如果能回到那晚,我绝不会点开电脑上的消息……

躲在厚厚镜片后的我,白天是电商公司的宅男运维,晚上是夜的王者——“黑帽子”。

如果时间能回到那晚,我绝不会点开电脑上的消息……

躲在厚厚镜片后的我,白天是电商公司的宅男运维,晚上是夜的王者——“黑帽子”。

半个月前的一场战役,让“黑帽子”这个名号响彻整座暗网。

如果能回到那晚,我绝不会点开电脑上的消息……

我,没有名字;

我,从来不曾出现过;

我,从来也不曾离开,只要我想!

现在,只要我一个回车键敲下去,1000万的单子,20%的定金就会打入我几十个账户中的一个。

如果能回到那晚,我绝不会点开电脑上的消息……

干完这票收山!屏幕后的镜片里闪着兴奋的光芒。

如果能回到那晚,我绝不会点开电脑上的消息……

目标是医药行业知名的AA公司

像这样的大型目标,要想得手,并不是“获得一个网站权限”、“拿到一个域控管理员的账号”或“进入一个数据库”就能搞定的,因为大多时候你甚至不知道真正的数据存放在哪里。所以我必须不停地探测、查找,分析对方的网络结构、管理员权限范围以及各种应用数据。

这个过程中不可避免地要跟管理员进行对抗——技术和心理上的对抗。不过这也是我为之着迷的地方,好比在网络上玩猫抓老鼠的游戏,近而不得,才有意思。

很快,我就找到了一个次级页面中的上传漏洞,于是上传网页木马——拿下WebShell——提取管理员权限一气呵成,顺利地跟进自己家一样。

如果能回到那晚,我绝不会点开电脑上的消息……

“这么大的公司,网络防护也不过如此嘛。”我一阵不屑。

然后反转出现了。

进入系统后发现跟其他内部主机抓包嗅探怎么都不好使,仿佛被隔离了起来,这是我几年黑客生涯中从未遇过的事。

数小时内,我试遍了各种办法,却始终不得其门而入。

眼瞅着到了上班时间,再试下去恐有被对方管理员发现的危险,我不得已执行了B计划——清理掉所有痕迹后迅速撤退,择日再战。

几天后。

正当我为发动再次攻击一筹莫展时,很偶然地看到AA公司正在招运维工程师的消息,我一拍脑门,这可能是唯一的机会了。

我以应试者的身份混进面试队伍,并凭借多年间纵横网络的丰富阅历,成功进入第三轮运维总监面试环节,由于总监也喜欢火影动漫,我俩相谈甚欢,临走时他递给我一张名片,上面印着邮箱地址

如果能回到那晚,我绝不会点开电脑上的消息……

接下来就好办了!

我找了个周一上午,在十点钟用匿名邮箱给运维总监发去一个链接。表面上是《火影忍者》最新季视频,真实地址却是一个钓鱼链接,对方一点击就会自动下载木马程序紧跟着电脑被偷偷控制任何杀毒软件都无法发现——这也是我最得意的一个自研小工具之一。

发出邮件没多久,我就收到了“对方电脑被控制”的提醒。看来在这个一周内最忙的日子里,心仪动漫的新番大大降低了总监先生对匿名邮件的警惕,嘿嘿,那就别怪我不客气了。

我在他的电脑里发现了所有系统的架构图以及机器登录密码,还有部分核心项目的服务器密码。很好!正是我想要的。唰唰翻阅资料十几分钟,一个256位加密的文件夹出现在眼前,直觉告诉我就是它了!

