您当前的位置: 首页 > 游戏

急速24小时赵天永率团队侦破页篡改疑案

2018-10-30 12:15:52

急速24小时!赵天永率团队侦破页篡改“疑案”

18点:某地发生紧急事件,主人公奉命出动

次日6点:主人公搭乘早一班飞机紧急赶赴现场

10点:抵达现场,火速启动处置工作

11点:紧急工作小组启动,威胁排除紧张进行中

14点:威胁修复,但疑案浮出水面,是《无间道》还是《通天神偷》?

18点:在络安全人员的努力下,真相水落石出,问题成功解决

这不是好莱坞电影的剧本,而是络安全防护工作的真实场景。故事的主角不是超级英雄,而是以趋势科技赵天永为代表的络安全从业人员。故事的反派也不是恐怖分子,而是黑客。

危机爆发 络安全危机处理上演速度与激情

2014年11月17日临近下班时间,某省卫计委办公厅的举报忽然铃声大作,举报群众略带愤怒的举报卫计委有内鬼购买了卫计委站验证为真的假医师资格证。卫计委办公厅火速将举报信息责成信息中心处理,由于事件直接关系到人民群众的切身利益,并严重影响了卫计委的形象,如果不进行从快从严的处理,将很容易引发公众信任危机甚至舆论风暴。

在了解事件的严重性之后,该省卫计委信息中心迅速地找到了具备丰富络安全事件处理经验的络安全服务提供商趋势科技来紧急协助。在对事件进行了初步了解之后,趋势科技判断该起事件是典型的页篡改事件,并派出了技术工程师赵天永现场支持应急处置。多年的络安全处理经验告诉他,这是一起不容小觑的络安全事件,晚一秒处理都可能造成不可预期的影响。然而,当晚已没有任何航班可以赶到当地。于是,他在成都搭乘第二天7:40这趟早的航班,急速赶到事件现场。

要化解页篡改危机,首先要做的便是修复页,将事件的影响降到,这对于已经成功处理众多络安全事件的赵天永来说不在话下。但这个工作需要的便是持之以恒的耐心与敏锐的观察力,从海量的系统日志、页文件、代码中找到威胁的蛛丝马迹,任何一点疏忽都可能导致络安全人员无法及时发现问题所在,浪费分秒必争的危机处置时间。

抵达现场之后,还没来得及吃午餐的赵天永便匆匆会同信息中心主任和络运维人员确认问题、理清事件处置思路,指导各方人员分工协作,并投入了问题的排查之中,这一排查就是数个小时。幸运的是,他的努力得到了回报,眼尖的他在浩繁的页文件与代码中发现了问题的所在:该省卫计委站目录下被非法创建了一个二级页面文件。

这个二级页面文件乍一看很正常,但实际上犯罪分子把原先的信息查询注释了,然后加了个 iframe 链接 asp 页面,这个查询模块链接到的数据库不是站本身的数据库,而是假冒的医师资格证件信息数据库。当群众访问并提交信息查询请求时,就会查询到错误的信息。

弄清问题出在什么地方之后,事情的解决就简单多了。他根据页修复标准流程,指导站维护人员及时删除了生成的文件及页,在第二天中午前将站恢复正常。此时,距离赵天永接到任务有效应急处置的时间不到2个小时。

内鬼还是黑客?真相扑朔迷离

虽然成功的排除了问题,但是赵天永并不满足于此。他知道,解决问题固然重要,但困难的是深挖安全事件隐藏的缘由,找出背后的始作俑者,这样才能真正实现由亡羊补牢式的络安全防护向未雨绸缪的转变,从根本上化解信息中心面临的络安全危机。

而这一事件给人的印象便是信息中心出了内鬼:如果不是内鬼出马,谁能够在神不知鬼不觉的情况下获得站后台的管理密码、篡改页?谁会想到利用医师注册信息骗钱?如果这一判断是事实,该省卫计委将不得不在内部进行清查内鬼行动,而该行动将对组织的稳定性造成很大的破坏。

但是赵天永详细分析站服务器的事件日志、香港的数据库服务器域名注册及解析信息等,发现了疑点,熟悉黑客产业运作规律的他发现,该事件简单的表象背后隐藏着复杂的利益链:篡改站的黑客、兜售假证的骗子、远在香港的数据库都显示决非一起简单的内鬼事件,而是一起有组织、有预谋的络犯罪事件。这也符合趋势科技对于地下黑客市场的研究结论:黑客已经形成了组织严密的地下产业链,并设置了较为严格的准入门槛,一般的内鬼是无法调动如此庞大资源的。

对于络安全事件的敏锐与感让他进一步的投入到真相的追查过程中。在详密的分析之后,他认定判断犯罪是否是内鬼的关键在于攻击的方式:如果是内鬼,那么其无需费力可以直接获取站后台的登录密码进行修改;如果是黑客,那么其有可能通过络攻击方式获取站管理的权限。

事实也证明了他的猜想,系统日志发现了暴力破解的迹象,这证明犯罪分子正是通过络攻击而获得了系统权限,进而安排了这一周密的络诈骗计划。当初步汇报这一结果时,信息中心领导时确认了之前这个时间点站被攻击,但处置之后没有彻底排查埋下的黑客后续攻击的隐患。

尾声 络时代的安全防护英雄

在赵天永的建议下,该省卫计委全面加强了络安全防护工作,不仅完善了站安全策略,使用堡垒机、主机安全加固和审计、页防篡改等安全系统对站进行全面的防护。还加强了管理维护的账号安全管控,厘清管理职责,这样可以上降低络安全风险。

正如剑术的境界是无剑、医术的境界无医,安全防护工作的境界是在威胁来临之前就将其消弭于无形。对于更多像赵天永这样的络安全防护英雄来说,默默的在公众视线之外保护络安全,也许是他们价值的体现。(作者:趋势科技 但湘峰)

桂林大情小事,吃喝玩乐尽在桂林生活,扫描二维码免费阅读。

背景墙射灯
套线机
广州化妆品加工
推荐阅读
图文聚焦