早上的會議在大家的友好交談中結束,初步敲定完下一步的工作計劃後,會議結束,眾人各行其是。
連續多日的通宵工作讓楚門顯得有些憔悴,在蘭蔻兒的一再堅持下,楚門索性給自己放了兩天假,希望能好好的放鬆一下。
有道是計劃沒有變化快!
當楚門打點好一切剛想驅車到郊外逛逛時,竟是被羅鳳一個求助電話給呼了過去。
來到羅氏集團的辦公大樓,早就在大廳等候的甄珠小姐,領著楚門進了一間會客廳。房間內羅鳳正在和一名中年女子商議著什麽事情。
看到楚門進來連忙為中年女子引薦後,方才給楚門介紹道:“這位是東方證劵公司的文可欣文董事長,也是我的好朋友,你不用拘束,叫文阿姨好了!”
“文阿姨好!”楚門叫的很自然,連他也感覺有些莫名其妙。
“楚門?!我好像在哪裏聽過這個名字,不過一時又想不起來了!”文可欣看著楚門熟悉的麵孔,同樣到有種似曾相識的感覺。
“是嗎?你不會是從報紙上看到吧!”羅鳳笑著問道。
“也許吧!不管了,還是忙正事要緊!”文可欣理了理紊亂的思緒,有些鬱悶的說道。
“也是!你把情況給楚門說說,大家都是自己人,你也不用忌諱太多!”羅鳳真誠的說道。
“那好,我就實話實說好了!”文可欣喝了口茶,麵似平靜的說道:“事情是這樣的,東方證券前一陣子有幾個大客戶舉報,說自己的賬號密碼可能泄露,被人操控進行買賣操作,出現重大損失,當時我們沒有在意,以為是對方疏忽造成的。
沒想到事情剛剛過去不到一個月,最近公司又有一批大客戶紛紛舉報,說自己的賬戶,被人暗中操控進行買賣操作,損失很大。
如今我們已經報警,並安排公司的安全信息部門全麵進行檢查和修補漏洞,但截至目前,還沒有發現什麽可疑的線索。
如今公司的大客戶每天都嚇得不敢碰電腦,而采用電話委托交易,卻仍時不時出現前麵的賬號密碼泄露事件,如果這樣的事情再繼續下去,東方證券的信譽就全完了!長此以往,我看公司不倒閉都不行!”
“你說的是你一家證券公司還是其他的證券公司都是這樣!”楚門緊皺著眉頭問道。
“目前就我們一家,不過我們這裏是公司總部,也是各地數據匯總中心,現在情況很緊急,我都不知道該怎麽辦了!”文可欣激動的說道。
“看樣子,你們公司的內部數據庫可能存在泄露問題,應該與客戶使用電腦無關。對了,你們使用的什麽防火牆,公司的服務器采用的是什麽平台?”楚門問道。
“防火牆我不懂,應該是去年采購的,不過服務器都是清一色的linux服務器操作係統,也是去年剛剛更換的。”文可欣說道。
“你說的太籠統,我也不好判斷,不過從數據庫泄露這一點來看,有兩種可能:一種是公司內部出了管理上的疏忽,被人偷走了賬號密碼,不過這種可能性不大;另一種就是公司的外部防火牆出現漏洞或被攻破繞過,然後利用服務器上存在的係統漏洞控製數據庫服務器,盜取密碼。
從你說的泄密情況來看,這種可能性比較大一些。據我了解,前一陣子在美國和日本都出現過類似的事情。”楚門盡可能形象化的給對方解釋道。
“那你有沒有辦法解決這個問題?”文可欣聽對方說的是那麽回事,不禁認真的問道。
“辦法肯定是有的,不過要根據具體問題區別對待,需要勘察現場才能夠發現。”楚門肯定的說道。
“勘察現場?!這東西怎麽勘察現場?”文可欣和羅鳳幾乎同時問道。
“當然可以了!隻不過網絡上的勘察現場比較抽象,但道理和現實中是一樣的,要分析對方的作案手法,作案動機,作案心理等。
這其中作案的手法最是複雜,因為現實中要實現一個盜竊目的,我們可能隻有一兩種通道可供選擇,但在網上可就千變萬化,每一個錯誤,每一個疏忽都會形成一個漏洞,一個通道,從而給對方提供一個攻擊的路線。”楚門說道。
