微盾防火墙 如果能回到那晚，我绝不会点开电脑上的消息……

点击上方蓝色字体免费订阅“灰产圈”

壹

如果时间能回到那晚，我绝不会点开电脑上的消息……

躲在厚厚镜片后的我，白天是电商公司的宅男运维，晚上是夜的王者——“黑帽子”。

半个月前的一场战役，让“黑帽子”这个名号响彻整座暗网。

我，没有名字；

我，从来不曾出现过；

我，从来也不曾离开，只要我想！

现在，只要我一个回车键敲下去，1000万的单子，20%的定金就会打入我几十个账户中的一个。

干完这票，收山！屏幕后的镜片里闪着兴奋的光芒。

目标是医药行业知名的AA公司。

像这样的大型目标，要想得手，并不是“获得一个网站权限”、“拿到一个域控管理员的账号”或“进入一个数据库”就能搞定的，因为大多时候你甚至不知道真正的数据存放在哪里。所以我必须不停地探测、查找，分析对方的网络结构、管理员权限范围以及各种应用数据。

这个过程中不可避免地要跟管理员进行对抗——技术和心理上的对抗。不过这也是我为之着迷的地方，好比在网络上玩猫抓老鼠的游戏，近而不得，才有意思。

很快，我就找到了一个次级页面中的上传漏洞，于是上传网页木马——拿下WebShell——提取管理员权限一气呵成，顺利地跟进自己家一样。

“这么大的公司，网络防护也不过如此嘛。”我一阵不屑。

然后反转出现了。

进入系统后发现跟其他内部主机抓包，嗅探，怎么都不好使，仿佛被隔离了起来，这是我几年黑客生涯中从未遇过的事。

数小时内，我试遍了各种办法，却始终不得其门而入。

眼瞅着到了上班时间，再试下去恐有被对方管理员发现的危险，我不得已执行了B计划——清理掉所有痕迹后迅速撤退，择日再战。

几天后。

正当我为发动再次攻击一筹莫展时，很偶然地看到AA公司正在招运维工程师的消息，我一拍脑门，这可能是唯一的机会了。

我以应试者的身份混进面试队伍，并凭借多年间纵横网络的丰富阅历，成功进入第三轮运维总监面试环节，由于总监也喜欢火影动漫，我俩相谈甚欢，临走时他递给我一张名片，上面印着邮箱地址。

接下来就好办了！

我找了个周一上午，在十点钟用匿名邮箱给运维总监发去一个链接。表面上是《火影忍者》最新季视频，真实地址却是一个钓鱼链接，对方一点击就会自动下载木马程序，紧跟着电脑被偷偷控制，任何杀毒软件都无法发现——这也是我最得意的一个自研小工具之一。

发出邮件没多久，我就收到了“对方电脑被控制”的提醒。看来在这个一周内最忙的日子里，心仪动漫的新番大大降低了总监先生对匿名邮件的警惕，嘿嘿，那就别怪我不客气了

。

我在他的电脑里发现了所有系统的架构图以及机器登录密码，还有部分核心项目的服务器密码。很好！正是我想要的。唰唰翻阅资料十几分钟，一个256位加密的文件夹出现在眼前，直觉告诉我就是它了！

我立即把黑来的几百台电脑组成超级计算机，日夜不停加急运算，功夫不负有心人，两个多月后，我终于成功破解了文件夹密码，并拿到这份资料的藏宝图，而此时还没有任何安全人员发现我的存在。

资料显示，某机器核心区域放着一份文件，是AA公司60多年研究成果的结晶，具有改变人类DNA的功效——

1000万的猎物，终于出现了。

接下来怎么拿到是个问题，由于目标文件处于核心系统，而核心系统一经登录就会产生警告，并自动触发防火墙切断流量。

防火墙问题我倒是不怕，毕竟控制了总监的电脑，而他电脑在公司内部是不会被切断的，棘手的是登录报警，我试了各种思路，始终无法绕过这个麻烦。

看来躲不掉只能硬刚了，我思前想后，决定声东击西，反正干完这一票我就金盆洗手了，索性闹个大动静。

说干就干。我进入核心系统，对核心区域内不相关的计算机系统执行了批量的毁灭性删除——这就是我布下的迷魂阵，为的是让管理员一时间判断不了我的最终目的，而以后他审计报警日志的时候，我应该正惬意地吹着夏威夷海风呢。

经过一步步骚操作，我终于来到了向往的神殿——放置目标文件的机器中，出乎意料的是，这份文件并不是一份的简单文件，它身上加了多重安全保护机制，不管移动还是拷贝或者执行任何其他操作，都会触发自动报警的压缩包。

看到这儿，我的心凉了半截——完了！这个文件全世界只有一份，改动或者删除都不会复原，最糟糕的是目前我还没办法破解。

“拿不掉就毁了它！”雇主的话浮上心头，我一狠心，点了强制删除，大不了1000万变500万呗微盾防火墙，清理完进入记录后，我悄悄退了出来。

“500万！我来了！”

贰

漫长而炎热的夏天总是给人带来无尽的疲惫，浑身的瞌睡虫怎么也抖搂不掉。这天刚吃完午饭，AA公司一线系统管理员盾山就迫不及待地跟周公约会去了，实在抵挡不住浓浓困意哇。

哪知刚睡下没多久，一封封紧急告警邮件和夺命连环call铺天盖地砸下来，盾山晃晃不太清醒的脑袋，睁大眼看清发生了什么后顿时惊到了——

我滴个乖乖！一瞬间怎么这么多系统都下线了？黑客攻击？但是黑客为什么要对系统下手？这对他一点好处都没有啊！

心里这样想着，盾山还是启动了公司的核心操作平台，去年在戴尔易安信公司购买的RecoverPoint for Virtual Machine(RP4VM)恢复工具终于可以大显身手了。

噼里啪啦一通操作，不出十分钟，内部核心系统已经全部恢复。

“果然是个好东西！”去年刚接触RP4VM时，盾山就对这款能提供连续性业务恢复和灾难恢复的数据保护工具特别感兴趣，他还记得，RP4VM能够像录像机一样，实时录像，使数据回滚到任意时间点，实现“秒级”恢复，并以高性价比的方式，为用户提供连续性数据保护（CDP）、连续远程数据复制（CRR）及两者结合的数据保护（CLR）。

在两地三中心架构中，RP4VM可实现数据压缩进行广域网传输，减少网络带宽占用，并支持“同步”和“异步”两种容灾方式。

然而盾山还是高兴早了。

刚处理完系统下线问题，更大的灾难来了——公司核心项目的资料消失了！这下可不是简单的安全事故了，这可是公司60多年来的核心机密，全公司最宝贵的资产！如果这个搞丢了，不仅饭碗保不住，吃上十几年的官司也是完全有可能的。

盾山彻底慌了，空调源源不断送出的冷风凉不掉他心头的热火，他急得满头大汗到处乱走，这是惹上哪位祖宗了要这么坑他啊！

没办法了，盾山只得病急乱投医，联络了所有能联络的力量，期望他们能给出补救办法，几十个电话打出去，只有戴尔易安信给了肯定的回答：“不用担心，这个问题我们可以解决！”

原来戴尔易安信系统内部早已经为AA公司做了相应安防产品部署——戴尔易安信SC系列存储，该存储采用了可持续保护数据的。

（编辑：源码门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!