一個不起眼的小操作習慣引發(fā)了整個網(wǎng)絡的動蕩,這樣的操作在我們的工作、生活中還少嗎?
虛擬社會、現(xiàn)實社會都是有相互映射的,處處折射出安全,時刻警醒著我們,安全無小事。
近年來,銅陵市政府實行政府網(wǎng)站集群化統(tǒng)一認證管理,政務云的安全防護成為各級領導關注的重點,截止至今年9月政府網(wǎng)站已連續(xù)幾年沒有發(fā)生過較大規(guī)模、較大影響的安全事件。
9月27日,銅陵市政務外網(wǎng)發(fā)生一起大規(guī)模的網(wǎng)絡堵塞事件,致使整個網(wǎng)絡訪問緩慢,內(nèi)部設備監(jiān)測發(fā)現(xiàn)流量暴漲,而電信部門監(jiān)測出口流量又很小,遂向銅陵公安局網(wǎng)安支隊請求技術援助。
事件發(fā)生后,網(wǎng)安支隊及時派員趕赴現(xiàn)場,匯同相關安全設備廠商工程師一起把脈會診。
經(jīng)過近一天的細致“診斷排查”,初步從幾百臺服務器中鎖定了“肇事”機器;通過對“肇事”機器的勘驗,發(fā)現(xiàn)該服務器的IP和端口均裸露在互聯(lián)網(wǎng)上,被人用暴力破解方式獲取了服務器密碼,進而上傳木馬,并利用此服務器所處網(wǎng)絡的帶寬攻擊他人,進而造成了整個政務外網(wǎng)的網(wǎng)絡堵塞。
據(jù)事后原因排查,系銅官區(qū)政府信息中心某項目廠商工程師為了工作方便,私自將服務器的IP及端口映射到互聯(lián)網(wǎng)進行遠程業(yè)務處理,業(yè)務處理完畢后又沒有及時將服務器IP收回導致此服務器一段時間暴露在互聯(lián)網(wǎng)上。
銅陵市公安局網(wǎng)安支隊遂下達了整改通知書,責令所屬單位進行整改,同時對相關安全責任人員提出了批評。
在此提醒全市廣大安全業(yè)主,網(wǎng)絡安全無小事,需常抓不懈,如此次事件中網(wǎng)絡工程師在進行遠程設備時一定要按照規(guī)章流程處理,不要抱僥幸心理,從而帶來不必要的麻煩。