“你。。。你說的太專業啦!我們有點理解不了,這樣吧!如果你有把握的話,現在就跟我過去,我可以帶你去主控機房勘察一下!”文可欣說道。
“那。。。那好吧!不過我需要回去帶上我的電腦和一些工具才可以!”楚門想了想說道。
“我們那邊多得是電腦,至於你說的什麽工具,機房也應該有,何必還要多跑一趟!”文可欣不解的問道。
“嘿嘿。。。阿姨你誤會了!我的電腦裏麵有一些程序是我自己編寫的,而我說的工具都是一些專業的診斷測試軟件,有一些是專門用來對付黑客攻擊,他們不可能有的!”楚門解釋道。
“黑客?!你不要告訴阿姨你也是黑客!”文可欣震驚的問道。
“阿姨誤會了,所謂黑客工具說白了隻是一些程序軟件而已,用正亦正,用邪亦邪,與人的職業操守無關,如果阿姨信不過我的話,我還是不要去了,免得給你惹麻煩!”楚門說道。
“原來是這樣,是阿姨誤會你了!即然這樣,就按你說的辦好了!”文可欣恍然大悟道。
“嗬嗬。。。可欣!我可是把楚門交給你了,搞不好咱就不說,搞好了你可不能虧了人家!”羅鳳看兩人準備離去,笑著和文可欣開玩笑道。
“你就放心好了!今個事多,就不和你多聊,等這事搞定後咱們好好聚聚!”
“羅阿姨再見!”
。。。。。。
告別羅鳳,兩人分頭行事,楚門回去取電腦工具軟件,文可欣則事先到公司安排人員,做些準備工作,隻等楚門一到,就可以馬上投入工作,證券公司的機房看守非常嚴密,等閑人很難進去,即便是管理員進出同樣要做好刷卡登記出入記錄,從這點上來看,楚門更加堅定了問題應該出在網絡上。
機房內,除了文可欣親自陪伴外,還有兩名高級工程師在旁邊做助理,不過看到楚門如此年輕人,兩人都有些不屑,如果不是老總親自陪同,他們斷然不會乖乖聽從楚門的吩咐。
楚門首先測試的是機房內部的安全係統,這包括兩方麵,一方麵是操作係統平台,一方麵是數據庫平台。
通過初步測試,楚門確認操作係統存在幾個明顯的漏洞,而數據庫程序則比較完整,並沒有發現什麽漏洞。也就是說,可以初步認定數據庫並沒有遭到黑客侵襲,對方也沒有獲得大批的數據庫資料。
在測試完內部的安全係統後,楚門轉而將目光投向外部的硬件防火牆安全係統。公司的防火牆采用的是世界知名公司CISCO防火牆係統,不過卻是一年前的設備產品。
對這種知名產品,楚門沒有直接測試,而是快速在相關的專業論壇上搜索關於相關型號防火牆的使用報告和事關漏洞缺陷的提示說明。
“這個型號的防火牆安全性非常高,應該沒有什麽安全漏洞!”楚門邊上的技術人員看楚門仔細的在世界各大專業論壇上搜索相關信息,連忙善意的提醒道。
“嘿嘿。。。說不來,前一段時間不是有用戶反映其PIX係列的防火牆有漏洞嗎!據我了解,咱們使用的這個型號最早就是在使用PIX的內核基礎上研發的,隻是功能上比較完善強大罷了。
如果漏洞不是出現功能模塊上,而是出現在架構設計或者內核上,我想漏洞可能也一樣存在。”楚門嘴裏說著,手中卻是在相關的英文網站上狂點。
“咦!你幫我把防火牆的主機編號和產品序列號給我抄過來,我對照一下!”楚門盯著屏幕上一頁密密麻麻的全英文頁碼邊看,邊吩咐後麵的技術人員。
“你等一下,我這邊有保修卡,你對照一下!”技術人員快速從抽屜裏翻出保修卡,遞給楚門。
“CSTALYST98XXXXXX!嘿嘿。。。果然找到了,你們看!這個係列的設備在日本就出現了問題,通過發布專門的HTTP和SBMP請求,就可以短暫的讓防火牆重啟,從而形成一個真空地帶!”楚門興奮的說道。
