2018年酒钢十大网络安全事件酒钢视点

2018年即将过去，在这一年中，勒索病毒、病毒邮件、垃圾邮件……频繁光顾酒钢。信息中心的网络安全管理和技术人员们在这一没有硝烟的战场上艰苦奋战，用自己的实际行动默默地维护着酒钢计算机网络的安全，堪称酒钢计算机网络的“安全卫士”。

下面就让我们盘点一下2018年发生在酒钢的十大网络安全事件，看看我们的卫士们是如何打赢一场场看不见硝烟的战争的吧。

2018年2月28日

蠕虫病毒攻击事件

2018年2月28日，信息中心监控大厅发现公司部分计算机遭受蠕虫病毒攻击，出现蓝屏或频繁重启，且呈快速蔓延趋势。

信息中心立即启动应急预案，通过对该病毒的传播方式进行研究发现，发现该病毒主要通过计算机的445端口进行传播。为防止该病毒继续传播，信息中心在网络上对该病毒的传播途径进行了封堵，紧急制定了清除、防范措施。同时向集团公司各单位发出预警通知，并下发《计算机出现蓝屏、频繁重启、病毒提醒的紧急处理方法》，组织各单位网络安全管理员迅速按照下发的方法进行处理，并24小时严密监控。2018年3月15日，病毒传播得到遏制，3月28日，病毒全面清除，应急状态解除。

1

2018年5月8日

酒钢骨干网大面积断网事件

2018年5月8日，酒钢骨干网出现网络环路，发生大面积断网事件。经过应急处理，手工消除环路，网络恢复正常，后经检查，确认造成环路的原因是酒钢某作业区员工在未经确认情况下，误用电力系统通讯专用光缆连接了酒钢骨干网的两个汇聚层区域，形成跨越两个汇聚层网络之间的大环路。标准化、规范化操作真的是必不可少。

2

2018年5月9日

数据中心遭遇病毒侵袭事故

2018年5月9日，信息中心发生一起数据中心服务器遭遇计算机病毒侵袭事件。由于勒索病毒变种——“挖矿病毒”侵入数据中心网络，使病毒在服务器之间传播，造成数据中心84台服务器出现自动重启、蓝屏、CPU利用率异常升高等现象。

信息中心立即启动应急预案，制定病毒处理方案办法，组织各平台总监和各服务器维护人员按照办法组织协同处理，5月11日完成病毒清除，数据中心恢复正常。

经过此次病毒，信息中心发现了数据中心在东西向、南北向数据传输上的漏洞，立即制定了整改措施，修补了漏洞。

3

2018 年8 月15 日

服务器遭遇勒索病毒侵袭事件

2018 年8 月15 日酒钢集团2 台服务器、6台办公计算机被黑客入侵恶意种植了勒索病毒—GandCrab V4，造成上述设备所有文件、数据被加密。信息中心立即对这几台设备在网络上进行了隔离，防止病毒的进一步扩大，并通知设备责任单位对设备进行恢复处理。

后经调查，此次事件是由于酒钢某单位违反酒钢计算机网络设备相关的准入管理规定，将服务器虚假申报为网络打印机获取了酒钢计算机网络的接入权限，并违规使用双网卡同时连接互联网和酒钢计算机网络，致使该服务器被来自互联网的不明黑客利用和控制，恶意种植勒索病毒GandCrab V4，对酒钢计算机网络内部的服务器及办公计算机进行渗透和攻击。

此事暴露出酒钢在网络接入管理上存在的一些漏洞，信息中心立即进行了整改，并对涉事单位进行了通报批评。

严格的管理是网络安全的基础保障。

4

2018年11月27日

酒钢服务器大规模感染“挖矿蠕虫病毒”事件

2018年11月27日早9点半，信息平台管理中心技术人员在例行检查酒钢私有云时发现NSX虚拟防火墙监控存在异常流量，随后信息平台管理中心技术人员对存在异常流量的服务器进行检查，确认感染“挖矿蠕虫病毒”。经排查，共有104台服务器感染“挖矿蠕虫病毒”，经过与反病毒软件厂商合作，对病毒进行了统一清理。

5

2018年2月25日

酒钢邮件系统钓鱼邮件事件

2018年2月25日，信息中心值班人员接到用户电话反映收到异常邮件。信息中心立即组织相关人员对邮件系统进行查看，发现酒钢机关某部门邮箱在10:20至19:52期间共尝试发送邮件24907份，成功发送邮件185份。邮件被确认为钓鱼邮件。信息中心技术人员立即对钓鱼链接进行阻断，对已发送的185份邮件进行召回处理，联系已阅读邮件用户要求更改邮箱密码。

后经调查发现，此次事件为一次有组织的电子邮箱帐号盗取事件，起因为酒钢某部门邮箱收到一封含有钓鱼网站链接的邮件，邮箱使用人未加分辨，便将邮箱名和邮箱密码等信息按照钓鱼网站的提示上传，致使该部门邮箱用户名和密码被盗，然后，不法分子利用该部门邮箱大量发送钓鱼邮件，以达到大范围窃取酒钢邮箱用户密码的目的。

网络安全意识一定要加强。

6

2018 年8 月30 日

酒钢本部物资量集中计量系统感染“挖矿”病毒事件

2018 年8 月30 日，酒钢本部物资量集中计量系统遭遇计算机病毒侵袭，病毒造成酒钢计量系统业务中断2 小时40 分钟。

信息中心立即启动应急预案，迅速处理，防止了病毒扩散，并清除了病毒。

7

2018年6月15日

酒钢某职工邮箱被盗发送不良邮件事件

2018年6月15日，酒钢一职工电子邮箱被盗，不法分子利用该邮箱向集团公司内部15个电子邮箱发送包含色情图片的不良邮件。

信息中心接到不良邮件接收用户的举报后，对不良邮件进行清除，同时指导用户修改了邮箱密码，阻断了发送不良邮件的互联网IP地址，并在网络边界防护设备上对该IP地址设置拦截策略，及时消除了不良邮件进一步蔓延的趋势。

8

2018年5月12日

数据中心双路供电电源停电事件

2018年5月12日，数据中心双路供电电源“南区干线”和“中住宅”同时停电，造成机房内所有空调全部停机，机房温度接近设备高温自动停机上限（40℃），部分设备宕机，信息中心范围内IP电话无法使用，影响数据中心正常业务2.2小时。

9

2018年8月18日

钓鱼邮件事件

2018年8月21日，信息中心值班人员接到用户电话反映收到异常邮件。信息中心启动钓鱼邮件处理流程，阻断钓鱼邮件发送源，在网络边界上切断钓鱼链接，联系已阅读钓鱼邮件的用户，要求其更改邮箱密码。

网络安全，永远面临着不可预知的风险，在即将到来的2019年，各种挑战仍然会不断出现，但我相信在经过无数次的战斗，我们的卫士们会更加成熟、更加自信，一定会维护好酒钢计算机网络的安全。

10

作者|朱明礼