第81章 遭遇黑客(第1页)
早上的会议在大家的友好交谈中结束,初步敲定完下一步的工作计划后,会议结束,众人各行其是。Ω文学』ΩΩΔ迷WwW.WenXUEMi.COM连续多日的通宵工作让楚门显得有些憔悴,在兰蔻儿的一再坚持下,楚门索性给自己放了两天假,希望能好好的放松一下。有道是计划没有变化快!当楚门打点好一切刚想驱车到郊外逛逛时,竟是被罗凤一个求助电话给呼了过去。来到罗氏集团的办公大楼,早就在大厅等候的甄珠小姐,领着楚门进了一间会客厅。房间内罗凤正在和一名中年女子商议着什么事情。看到楚门进来连忙为中年女子引荐后,方才给楚门介绍道:”这位是东方证劵公司的文可欣文董事长,也是我的好朋友,你不用拘束,叫文阿姨好了!“”文阿姨好!“楚门叫的很自然,连他也感觉有些莫名其妙。”楚门?!我好像在哪里听过这个名字,不过一时又想不起来了!“文可欣看着楚门熟悉的面孔,同样到有种似曾相识的感觉。”是吗?你不会是从报纸上看到吧!“罗凤笑着问道。”也许吧!不管了,还是忙正事要紧!“文可欣理了理紊乱的思绪,有些郁闷的说道。
”也是!你把情况给楚门说说,大家都是自己人,你也不用忌讳太多!“罗凤真诚的说道。”那好,我就实话实说好了!“文可欣喝了口茶,面似平静的说道:”事情是这样的,东方证券前一阵子有几个大客户举报,说自己的账号密码可能泄露,被人操控进行买卖操作,出现重大损失,当时我们没有在意,以为是对方疏忽造成的。没想到事情刚刚过去不到一个月,最近公司又有一批大客户纷纷举报,说自己的账户,被人暗中操控进行买卖操作,损失很大。如今我们已经报警,并安排公司的安全信息部门全面进行检查和修补漏洞,但截至目前,还没有现什么可疑的线索。如今公司的大客户每天都吓得不敢碰电脑,而采用电话委托交易,却仍时不时出现前面的账号密码泄露事件,如果这样的事情再继续下去,东方证券的信誉就全完了!长此以往,我看公司不倒闭都不行!“”你说的是你一家证券公司还是其他的证券公司都是这样!“楚门紧皱着眉头问道。”目前就我们一家,不过我们这里是公司总部,也是各地数据汇总中心,现在情况很紧急,我都不知道该怎么办了!“文可欣激动的说道。
”看样子,你们公司的内部数据库可能存在泄露问题,应该与客户使用电脑无关。对了,你们使用的什么防火墙,公司的服务器采用的是什么平台?“楚门问道。”防火墙我不懂,应该是去年采购的,不过服务器都是清一色的1inux服务器操作系统,也是去年刚刚更换的。“文可欣说道。”你说的太笼统,我也不好判断,不过从数据库泄露这一点来看,有两种可能:一种是公司内部出了管理上的疏忽,被人偷走了账号密码,不过这种可能性不大;另一种就是公司的外部防火墙出现漏洞或被攻破绕过,然后利用服务器上存在的系统漏洞控制数据库服务器,盗取密码。从你说的泄密情况来看,这种可能性比较大一些。据我了解,前一阵子在美国和日本都出现过类似的事情。“楚门尽可能形象化的给对方解释道。”那你有没有办法解决这个问题?“文可欣听对方说的是那么回事,不禁认真的问道。”办法肯定是有的,不过要根据具体问题区别对待,需要勘察现场才能够现。“楚门肯定的说道。”勘察现场?!这东西怎么勘察现场?“文可欣和罗凤几乎同时问道。
”当然可以了!只不过网络上的勘察现场比较抽象,但道理和现实中是一样的,要分析对方的作案手法,作案动机,作案心理等。这其中作案的手法最是复杂,因为现实中要实现一个盗窃目的,我们可能只有一两种通道可供选择,但在网上可就千变万化,每一个错误,每一个疏忽都会形成一个漏洞,一个通道,从而给对方提供一个攻击的路线。“楚门说道。”你……你说的太专业啦!我们有点理解不了,这样吧!如果你有把握的话,现在就跟我过去,我可以带你去主控机房勘察一下!“文可欣说道。”那……那好吧!不过我需要回去带上我的电脑和一些工具才可以!“楚门想了想说道。”我们那边多得是电脑,至于你说的什么工具,机房也应该有,何必还要多跑一趟!“文可欣不解的问道。”嘿嘿……阿姨你误会了!我的电脑里面有一些程序是我自己编写的,而我说的工具都是一些专业的诊断测试软件,有一些是专门用来对付黑客攻击,他们不可能有的!“楚门解释道。”黑客?!你不要告诉阿姨你也是黑客!“文可欣震惊的问道。
”阿姨误会了,所谓黑客工具说白了只是一些程序软件而已,用正亦正,用邪亦邪,与人的职业操守无关,如果阿姨信不过我的话,我还是不要去了,免得给你惹麻烦!“楚门说道。”原来是这样,是阿姨误会你了!即然这样,就按你说的办好了!“文可欣恍然大悟道。”呵呵……可欣!我可是把楚门交给你了,搞不好咱就不说,搞好了你可不能亏了人家!“罗凤看两人准备离去,笑着和文可欣开玩笑道。”你就放心好了!今个事多,就不和你多聊,等这事搞定后咱们好好聚聚!“”罗阿姨再见!“告别罗凤,两人分头行事,楚门回去取电脑工具软件,文可欣则事先到公司安排人员,做些准备工作,只等楚门一到,就可以马上投入工作,证券公司的机房看守非常严密,等闲人很难进去,即便是管理员进出同样要做好刷卡登记出入记录,从这点上来看,楚门更加坚定了问题应该出在网络上。机房内,除了文可欣亲自陪伴外,还有两名高级工程师在旁边做助理,不过看到楚门如此年轻人,两人都有些不屑,如果不是老总亲自陪同,他们断然不会乖乖听从楚门的吩咐。
