第二十四章 安全事件
柳誠開門見山的問道:「你們最近又在做運營活動嗎?」
「沒有啊。怎麼了?倒是今天的流量很大,難道我們的遊戲突然爆火了嗎?」邵明潁美滋滋的說道。
賺錢誰不喜歡?流量突然增大,當然是個好事。
「笨蛋啊,那是黑客在拖庫啊!」
「就是你的資料庫正在被下載,在下載的過程中,導致流量激增!」柳誠用肩膀夾著電話說道:「高文龍下班了嗎?」
「下班了。」邵明潁愣愣的回答了一句,怎麼突然就被黑客拖庫了?
黑客拖庫,這是怎麼無聲無息的進入他們伺服器,並且完成這一壯舉的?
柳誠的手在鍵盤上飛舞著,低聲說道:「打電話讓他回來,立刻。我在他回來之前,找到黑客是怎麼進來的。」
「好。」邵明潁掛斷了電話,趕緊邀人。
柳誠查了半天,今天幾乎所有的政府網站、公安、交通、金融、餐飲、酒店、運營商的網站,都出現了一個峰值高達5G的流量。
這是一個Web框架性的漏洞,而且是小範圍內的黑客掌握的漏洞,但是他們已經展開了攻擊。
安全事件!
超危漏洞出現了。
柳誠眼神中充斥著興奮!
「姐,給我買杯咖啡吧,我今天要熬夜了。」柳誠大喊了一聲,打開了幾天電腦,準備大幹一場。
柳誠打開了幾個黑客論壇,果然是不出他的所料。
「這幾大酒店的資料庫全被下載了,1500多萬條的個人信息被泄露,搞社工庫的那些人,已經開始狂歡了。」
他首先要找到這個漏洞。
交通、金融、餐飲酒店和運營商,他很熟悉,他立刻就確定了是Struts框架。
web應用框架有很多種,而交通、金融、餐飲、酒店和運營商都喜歡用Struts框架支持自己的網站建設。
他開始不斷地調整著漏洞掃描器,對Struts框架的篩查,進行到Jakarta插件時,他發現了問題。
在使用基於Jakarta插件的文件上傳功能時,存在遠程命令執行,導致系統被黑客入侵。
他立刻開始漏洞分析,打開的另外一台電腦,開始做補丁。
叮、叮、叮叮叮叮叮叮、叮、當…
柳誠的電話忽然響起。
「喂,我是高文龍。」邵明潁的電話里傳來了高文龍的聲音,氣喘吁吁看來是用了最快的速度,跑到了公司。
柳誠肩膀夾著電話說道:「你聽我說,現在立刻去更改下設置,默認情況下jakarta是啟用的,你先關閉它,保證你們不會進一步損失。」
「然後我一會兒,發給你一個漏洞報告和甘特圖,你用最快的速度,幫我把計劃表上的內容做出來,我天亮前要。」
「好,沒問題。我們損失大嗎?」高文龍看了眼擔憂的邵明潁問道。
柳誠笑道:「不大,不用擔心,這些黑客們攻擊到你們,完全是意外,沒有拖走你們的核心用戶資料庫,倒是把美術庫給拖走了,問題不大。」
「關了這個插件,就沒問題了,但是還是要有補丁,這個插件還是要開啟的。我們天亮前,把這個漏洞的補丁做出來就是。」
他一直奮戰到了天亮之前,把補丁放到了自己的網站上,供給自己的用戶下載之後,在今天三個客戶還在睡大覺的時候,他將補丁更新。
「呼!終於忙完了。」柳誠吐了口濁氣。
「小弟弟啊,你很厲害啊。」邵明潁自然不可能跟著他們熬夜,是高文龍匯報結果的簡訊,把她吵醒了,她才打了這麼個電話。
柳誠試圖糾正:「我不小。」
「我又沒見過。」邵明潁嬉皮笑臉。
柳誠毫不猶豫的說道:「試試不就知道了?」