我立即把黑来的几百台电脑组成超级计算机,日夜不停加急运算,功夫不负有心人,两个多月后我终于成功破解了文件夹密码,并拿到这份资料的藏宝图,而此时还没有任何安全人员发现我的存在。

资料显示,某机器核心区域放着一份文件,是AA公司60多年研究成果的结晶,具有改变人类DNA的功效——

1000万的猎物,终于出现了。

如果能回到那晚,我绝不会点开电脑上的消息……

接下来怎么拿到是个问题,由于目标文件处于核心系统,而核心系统一经登录就会产生警告并自动触发防火墙切断流量

防火墙问题我倒是不怕,毕竟控制了总监的电脑,而他电脑在公司内部是不会被切断的,棘手的是登录报警,我试了各种思路,始终无法绕过这个麻烦。

看来躲不掉只能硬刚了,我思前想后,决定声东击西,反正干完这一票我就金盆洗手了,索性闹个大动静。

说干就干。我进入核心系统对核心区域内不相关的计算机系统执行了批量的毁灭性删除——这就是我布下的迷魂阵,为的是让管理员一时间判断不了我的最终目的,而以后他审计报警日志的时候,我应该正惬意地吹着夏威夷海风呢。

如果能回到那晚,我绝不会点开电脑上的消息……

经过一步步骚操作,我终于来到了向往的神殿——放置目标文件的机器中,出乎意料的是,这份文件并不是一份的简单文件,它身上加了多重安全保护机制,不管移动还是拷贝或者执行任何其他操作都会触发自动报警的压缩包

看到这儿,我的心凉了半截——完了!这个文件全世界只有一份,改动或者删除都不会复原,最糟糕的是目前我还没办法破解。

“拿不掉就毁了它!”雇主的话浮上心头,我一狠心,点了强制删除,大不了1000万变500万呗,清理完进入记录后,我悄悄退了出来。

“500万!我来了!”

漫长而炎热的夏天总是给人带来无尽的疲惫,浑身的瞌睡虫怎么也抖搂不掉。这天刚吃完午饭,AA公司一线系统管理员盾山就迫不及待地跟周公约会去了,实在抵挡不住浓浓困意哇。

哪知刚睡下没多久,一封封紧急告警邮件和夺命连环call铺天盖地砸下来,盾山晃晃不太清醒的脑袋,睁大眼看清发生了什么后顿时惊到了——

我滴个乖乖!一瞬间怎么这么多系统都下线了?黑客攻击?但是黑客为什么要对系统下手?这对他一点好处都没有啊!

如果能回到那晚,我绝不会点开电脑上的消息……

心里这样想着,盾山还是启动了公司的核心操作平台,去年在戴尔易安信公司购买的RecoverPoint for Virtual Machine(RP4VM)恢复工具终于可以大显身手了

噼里啪啦一通操作,不出十分钟,内部核心系统已经全部恢复。

“果然是个好东西!”去年刚接触RP4VM时,盾山就对这款能提供连续性业务恢复和灾难恢复的数据保护工具特别感兴趣,他还记得,RP4VM能够像录像机一样,实时录像,使数据回滚到任意时间点实现秒级恢复,并以高性价比的方式,为用户提供连续性数据保护(CDP)、连续远程数据复制(CRR)及两者结合的数据保护(CLR)。

如果能回到那晚,我绝不会点开电脑上的消息……

在两地三中心架构中,RP4VM可实现数据压缩进行广域网传输,减少网络带宽占用,并支持“同步”和“异步”两种容灾方式。

如果能回到那晚,我绝不会点开电脑上的消息……

然而盾山还是高兴早了。

刚处理完系统下线问题,更大的灾难来了——公司核心项目的资料消失了!这下可不是简单的安全事故了,这可是公司60多年来的核心机密全公司最宝贵的资产!如果这个搞丢了,不仅饭碗保不住,吃上十几年的官司也是完全有可能的。

盾山彻底慌了,空调源源不断送出的冷风凉不掉他心头的热火,他急得满头大汗到处乱走,这是惹上哪位祖宗了要这么坑他啊!

如果能回到那晚,我绝不会点开电脑上的消息……

没办法了,盾山只得病急乱投医,联络了所有能联络的力量,期望他们能给出补救办法,几十个电话打出去,只有戴尔易安信给了肯定的回答:“不用担心,这个问题我们可以解决!”