“可這個與我們的賬號密碼丟失有什麽關係?畢竟我們的數據庫是安全的,即便是他利用漏洞攻進來,又有什麽用!”技術員疑惑的問道。
“這個。。。這個其實很簡單,黑客隻需要在客戶啟動賬號的瞬間,通過過濾捕捉他需要的賬號密碼信息就夠了,至於說客戶是通過電話或是上網操作激活賬號,這都不關緊要,隻要你激活了,他就有辦法截取信息!”楚門想了想,盡量簡單的給對方解釋道。
“那是不是說隻要把這個漏洞給補上,我們就安全了!”另一個技術員問道。
“補上?!怎麽補?這個漏洞是內核架構上的缺陷,問題隻是在少數地區暴露出來,加上新的產品已經推出,我估計廠家補漏洞的可能性不大,再說我們也沒有時間去等他們開發出補丁軟件來!”楚門說道“那該怎麽樣?要不現在更換新產品好了!”文可欣在旁邊終於忍耐不住的問道。
“這個倒不用,一則新產品從廠家定製需要半個月之久,時間上比較長!另外新產品使用久了也會發現一些潛在的漏洞,同樣不安全,還不如這個好用。
這樣吧!我現在臨時編寫一個程序讓他駐留在服務器上,然後對防火牆稍作設置變動,同樣可以起到補丁的效果。
另外如果你們希望查出是誰在攻擊服務器的話,我還可以利用這個漏洞作為一個誘餌,然後編寫一段虛假的賬號信息誘騙對方上當,隻要對方利用這個賬號登陸操作,我這邊馬上可以鎖定對方的IP地址和MAC地址,從而查處對方的真實身份。”楚門自信的說道。
“你。。。你編的管不管用,不會與我們的軟件有衝突吧?”技術員擔心的問道。
“嘿嘿。。。我也沒有百分百的把握,如果你們不願冒這個險,那就等著換新產品好了!”楚門聳了聳肩,無奈的說道。
“你編寫軟件需要多長時間,有多大把握?”文可欣認真的問道。
“熬個通宵估計差不多吧!至於說多大的把握,那要看時間是否充裕,如果時間充裕的話,我多測試兩遍,應該可以達到90%的把握吧!
對了,剛才的檢測還隻是初步檢測結果,在正式動手之前,我還需要再重新測試一遍,確認問題是不是就出現在這個漏洞上!”楚門的態度很嚴謹,這也是他一貫的作風。
“那你給阿姨一個建議吧!阿姨按你說的來就是!”文可欣徹底把寶壓在了楚門身上。
“那好,我的建議就是,你給我安排兩個技術人員配合我,然後再給我準備一台同型號的服務器,給我一個晚上的時間,明天早上我給你結果。
如果效果不理想的話,你明天再訂貨也不遲,反正現在訂貨也來不及了!還有就是我準備把釣魚軟件也配置在服務器上,你們明天需要派出專人盯著監控信息,一旦鎖定IP地址,要馬上采取行動!”楚門說道。
“好!就按你說的辦!技術人員暫時由他們兩個配合你,一會我再給你配上兩人,兩台服務器,你盡管放開手腳幹,阿姨相信你!至於其他的事情你就不用操心了,我會安排人專門負責的!”文可欣爽快的答應道。
“謝謝阿姨的信任,我想應該不會讓你失望的!”楚門自信的說道。
“嗬嗬。。。盡心就好,即便真不行也沒有關係!你先忙著,阿姨這就給你安排事情去!”
。。。。。。
(各位訂閱的朋友,如果你手中還有多餘的鮮花,如果你覺得修恩寫的還可以,不妨拿起你們手中的鮮花,支持修恩一下!!你們的鮮花是對我最大的支持和鼓勵!!使我擁有更飽滿的熱情,為大家續寫新的篇章!!!!真誠的感謝!!!)(未完待續)
連續多日的通宵工作讓楚門顯得有些憔悴,在蘭蔻兒的一再堅持下,楚門索性給自己放了兩天假,希望能好好的放鬆一下。
有道是計劃沒有變化快!
