他拿出手机,给陈念打电话:“王强交代了,他儿子得了白血病,被‘顾问’用医疗费要挟。现在已经被警方带走,正在做笔录。”
电话那头,陈念沉默了很久:“医疗费公司出,帮他找最好的医生。”
“陈总,他可是内鬼……”
“他儿子是无辜的。”陈念说,“而且,他是被人利用的。王晓东,记住,我们的敌人不是王强这样的人,是那些利用别人弱点、践踏人性的幕后黑手。”
王晓东感到眼眶发热:“我明白了。”
二、持续性攻击
上午九点,林薇的第三阶段测试正式开始。
这一次的攻击极其隐蔽,没有大张旗鼓的DDoS,没有明显的入侵痕迹。攻击者像影子一样,悄无声息地潜入系统,然后在角落里潜伏下来。
“周总,系统日志里发现了一些异常。”刘浩报告,“有几条访问记录,时间戳不对,像是被修改过。”
周明远立刻警觉:“仔细检查,看有没有其他异常。”
技术团队开始深度分析系统日志。这是个枯燥而繁琐的工作,需要一行一行地检查成千上万条记录,寻找蛛丝马迹。
两个小时后,汉斯发现了问题:“这里,有一条远程登录记录,来自一个美国的IP地址。但奇怪的是,这个登录发生在凌晨三点,而那个时间段,我们公司没有人在美国出差。”
“能查到登录者的身份吗?”
“登录账号是‘guest’,这是我们的临时访客账号,权限很低。”汉斯说,“但更奇怪的是,这个登录只持续了三分钟,没有进行任何操作,就断开了。”
“看起来像是在试探。”周明远分析,“攻击者用低权限账号登录,测试我们的监控系统是否会发现。如果没发现,他们就会用更高权限的账号进行真正的攻击。”
“但他们失败了,我们发现了。”刘浩松了口气。
“不,这正是可怕的地方。”汉斯表情严肃,“他们希望我们发现这个低权限的登录。真正的攻击,可能已经通过其他方式进入了系统,而这个登录只是个烟雾弹。”
会议室里的气氛骤然紧张。如果汉斯的猜测是对的,那意味着攻击者已经进入了系统,而且故意留下一个明显的痕迹来转移他们的注意力。
“立刻启动深度扫描。”周明远下令,“检查所有服务器、所有进程、所有网络连接。特别是那些看起来正常的,越是正常,越可疑。”
深度扫描需要大量计算资源,而且会影响系统性能。但现在已经顾不了那么多了。
扫描进行了三个小时。下午一点,结果出来了——在五台服务器上发现了可疑进程。这些进程伪装成系统服务,很难被发现。
“是rootkit(一种能隐藏自身和其他程序进程的软件)。”汉斯分析,“攻击者利用零日漏洞获得了系统权限,然后植入了这些后门程序。通过这些后门,他们可以随时访问系统,而不会被常规监控发现。”
“能清除吗?”
“可以,但需要时间。”周明远说,“而且,我们必须确保清除干净,不留任何残留。否则攻击者可能会利用残留重新进入系统。”
清除工作开始了。技术团队小心翼翼地移除后门程序,同时修补被利用的漏洞。这个过程很危险,如果操作不当,可能导致系统崩溃。
下午三点,清除工作完成。系统运行正常,没有出现异常。但每个人都清楚,攻击者可能已经在其他地方留下了新的后门。
“这就是持续性攻击的特点。”林薇在远程会议上说,“他们不会一次攻破所有防线,而是慢慢渗透,不断试探。即使被发现了,清除了一部分,其他部分还在。就像癌细胞,割掉一个肿瘤,其他地方可能已经转移了。”
“我们该怎么办?”陈念问。
“加强内部监控,建立行为基线。”林薇说,“记录每个用户、每个进程的正常行为模式。一旦出现异常,比如半夜登录、访问不该访问的数据,系统就会自动报警。”
“这需要多长时间?”
“基础版本一周,完善版本一个月。”林薇说,“但你们没有一个月时间。我建议先建立关键系统和关键用户的行为基线,重点防护。”
周明远点头:“我们马上去做。”
会议结束后,陈念找到周明远:“明远,你觉得我们能通过林薇的测试吗?”
周明远沉默片刻:“实话实说,很难。林薇的团队是国内顶尖的,他们的攻击手段层出不穷。我们今天清除了五个后门,明天可能就有新的后门被植入。”
“但我们不能放弃。”
“当然不能。”周明远眼中闪过一丝坚定,“陈总,你知道吗,我最佩服你的一点是什么?不是你有多聪明,不是你能拿到多少投资,而是你从不怕难。再难的事,你都觉得能做成。”
陈念苦笑:“那是因为我知道,如果我都怕了,团队就更没信心了。”
这章没有结束,请点击下一页继续阅读!
喜欢逆流2008:我的金融黄金时代请大家收藏:(m.zuiaixs.net)逆流2008:我的金融黄金时代醉爱小说网更新速度全网最快。