alnu站长将负责网络安全的大佬叫到了面前。
“张顾问,这位是我们站点网络安全部的主管,欧文斯,有什么问题你可以问他。”
张珏点点头:“欧文斯主管你好,我是负责调查sie15站点遇袭事件的顾问张珏,有些问题想请教一下。”
“哦,顾问。”欧文斯的声音听起来似乎有些不耐烦,“想说什么就快说,我们的工作还没做完呢。”
张珏的身份特殊,是总部花了“大力气”请来帮忙的,alnu站长刚想训斥欧文斯几句,却被张珏挥手拦住。
“欧文斯主管,看起来你并不欢迎我。”他笑道。
“从总部来的,我都不欢迎。”欧文斯面色寒冷,一副不是我针对谁的模样,“要不是那些外行总来指手画脚,站点的网络防御也不会被突破,总部要对这件事情负主要责任!”
看他这副模样,不用说张珏也知道,肯定没少受总部的气。
无论各行各业,最忌讳的就是外行领导内行。
sie15这些大神自视甚高,肯定对所有人都看不上眼。
不过张珏这个人,就是可以见人说人话,见鬼说鬼话,他自然知道怎么对付这样的直男。
他用不屑的眼神看了一眼欧文斯:“这位大佬,你是不是真的那么牛啊,站点的网络防御被突破,这也能赖到总部头上?不是你们技不如人?”
“放屁!”欧文斯像是被触动了逆鳞,“旧的防火墙已经使用了十几年,从未出现过安全事故,如果不是他们非要我升级防火墙,系统怎么会出现漏洞,敌人又怎么会有机可趁!”
欧文斯情绪激动,语速极快,张珏连忙道:“等一下等一下,你说因为升级了防火墙,才被敌人抓住了漏洞,这个逻辑我不太清楚,防火墙升级不应该是越来越安全吗?”
“切,外行就是外行。”欧文斯哼道,“你以为sie15的防火墙升级是几分钟就能完成的事情吗?整个过程要持续几个小时!这几个小时,我们要重新启动上百台服务器,上千个服务和组件,虽然站点的防火墙采用的是分布和集群方式服务,但在其他安全服务器重启的时候,防火墙对外界的防御策略无疑将会平摊到另外的机组,只要敌人掌握了这个时间节点,那么他们就可以趁虚而入,你说,这不怨他们,怨谁?!”
欧文斯说了一大堆,什么服务器组件,分布式集群什么的,全都是一些张珏听不懂的词儿,但中心思想他却领会了。
简单的说,服务器升级安全服务,反而是整个站点防御最为薄弱的时候,听欧文斯的意思,敌人就是在那个时候入侵了sie15的网络,并成功潜伏了下来。
见欧文斯如此笃定,张珏问道:“有证据吗?”
欧文斯撇过头去:“这么显而易见的事!还需要证据吗?外行就是外行!”
得,见这架势,张珏就知道他们也是猜的。
这些大牛对自己的技术非常自负,他们不愿意相信防火墙是在正常运行的情况下被人攻破的,所以理所应当的,问题肯定就是出在这个时候,肯定是总部那些人的锅!
张珏想了想,问道:“我听说,一些防御系统是会有日志的,如果敌人真的是在那个时候入侵,应该会留下一些痕迹吧。”
张珏望向欧文斯,想听听他的说法,可谁知这位大牛竟然哼了一声没有说话。
站长秘书罗伯特尴尬地解释道:“张顾问,理论上讲,确实如此,敌人入侵我方网络,应该会留下记录,但事后我们对服务器上的日志进行了全面分析,却没有发现敌人入侵的痕迹。”
“原来是这样。”
张珏哦了一声,正要继续发问,欧文斯却接着说道:“对方肯定是一位技术非常高超的大牛,不仅可以判断出我们启动每个服务和组件的精准时间,还巧妙地隐藏了自己的踪迹,让我们无法察觉到他的存在,然后在必要的时候,给予我们致命一击就像你们的剑客,杀人于无形。”
“噗”
张珏差点没忍住,没想到这欧文斯看起来是个宅男书呆子,涉猎还挺广,看样子的武侠他应该没少看。
张珏想了想,笑着道:“罗伯特秘书,欧文斯主管,我不懂技术,但是从你们的描述看,我觉得,你们把问题想的复杂了。”
欧文斯挑眉:“什么意思?”
张珏没有直接抛出自己的结论,而是道:“我给你讲一个我听过的故事吧。”
“事情也是发生在一个互联网大厂,他们的安全团队,虽然没有sie15站点这么强大,但也高额的薪水也吸引了不少大牛前去投奔。”
“有一天,他们收到了一封恐吓信,恐吓信的内容是,让他们给一个比特币账户打款,否则便黑了他们公司的网络。”
“这些技术大牛自然不会被这种小儿科的东西吓到,所以也没当回事。”
“然后这一天的十点,他们公司的大楼,忽然停电了十秒钟。”
“紧接着,又是一封邮件:这是警告,如果还不打款,后果自负。”
“大牛们有点慌了,他们和你们一样,检查了整个服务器的日志,同时排查了公司的电路,一切正