當楚門打點好一切剛想驅車到郊外逛逛時,竟是被羅鳳一個求助電話給呼了過去。
來到羅氏集團的辦公大樓,早就在大廳等候的甄珠小姐,領著楚門進了一間會客廳。房間內羅鳳正在和一名中年女子商議著什麽事情。
看到楚門進來連忙為中年女子引薦後,方才給楚門介紹道:“這位是東方證劵公司的文可欣文董事長,也是我的好朋友,你不用拘束,叫文阿姨好了!”
“文阿姨好!”楚門叫的很自然,連他也感覺有些莫名其妙。
“楚門?!我好像在哪裏聽過這個名字,不過一時又想不起來了!”文可欣看著楚門熟悉的麵孔,同樣到有種似曾相識的感覺。
“是嗎?你不會是從報紙上看到吧!”羅鳳笑著問道。
“也許吧!不管了,還是忙正事要緊!”文可欣理了理紊亂的思緒,有些鬱悶的說道。
“也是!你把情況給楚門說說,大家都是自己人,你也不用忌諱太多!”羅鳳真誠的說道。
“那好,我就實話實說好了!”文可欣喝了口茶,麵似平靜的說道:“事情是這樣的,東方證券前一陣子有幾個大客戶舉報,說自己的賬號密碼可能泄露,被人操控進行買賣操作,出現重大損失,當時我們沒有在意,以為是對方疏忽造成的。
沒想到事情剛剛過去不到一個月,最近公司又有一批大客戶紛紛舉報,說自己的賬戶,被人暗中操控進行買賣操作,損失很大。
如今我們已經報警,並安排公司的安全信息部門全麵進行檢查和修補漏洞,但截至目前,還沒有發現什麽可疑的線索。
如今公司的大客戶每天都嚇得不敢碰電腦,而采用電話委托交易,卻仍時不時出現前麵的賬號密碼泄露事件,如果這樣的事情再繼續下去,東方證券的信譽就全完了!長此以往,我看公司不倒閉都不行!”
“你說的是你一家證券公司還是其他的證券公司都是這樣!”楚門緊皺著眉頭問道。
“目前就我們一家,不過我們這裏是公司總部,也是各地數據匯總中心,現在情況很緊急,我都不知道該怎麽辦了!”文可欣激動的說道。
“看樣子,你們公司的內部數據庫可能存在泄露問題,應該與客戶使用電腦無關。對了,你們使用的什麽防火牆,公司的服務器采用的是什麽平台?”楚門問道。
“防火牆我不懂,應該是去年采購的,不過服務器都是清一色的linux服務器操作係統,也是去年剛剛更換的。”文可欣說道。
“你說的太籠統,我也不好判斷,不過從數據庫泄露這一點來看,有兩種可能:一種是公司內部出了管理上的疏忽,被人偷走了賬號密碼,不過這種可能性不大;另一種就是公司的外部防火牆出現漏洞或被攻破繞過,然後利用服務器上存在的係統漏洞控製數據庫服務器,盜取密碼。
從你說的泄密情況來看,這種可能性比較大一些。據我了解,前一陣子在美國和日本都出現過類似的事情。”楚門盡可能形象化的給對方解釋道。
“那你有沒有辦法解決這個問題?”文可欣聽對方說的是那麽回事,不禁認真的問道。
“辦法肯定是有的,不過要根據具體問題區別對待,需要勘察現場才能夠發現。”楚門肯定的說道。
“勘察現場?!這東西怎麽勘察現場?”文可欣和羅鳳幾乎同時問道。
“當然可以了!隻不過網絡上的勘察現場比較抽象,但道理和現實中是一樣的,要分析對方的作案手法,作案動機,作案心理等。
這其中作案的手法最是複雜,因為現實中要實現一個盜竊目的,我們可能隻有一兩種通道可供選擇,但在網上可就千變萬化,每一個錯誤,每一個疏忽都會形成一個漏洞,一個通道,從而給對方提供一個攻擊的路線。”楚門說道。
