媒體報道

“病毒”現(xiàn)形記

2021年3月10日 13:12

作者：張勛

2021年1月12日，公司無人值守稱重系統(tǒng)南磅出現(xiàn)異常，長時間不能正常過磅，造成廠區(qū)南部車輛擁堵，嚴(yán)重影響公司的正常業(yè)務(wù)。

情況緊急，刻不容緩，網(wǎng)絡(luò)中心立即行動，任經(jīng)理和殷工在機房查找U8不能登錄的原因，我去磅房進(jìn)行現(xiàn)場處理。然而，情況愈發(fā)復(fù)雜，接連多臺電腦詭異地被自動鎖定，有些電腦U8無法登錄，影響了工資報表的提報，甚至大門口環(huán)保顯示屏也莫名黑屏。各種異常同時涌現(xiàn)，一時間網(wǎng)絡(luò)中心忙的不可開交，但這也排除了硬件和稱重系統(tǒng)自身的原因，種種跡象指向一種可能—病毒攻擊。查出故障原因，就要對癥下藥，首先啟動公司稱重系統(tǒng)故障應(yīng)急處理預(yù)案，切換外網(wǎng)，關(guān)閉現(xiàn)場確認(rèn)，進(jìn)行過磅，解決過磅難的問題；再修改U8系統(tǒng)策略，解決無法登錄的問題，最后，通過對服務(wù)器日志分析，找到攻擊服務(wù)器的電腦，進(jìn)行殺毒處理。經(jīng)過半天時間努力，系統(tǒng)恢復(fù)正常，對病毒感染的電腦重新安裝了系統(tǒng)，自動稱量恢復(fù)正常。

恢復(fù)正常后，通過查詢360數(shù)據(jù)安全中心，驗證了病毒攻擊的猜想，并且安全中心預(yù)警10天后還會有一場爆發(fā)。針對這種情況，網(wǎng)絡(luò)中心發(fā)布了《關(guān)于安裝殺毒軟件進(jìn)行病毒查殺的通知》，并對銷售、采購、保衛(wèi)和倉儲等業(yè)務(wù)部門的每一臺電腦進(jìn)行檢查落實，指導(dǎo)大家用殺毒軟件進(jìn)行全盤查殺。10天后，南磅系統(tǒng)出現(xiàn)了卡頓現(xiàn)象，顯然又被病毒感染了。有了上次處理的經(jīng)驗，病毒很快就被清理干凈，沒有造成大的影響。但潛伏在局域網(wǎng)內(nèi)的病毒，就像一顆定時炸彈，成了大家的心腹之患，誰都不知道下次爆發(fā)會造成什么影響。

“今天一定要把病毒清除干凈，找到病毒的源頭！”任經(jīng)理定了任務(wù)，大家就分頭行動，首先通過啟動日志，確定攻擊源的IP地址，但是并沒有在公司電腦名錄中發(fā)現(xiàn)此IP。既然沒有登記就只能一臺臺的現(xiàn)場排查，所幸IP的號段已經(jīng)鎖定，物理位置就在公司東南附近，只有十幾臺電腦?？墒欠磸?fù)查了半天，就是找不到那臺神秘電腦?！皶粫悄桥_？”殷工指著西南門保衛(wèi)室內(nèi)的一個黑盒子。這是環(huán)保監(jiān)控的硬盤機，用來識別車牌的，沒有顯示器和其它外設(shè)，只有孤零零一個主機，甚至算不上電腦。大家七手八腳接好顯示器和外設(shè)，用殺毒U盤一檢查，“病毒”老巢終于找到了！

通過這次事件，我們清醒的認(rèn)識到，網(wǎng)絡(luò)風(fēng)險就在身邊，要時刻加以防范，防患于未然，全員共同提高網(wǎng)絡(luò)安全意識，保證公司網(wǎng)絡(luò)的暢通和安全。

上一頁：贊美·青松

下一頁：公司檔案管理工作再上新臺階