「哈!你!」邵明潁打開了窗簾,讓日光灑在了自己身上,她滿臉都是笑容。
柳誠熬了一個通宵,有點精疲力盡的說道:「還有事沒?沒有掛了啊…」
「諮詢費需要付嗎?」邵明潁說起了正事。
「願意給就給高文龍當獎金吧,畢竟是我主動送上門的,不算諮詢。」柳誠並沒有要這兩萬塊錢,他在這次的漏洞中將會獲得更大的收益。
邵明潁晃動了頭髮,打開了筆記本電腦說道:「你把你們辛苦了一夜的補丁,就這麼放到了網上免費供人下載嗎?你這麼貪財,居然不搞付費下載?」
柳誠心情極好,雖然熬了個通宵,但是依舊精神十分的振奮,他擲地有聲的說道:「網絡安全,人人有責!」
「作為網絡安全的從業者,我們當然要在第一時間公布漏洞的分析報告,並且提供補丁。」
「讓所有網際網路的用戶,都能夠享受網際網路的便利,而不是隨時處於危險之下。」
「讓所有網際網路的用戶,及時掌握了網絡安全狀況和面臨的風險,提高了網絡安全防範能力,應急處置能力。」
「提升了網絡安全的可靠環境,打造一個純淨的網際網路。」
「這是一個網安人的職業操守,和每一個網安人的職業道德!」
邵明潁聽完了柳誠的慷慨陳詞,差點笑彎了腰,這個掉到錢眼裡的傢伙,說得這麼義正言辭。
她打斷了柳誠的施法,憋著笑說道:「說人話。」
「不是什麼值錢的東西,如果讓奇虎搞出來,不需要十二個小時。」
「這玩意兒付費下載敗人品,等於說是免費打了個GG,無論別人知道不知道,但是個人站長和企業技術部,都知道我們科威信息,有能力解決0day漏洞。」
0day漏洞,是已經被發現(有可能未被公開),而官方還沒有相關補丁的漏洞。
這次的Struts框架,是Java開源框架之一,維護它的基金會,又是一個非盈利的基金會,並沒有漏洞賞金計劃。
「相信我今天會非常的忙碌啊。」柳誠笑眯眯的說道。
邵明潁沐浴著清晨的陽光,笑著說道:「我真的越來越發現,你不光長得好看,你還很厲害。」
柳誠平靜的回答道:「一般一般吧。」
「說你胖,你還喘上了,說真的呀,我有事想問你。」邵明潁失神的看著窗外。
柳誠笑眯眯的說道:「一次兩萬啊。我們有諮詢合同的。」
「你這個人!」
邵明潁伸手,讓陽光穿過了自己的指間:「我放假真的要去京城,你不能接待下嗎?」
「沒有啊。怎麼了?倒是今天的流量很大,難道我們的遊戲突然爆火了嗎?」邵明潁美滋滋的說道。
賺錢誰不喜歡?流量突然增大,當然是個好事。
「笨蛋啊,那是黑客在拖庫啊!」
「就是你的資料庫正在被下載,在下載的過程中,導致流量激增!」柳誠用肩膀夾著電話說道:「高文龍下班了嗎?」
「下班了。」邵明潁愣愣的回答了一句,怎麼突然就被黑客拖庫了?
黑客拖庫,這是怎麼無聲無息的進入他們伺服器,並且完成這一壯舉的?
柳誠的手在鍵盤上飛舞著,低聲說道:「打電話讓他回來,立刻。我在他回來之前,找到黑客是怎麼進來的。」
「好。」邵明潁掛斷了電話,趕緊邀人。
柳誠查了半天,今天幾乎所有的政府網站、公安、交通、金融、餐飲、酒店、運營商的網站,都出現了一個峰值高達5G的流量。
這是一個Web框架性的漏洞,而且是小範圍內的黑客掌握的漏洞,但是他們已經展開了攻擊。
安全事件!
超危漏洞出現了。
柳誠眼神中充斥著興奮!
