一個(gè)不起眼的小操作習(xí)慣引發(fā)了整個(gè)網(wǎng)絡(luò)的動(dòng)蕩，這樣的操作在我們的工作、生活中還少嗎?

虛擬社會(huì)、現(xiàn)實(shí)社會(huì)都是有相互映射的，處處折射出安全，時(shí)刻警醒著我們，安全無小事。

近年來，銅陵市政府實(shí)行政府網(wǎng)站集群化統(tǒng)一認(rèn)證管理，政務(wù)云的安全防護(hù)成為各級(jí)領(lǐng)導(dǎo)關(guān)注的重點(diǎn)，截止至今年9月政府網(wǎng)站已連續(xù)幾年沒有發(fā)生過較大規(guī)模、較大影響的安全事件。

9月27日，銅陵市政務(wù)外網(wǎng)發(fā)生一起大規(guī)模的網(wǎng)絡(luò)堵塞事件，致使整個(gè)網(wǎng)絡(luò)訪問緩慢，內(nèi)部設(shè)備監(jiān)測(cè)發(fā)現(xiàn)流量暴漲，而電信部門監(jiān)測(cè)出口流量又很小，遂向銅陵公安局網(wǎng)安支隊(duì)請(qǐng)求技術(shù)援助。

事件發(fā)生后，網(wǎng)安支隊(duì)及時(shí)派員趕赴現(xiàn)場(chǎng)，匯同相關(guān)安全設(shè)備廠商工程師一起把脈會(huì)診。

經(jīng)過近一天的細(xì)致“診斷排查”，初步從幾百臺(tái)服務(wù)器中鎖定了“肇事”機(jī)器;通過對(duì)“肇事”機(jī)器的勘驗(yàn)，發(fā)現(xiàn)該服務(wù)器的IP和端口均裸露在互聯(lián)網(wǎng)上，被人用暴力破解方式獲取了服務(wù)器密碼，進(jìn)而上傳木馬，并利用此服務(wù)器所處網(wǎng)絡(luò)的帶寬攻擊他人，進(jìn)而造成了整個(gè)政務(wù)外網(wǎng)的網(wǎng)絡(luò)堵塞。

據(jù)事后原因排查，系銅官區(qū)政府信息中心某項(xiàng)目廠商工程師為了工作方便，私自將服務(wù)器的IP及端口映射到互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程業(yè)務(wù)處理，業(yè)務(wù)處理完畢后又沒有及時(shí)將服務(wù)器IP收回導(dǎo)致此服務(wù)器一段時(shí)間暴露在互聯(lián)網(wǎng)上。

銅陵市公安局網(wǎng)安支隊(duì)遂下達(dá)了整改通知書，責(zé)令所屬單位進(jìn)行整改，同時(shí)對(duì)相關(guān)安全責(zé)任人員提出了批評(píng)。

在此提醒全市廣大安全業(yè)主，網(wǎng)絡(luò)安全無小事，需常抓不懈，如此次事件中網(wǎng)絡(luò)工程師在進(jìn)行遠(yuǎn)程設(shè)備時(shí)一定要按照規(guī)章流程處理，不要抱僥幸心理，從而帶來不必要的麻煩。