2017年5月12日晚上20时左右,全球爆发大规模蠕虫勒索软件感染事件,仅仅几个小时内,该勒索软件已经攻击了99个国家近万台电脑。英国、美国、俄罗斯、德国、土耳其、意大利、中国、菲律宾等国家都已中招,且攻击仍在蔓延。该勒索病毒名为“永恒之蓝”,伪装为Windows系统文件,用户一旦感染,电脑中大多数文件类型均会被加密,然后向用户勒索价值300或600美金的比特币。该病毒影响所有Windows操作系统。
目前,包括高校、能源等重要信息系统在内的多类用户受到攻击,已对我国互联网络构成较为严重的安全威胁。截至5月14日0时,事件影响范围进一步扩大,包括企业、医疗、电力、能源、银行、交通等多个行业均遭受不同程度的影响。因此,该安全事件被多家安全机构风险定级为“危急”。
面对严重攻击威胁,开发区管委会办公室立即启动响应机制:第一,迅速截断病毒传播途径,设置端口阻断策略,屏蔽汇聚交换机上各分支机构上联端口,控制传播范围。第二,实行24小时不间断响应,协同安全厂商及安全服务商加强防控措施,实施严密部署。第三,紧急制作专杀及加固工具,联系安全公司对全委客户机进行专杀,对存在漏洞的系统进行加固。第四,各网络、系统、应用负责人随时待命,充分做好防御和查杀工作。第五,向开发区管委会各部门普及事件影响,要求按照网管中心应对方案统一执行,不得自行处理,以免造成损失。
“没有网络安全就没有国家安全”,网络安全是事关国家安全和国家发展、事关广大人民群众工作生活的重大问题。开发区各部门要切实汲取此次网络安全事件的教训,进一步加强网络安全意识,不断提升网络安全突发事件应急水平,全面提升开发区网络与信息安全工作总体水平。(委办)