「姐,給我買杯咖啡吧,我今天要熬夜了。」柳誠大喊了一聲,打開了幾天電腦,準備大幹一場。
柳誠打開了幾個黑客論壇,果然是不出他的所料。
「這幾大酒店的資料庫全被下載了,1500多萬條的個人信息被泄露,搞社工庫的那些人,已經開始狂歡了。」
他首先要找到這個漏洞。
交通、金融、餐飲酒店和運營商,他很熟悉,他立刻就確定了是Struts框架。
web應用框架有很多種,而交通、金融、餐飲、酒店和運營商都喜歡用Struts框架支持自己的網站建設。
他開始不斷地調整著漏洞掃描器,對Struts框架的篩查,進行到Jakarta插件時,他發現了問題。
在使用基於Jakarta插件的文件上傳功能時,存在遠程命令執行,導致系統被黑客入侵。
他立刻開始漏洞分析,打開的另外一台電腦,開始做補丁。
叮、叮、叮叮叮叮叮叮、叮、當…
柳誠的電話忽然響起。
「喂,我是高文龍。」邵明潁的電話里傳來了高文龍的聲音,氣喘吁吁看來是用了最快的速度,跑到了公司。
柳誠肩膀夾著電話說道:「你聽我說,現在立刻去更改下設置,默認情況下jakarta是啟用的,你先關閉它,保證你們不會進一步損失。」
「然後我一會兒,發給你一個漏洞報告和甘特圖,你用最快的速度,幫我把計劃表上的內容做出來,我天亮前要。」
「好,沒問題。我們損失大嗎?」高文龍看了眼擔憂的邵明潁問道。
柳誠笑道:「不大,不用擔心,這些黑客們攻擊到你們,完全是意外,沒有拖走你們的核心用戶資料庫,倒是把美術庫給拖走了,問題不大。」
「關了這個插件,就沒問題了,但是還是要有補丁,這個插件還是要開啟的。我們天亮前,把這個漏洞的補丁做出來就是。」
他一直奮戰到了天亮之前,把補丁放到了自己的網站上,供給自己的用戶下載之後,在今天三個客戶還在睡大覺的時候,他將補丁更新。
「呼!終於忙完了。」柳誠吐了口濁氣。
「小弟弟啊,你很厲害啊。」邵明潁自然不可能跟著他們熬夜,是高文龍匯報結果的簡訊,把她吵醒了,她才打了這麼個電話。
柳誠試圖糾正:「我不小。」
「我又沒見過。」邵明潁嬉皮笑臉。
柳誠毫不猶豫的說道:「試試不就知道了?」
「哈!你!」邵明潁打開了窗簾,讓日光灑在了自己身上,她滿臉都是笑容。
柳誠熬了一個通宵,有點精疲力盡的說道:「還有事沒?沒有掛了啊…」
「諮詢費需要付嗎?」邵明潁說起了正事。
「願意給就給高文龍當獎金吧,畢竟是我主動送上門的,不算諮詢。」柳誠並沒有要這兩萬塊錢,他在這次的漏洞中將會獲得更大的收益。
邵明潁晃動了頭髮,打開了筆記本電腦說道:「你把你們辛苦了一夜的補丁,就這麼放到了網上免費供人下載嗎?你這麼貪財,居然不搞付費下載?」
柳誠心情極好,雖然熬了個通宵,但是依舊精神十分的振奮,他擲地有聲的說道:「網絡安全,人人有責!」
「作為網絡安全的從業者,我們當然要在第一時間公布漏洞的分析報告,並且提供補丁。」
「讓所有網際網路的用戶,都能夠享受網際網路的便利,而不是隨時處於危險之下。」
「讓所有網際網路的用戶,及時掌握了網絡安全狀況和面臨的風險,提高了網絡安全防範能力,應急處置能力。」
「提升了網絡安全的可靠環境,打造一個純淨的網際網路。」
「這是一個網安人的職業操守,和每一個網安人的職業道德!」
邵明潁聽完了柳誠的慷慨陳詞,差點笑彎了腰,這個掉到錢眼裡的傢伙,說得這麼義正言辭。
她打斷了柳誠的施法,憋著笑說道:「說人話。」
「不是什麼值錢的東西,如果讓奇虎搞出來,不需要十二個小時。」
「這玩意兒付費下載敗人品,等於說是免費打了個GG,無論別人知道不知道,但是個人站長和企業技術部,都知道我們科威信息,有能力解決0day漏洞。」
0day漏洞,是已經被發現(有可能未被公開),而官方還沒有相關補丁的漏洞。
這次的Struts框架,是Java開源框架之一,維護它的基金會,又是一個非盈利的基金會,並沒有漏洞賞金計劃。
「相信我今天會非常的忙碌啊。」柳誠笑眯眯的說道。
邵明潁沐浴著清晨的陽光,笑著說道:「我真的越來越發現,你不光長得好看,你還很厲害。」
柳誠平靜的回答道:「一般一般吧。」
「說你胖,你還喘上了,說真的呀,我有事想問你。」邵明潁失神的看著窗外。
柳誠笑眯眯的說道:「一次兩萬啊。我們有諮詢合同的。」
「你這個人!」
邵明潁伸手,讓陽光穿過了自己的指間:「我放假真的要去京城,你不能接待下嗎?」