甚至算不上電腦。大家七手八腳接好顯示器和外設(shè),用殺毒U盤一檢查,“病毒”老巢終于找到了!
通過(guò)這次事件,我們清醒的認(rèn)識(shí)到,網(wǎng)絡(luò)風(fēng)險(xiǎn)就在身邊,要時(shí)刻加以防范,防患于未然,全員共同提高網(wǎng)絡(luò)安全意識(shí),保證公司網(wǎng)絡(luò)的暢通和安全。
版權(quán)?2020濟(jì)寧中銀電化有限公司 |魯ICP備2020037088號(hào)