“你。。。你說的太專業啦!我們有點理解不了,這樣吧!如果你有把握的話,現在就跟我過去,我可以帶你去主控機房勘察一下!”文可欣說道。
“那。。。那好吧!不過我需要回去帶上我的電腦和一些工具才可以!”楚門想了想說道。
“我們那邊多得是電腦,至於你說的什麽工具,機房也應該有,何必還要多跑一趟!”文可欣不解的問道。
“嘿嘿。。。阿姨你誤會了!我的電腦裏麵有一些程序是我自己編寫的,而我說的工具都是一些專業的診斷測試軟件,有一些是專門用來對付黑客攻擊,他們不可能有的!”楚門解釋道。
“黑客?!你不要告訴阿姨你也是黑客!”文可欣震驚的問道。
“阿姨誤會了,所謂黑客工具說白了隻是一些程序軟件而已,用正亦正,用邪亦邪,與人的職業操守無關,如果阿姨信不過我的話,我還是不要去了,免得給你惹麻煩!”楚門說道。
“原來是這樣,是阿姨誤會你了!即然這樣,就按你說的辦好了!”文可欣恍然大悟道。
“嗬嗬。。。可欣!我可是把楚門交給你了,搞不好咱就不說,搞好了你可不能虧了人家!”羅鳳看兩人準備離去,笑著和文可欣開玩笑道。
“你就放心好了!今個事多,就不和你多聊,等這事搞定後咱們好好聚聚!”
“羅阿姨再見!”
。。。。。。
告別羅鳳,兩人分頭行事,楚門回去取電腦工具軟件,文可欣則事先到公司安排人員,做些準備工作,隻等楚門一到,就可以馬上投入工作,證券公司的機房看守非常嚴密,等閑人很難進去,即便是管理員進出同樣要做好刷卡登記出入記錄,從這點上來看,楚門更加堅定了問題應該出在網絡上。
機房內,除了文可欣親自陪伴外,還有兩名高級工程師在旁邊做助理,不過看到楚門如此年輕人,兩人都有些不屑,如果不是老總親自陪同,他們斷然不會乖乖聽從楚門的吩咐。
楚門首先測試的是機房內部的安全係統,這包括兩方麵,一方麵是操作係統平台,一方麵是數據庫平台。
通過初步測試,楚門確認操作係統存在幾個明顯的漏洞,而數據庫程序則比較完整,並沒有發現什麽漏洞。也就是說,可以初步認定數據庫並沒有遭到黑客侵襲,對方也沒有獲得大批的數據庫資料。
在測試完內部的安全係統後,楚門轉而將目光投向外部的硬件防火牆安全係統。公司的防火牆采用的是世界知名公司CISCO防火牆係統,不過卻是一年前的設備產品。
對這種知名產品,楚門沒有直接測試,而是快速在相關的專業論壇上搜索關於相關型號防火牆的使用報告和事關漏洞缺陷的提示說明。
“這個型號的防火牆安全性非常高,應該沒有什麽安全漏洞!”楚門邊上的技術人員看楚門仔細的在世界各大專業論壇上搜索相關信息,連忙善意的提醒道。
“嘿嘿。。。說不來,前一段時間不是有用戶反映其PIX係列的防火牆有漏洞嗎!據我了解,咱們使用的這個型號最早就是在使用PIX的內核基礎上研發的,隻是功能上比較完善強大罷了。
如果漏洞不是出現功能模塊上,而是出現在架構設計或者內核上,我想漏洞可能也一樣存在。”楚門嘴裏說著,手中卻是在相關的英文網站上狂點。
“咦!你幫我把防火牆的主機編號和產品序列號給我抄過來,我對照一下!”楚門盯著屏幕上一頁密密麻麻的全英文頁碼邊看,邊吩咐後麵的技術人員。
“你等一下,我這邊有保修卡,你對照一下!”技術人員快速從抽屜裏翻出保修卡,遞給楚門。
“CSTALYST98XXXXXX!嘿嘿。。。果然找到了,你們看!這個係列的設備在日本就出現了問題,通過發布專門的HTTP和SBMP請求,就可以短暫的讓防火牆重啟,從而形成一個真空地帶!”楚門興奮的說道。
