公司动态

5月12日晚上20时左右，全球爆发大规模蠕虫勒索软件感染事件，仅仅几个小时内，该勒索软件已经攻击了99个国家近万台电脑。已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。此次爆发勒索病毒名为“WannaCry”，伪装为Windows系统文件，用户一旦感染，电脑中大多数文件类型均会被加密只有支付高额赎金才能解密恢复文件，对数据造成严重损失。

信息中心在接到蠕虫病毒爆发的预警之后，迅速展开应对措施进行防范：信息中心值班人员第一时间在公司的群里发布网络病毒预警信息，提醒广大同事针对自己使用的工作电脑及时进行系统升级，安装补丁软件进行安全防护，免疫网络病毒的攻击。

针对负责承载整个机场的业务系统的信息系统，采取先从传播渠道进行封堵的方式进行处理。在入口网关上关闭编号445的TCP通讯端口，切断外来的网络蠕虫病毒攻击；在各个业务区域的路由器和交换机上也分别关闭对应的端口将整个机场网络的不同业务区域进行隔离，防止有一个区域受损，感染整个机场网络。在切断了所有的网络传输途径之后，开始先对各个服务器进行安全加固设置：通过设置系统的组策略关闭系统中可能会被网络病毒利用的端口；开启系统内置的网络防火墙，阻止外来的针对这些端口的攻击；给系统根据各自的版本安装对应的系统补丁。
    虽然此次网络蠕虫的攻击在充分的防范措施下没有受到波及，但是随着近期黑客们陆续泄露了一批网络攻击，极易在近期产生新的一波网络攻击。信息中心正在密切关注这类信息，以高度的责任心应对可能爆发的网络危机。