原来戴尔易安信系统内部早已经为AA公司做了相应安防产品部署——戴尔易安信SC系列存储,该存储采用了可持续保护数据的Data Instant Replay快照技术

 如果能回到那晚,我绝不会点开电脑上的消息……

▲点击图片了解更多SC系列存储产品信息

Data Instant Replay

Data Instant Replay技术下,利用数据即时回放获得基本的卷快照后,后续只需捕获数据中的增量更改即可,不仅可以节省磁盘空间,还能提高本地恢复文件的速度。Data Instant Replay可在很短的间隔内安排大量回放,将数据恢复到以往任何一个时间节点,即便数据被删除了也能找回来

在戴尔易安信工程师的指导下,不出10分钟那份被删除的AA公司60多年的研究成果结晶已经恢复回来了

“谢天谢地!”盾山悬着的一颗心终于放下,“不过,我一定得揪出这个差点砸了我饭碗的幕后黑手!”盾山与戴尔易安信工程师通力合作,一番追根溯源后终于找到了入侵的源头:

居然是总监的电脑

如果能回到那晚,我绝不会点开电脑上的消息……

随后网警到场对总监的电脑进行了全面排查,果然是人外有人天外有天,不出一会儿就找到了系统后台隐藏的木马程序,还找到了沉睡两个多月的匿名邮件以及里面的跳转链接地址,经过重重跳转后数据定位到一家电商公司中

东方的天空还没泛起鱼肚白,我正停留在500万的美梦中,突然被一阵急促的敲门声惊醒,打开门,看见警察与公司负责人的一瞬间我知道500万没了……

“你好,警察!我们怀疑你与一桩计算机犯罪案有关,请跟我们走一趟,你有权保持沉默,但你说的每一句都将成为呈堂证供……”

我错了,我不该图方便用公司的服务器做为跳板更不该一时贪心接受那个单子,我知道现在说什么都晚了。

如果能回到那晚,我绝不会点开电脑上的消息……

被抓后网警也顺藤摸瓜抓到了跟我接头的人,是AA公司最大的竞争对手BB公司。他们之所以策划此事,是因为得知AA公司最近成功研制了一种新型药物,想一举将其拿下反超对方。

殊不知,天网恢恢疏而不漏,只要作了恶,就逃不掉惩罚。

唉,如果时间能回到那晚,我绝不会点开电脑上的消息。

番外

黑帽子被抓的那天早上,盾山也来了

他们一行人刚出电梯,盾山就冲上来,对着黑帽子一顿吼:“你就是传说中的黑帽子啊,我可被你害惨了!我是AA公司的系统管理员盾山,因为你我差点丢了饭碗!今天看到你伏法,真是大快人心!”

黑帽子尴尬笑笑,一言不发,在警察的招呼下继续往前走,就在盾山以为对方是个哑巴的时候,黑帽子在迈出大门的一瞬突然转身,冲盾山喊道:“问你个问题啊,我百思不得其解,你们公司网到底用了什么神仙防护罩怎么我根本找不到突破口?”

“哈哈哈!因为我们用的是VMware NSX!”

VMware NSX

VMware NSX所实现的微分段是一种突破性的数据中心安全模式,可将防火墙控制功能集成到遍布整个数据中心的hypervisor中,网络安全策略由其强制实施,为整个数据中心提供无所不在的安全保护

微分段将安全机制植入网络的DNA中,不仅在覆盖范围上具有普遍性,同时还能敏捷、快速地创建和改变安全策略,让安全策略与所保护的动态工作负载相适应。有了网络微分段,即使你们黑客绕过防火墙,进入企业内部后也举步维艰,从而保护企业信息安全。

如果能回到那晚,我绝不会点开电脑上的消息……

“原来如此,看来遇到对手了……”黑帽子摇摇头,缓缓地跟着警察上了车。

盾山看着黑帽子被警察架着远去的背影,不禁感慨万千,幸好公司早有防范早早地部署了保护水晶的防御塔

? 一塔,NSX网络微分段;

? 二塔,RecoverPoint for VMs;

? 三塔,Data Instant Replay。

有了这三座防御塔,公司的核心机密才能免遭损失啊!

来源:戴尔

0赞

好文章,需要你的鼓励

2019

07/19

11:13

分享

点赞

邮件订阅
白皮书