“可這個與我們的賬號密碼丟失有什麽關係?畢竟我們的數據庫是安全的,即便是他利用漏洞攻進來,又有什麽用!”技術員疑惑的問道。
“這個。。。這個其實很簡單,黑客隻需要在客戶啟動賬號的瞬間,通過過濾捕捉他需要的賬號密碼信息就夠了,至於說客戶是通過電話或是上網操作激活賬號,這都不關緊要,隻要你激活了,他就有辦法截取信息!”楚門想了想,盡量簡單的給對方解釋道。
“那是不是說隻要把這個漏洞給補上,我們就安全了!”另一個技術員問道。
“補上?!怎麽補?這個漏洞是內核架構上的缺陷,問題隻是在少數地區暴露出來,加上新的產品已經推出,我估計廠家補漏洞的可能性不大,再說我們也沒有時間去等他們開發出補丁軟件來!”楚門說道“那該怎麽樣?要不現在更換新產品好了!”文可欣在旁邊終於忍耐不住的問道。
“這個倒不用,一則新產品從廠家定製需要半個月之久,時間上比較長!另外新產品使用久了也會發現一些潛在的漏洞,同樣不安全,還不如這個好用。
這樣吧!我現在臨時編寫一個程序讓他駐留在服務器上,然後對防火牆稍作設置變動,同樣可以起到補丁的效果。
另外如果你們希望查出是誰在攻擊服務器的話,我還可以利用這個漏洞作為一個誘餌,然後編寫一段虛假的賬號信息誘騙對方上當,隻要對方利用這個賬號登陸操作,我這邊馬上可以鎖定對方的IP地址和MAC地址,從而查處對方的真實身份。”楚門自信的說道。
“你。。。你編的管不管用,不會與我們的軟件有衝突吧?”技術員擔心的問道。
“嘿嘿。。。我也沒有百分百的把握,如果你們不願冒這個險,那就等著換新產品好了!”楚門聳了聳肩,無奈的說道。
“你編寫軟件需要多長時間,有多大把握?”文可欣認真的問道。
“熬個通宵估計差不多吧!至於說多大的把握,那要看時間是否充裕,如果時間充裕的話,我多測試兩遍,應該可以達到90%的把握吧!
對了,剛才的檢測還隻是初步檢測結果,在正式動手之前,我還需要再重新測試一遍,確認問題是不是就出現在這個漏洞上!”楚門的態度很嚴謹,這也是他一貫的作風。
“那你給阿姨一個建議吧!阿姨按你說的來就是!”文可欣徹底把寶壓在了楚門身上。
“那好,我的建議就是,你給我安排兩個技術人員配合我,然後再給我準備一台同型號的服務器,給我一個晚上的時間,明天早上我給你結果。
如果效果不理想的話,你明天再訂貨也不遲,反正現在訂貨也來不及了!還有就是我準備把釣魚軟件也配置在服務器上,你們明天需要派出專人盯著監控信息,一旦鎖定IP地址,要馬上采取行動!”楚門說道。
“好!就按你說的辦!技術人員暫時由他們兩個配合你,一會我再給你配上兩人,兩台服務器,你盡管放開手腳幹,阿姨相信你!至於其他的事情你就不用操心了,我會安排人專門負責的!”文可欣爽快的答應道。
“謝謝阿姨的信任,我想應該不會讓你失望的!”楚門自信的說道。
“嗬嗬。。。盡心就好,即便真不行也沒有關係!你先忙著,阿姨這就給你安排事情去!”
。。。。。。
(各位訂閱的朋友,如果你手中還有多餘的鮮花,如果你覺得修恩寫的還可以,不妨拿起你們手中的鮮花,支持修恩一下!!你們的鮮花是對我最大的支持和鼓勵!!使我擁有更飽滿的熱情,為大家續寫新的篇章!!!!真誠的感謝!!!)(未完待續)