5月12日晚20时左右,全球爆发“勒索”病毒攻击。此次爆发的“永恒之蓝”电脑病毒利用的是微软Windows操作系统的SMBv1协议中的安全漏洞。未经身份验证的攻击者可以向目标机器发送特制报文触发缓冲区溢出,导致在目标机器上远程执行任意代码。“永恒之蓝”电脑病毒会扫描开放445文件共享端口的Windows机器,只要用户开机上网,黑客就可能在电脑和服务器中植入勒索软件。而我国开放445端口的电脑和服务器数量近25万台,仅次于美国和阿联酋,其中教育系统、金融机构等特殊行业的大型相对独立的网络成为重灾区。针对该突发情况,芜湖经济技术开发区人民法院信息人员及时启动应急预案,尽最大努力确保内网用户系统安全,避免此次病毒袭击事件增加当事人的诉累。
首先,迅速响应,积极应对事态发展。在接到上级法院及安全公司有关该病毒情况后,该院立即启动应急预案,全体信息技术人员放弃休假到院集合分析讨论应对,迅速形成应急方案,在得到相关领导批准后积极组织力量部署落实,相关事态发展情况及时汇报到院分管领导处。
其次,及时调整服务器相关安全策略,确保服务器安全。自确定应急方案后,信息技术人员连夜下载工具对中心机房服务器进行端口扫描,调整服务器相关安全策略,包括对所有Windows Server服务器安装MS17-010补丁、关闭不安全端口、关闭网络共享功能等。
最后,针对将要面向当事人提供诉讼服务的计算机连夜进行端口扫描、封闭和补丁安装,确保第二天不影响当事人的立案和开庭。
“永恒之蓝”电脑病毒的爆发将看不见的战线直接放到了我们每一个人面前,网络安全成为每一个人不得不关注的重点问题。近年来,芜湖经开区法院以最高人民法院“大数据、大格局、大服务”理念为指导,积极推进落实信息化战略部署,信息化建设取得重要进展,完善了各项基础设施和制度建设,建成了一只高素质信息化队伍,建成人民法院信息化2.0版,有力推动了各项该院工作发展。此次“永恒之蓝”事件,成为了检验几年来芜湖经开区法院信息化建设取得的成果的试金石。信息化建设永无止境,为更好地满足人民群众日益增长的多元司法需求,芜湖经开区法院规划确定了2017年芜湖经开区法院“智慧法院”建设计划,争取在“十三五”期间建成法院信息化3.0版。
|