楚门先测试的是机房内部的安全系统,这包括两方面,一方面是操作系统平台,一方面是数据库平台。通过初步测试,楚门确认操作系统存在几个明显的漏洞,而数据库程序则比较完整,并没有现什么漏洞。也就是说,可以初步认定数据库并没有遭到黑客侵袭,对方也没有获得大批的数据库资料。在测试完内部的安全系统后,楚门转而将目光投向外部的硬件防火墙安全系统。公司的防火墙采用的是世界知名公司cIsco防火墙系统,不过却是一年前的设备产品。对这种知名产品,楚门没有直接测试,而是快在相关的专业论坛上搜索关于相关型号防火墙的使用报告和事关漏洞缺陷的提示说明。”这个型号的防火墙安全性非常高,应该没有什么安全漏洞!“楚门边上的技术人员看楚门仔细的在世界各大专业论坛上搜索相关信息,连忙善意的提醒道。”嘿嘿……说不来,前一段时间不是有用户反映其pIx系列的防火墙有漏洞吗!据我了解,咱们使用的这个型号最早就是在使用pIx的内核基础上研的,只是功能上比较完善强大罢了。如果漏洞不是出现功能模块上,而是出现在架构设计或者内核上,我想漏洞可能也一样存在。
“楚门嘴里说着,手中却是在相关的英文网站上狂点。”咦!你帮我把防火墙的主机编号和产品序列号给我抄过来,我对照一下!“楚门盯着屏幕上一页密密麻麻的全英文页码边看,边吩咐后面的技术人员。”你等一下,我这边有保修卡,你对照一下!“技术人员快从抽屉里翻出保修卡,递给楚门。”csTa***T98xxxxxx!嘿嘿……果然找到了,你们看!这个系列的设备在日本就出现了问题,通过布专门的hTTp和sBmp请求,就可以短暂的让防火墙重启,从而形成一个真空地带!“楚门兴奋的说道。”可这个与我们的账号密码丢失有什么关系?毕竟我们的数据库是安全的,即便是他利用漏洞攻进来,又有什么用!“技术员疑惑的问道。”这个……这个其实很简单,黑客只需要在客户启动账号的瞬间,通过过滤捕捉他需要的账号密码信息就够了,至于说客户是通过电话或是上网操作激活账号,这都不关紧要,只要你激活了,他就有办法截取信息!“楚门想了想,尽量简单的给对方解释道。”那是不是说只要把这个漏洞给补上,我们就安全了!“另一个技术员问道。
”补上?!怎么补?这个漏洞是内核架构上的缺陷,问题只是在少数地区暴露出来,加上新的产品已经推出,我估计厂家补漏洞的可能性不大,再说我们也没有时间去等他们开出补丁软件来!“楚门说道”那该怎么样?要不现在更换新产品好了!“文可欣在旁边终于忍耐不住的问道。”这个倒不用,一则新产品从厂家定制需要半个月之久,时间上比较长!另外新产品使用久了也会现一些潜在的漏洞,同样不安全,还不如这个好用。这样吧!我现在临时编写一个程序让他驻留在服务器上,然后对防火墙稍作设置变动,同样可以起到补丁的效果。另外如果你们希望查出是谁在攻击服务器的话,我还可以利用这个漏洞作为一个诱饵,然后编写一段虚假的账号信息诱骗对方上当,只要对方利用这个账号登6操作,我这边马上可以锁定对方的Ip地址和mac地址,从而查处对方的真实身份。“楚门自信的说道。”你……你编的管不管用,不会与我们的软件有冲突吧?“技术员担心的问道。”嘿嘿……我也没有百分百的把握,如果你们不愿冒这个险,那就等着换新产品好了!“楚门耸了耸肩,无奈的说道。”你编写软件需要多长时间,有多大把握?“文可欣认真的问道。
”熬个通宵估计差不多吧!至于说多大的把握,那要看时间是否充裕,如果时间充裕的话,我多测试两遍,应该可以达到9o%的把握吧!对了,刚才的检测还只是初步检测结果,在正式动手之前,我还需要再重新测试一遍,确认问题是不是就出现在这个漏洞上!“楚门的态度很严谨,这也是他一贯的作风。”那你给阿姨一个建议吧!阿姨按你说的来就是!“文可欣彻底把宝压在了楚门身上。”那好,我的建议就是,你给我安排两个技术人员配合我,然后再给我准备一台同型号的服务器,给我一个晚上的时间,明天早上我给你结果。如果效果不理想的话,你明天再订货也不迟,反正现在订货也来不及了!还有就是我准备把钓鱼软件也配置在服务器上,你们明天需要派出专人盯着监控信息,一旦锁定Ip地址,要马上采取行动!“楚门说道。”好!就按你说的办!技术人员暂时由他们两个配合你,一会我再给你配上两人,两台服务器,你尽管放开手脚干,阿姨相信你!至于其他的事情你就不用操心了,我会安排人专门负责的!“文可欣爽快的答应道。”谢谢阿姨的信任,我想应该不会让你失望的!“楚门自信的说道。”呵呵……尽心就好,即便真不行也没有关系!你先忙着,阿姨这就给你安排事情去!“