道高一尺,魔高一丈。网络安全攻击的事件越来越多。
2018年12月发生“驱动人生”供应链系统被攻击的事件,短短两小时内十万台电脑被感染。该事件的发酵使越来越多的公司和机构认识到网络安全的重要性。
易达公司网络安全监控软件1.0完成了内部测试,此时推广使用正当其时。
总经理祁翔召集公司的“智囊团”召开会议,研究新软件系统怎样推广销售,尽快产生效益。
技术副总方建新以完成任务的口气说道:“网安软件已经完成了内部测试,技术上没问题了,下一步就看业务部门怎么推广销售了。”
主管客户发展业务的陆晓雲似有反驳之意:“新软件在正式推广销售以前,应该选择一部分代表性客户进行试用,发现问题和不足,收集用户的反馈意见。
毕竟市场上已经有了多款网络安全监控软件,易达网安系统能否满足客户需求,不试用大家心里都没底。而软件进企业试用,技术部门还需要发挥关键作用。”
财务副总李茜点头表示赞同。
总经理祁翔说道:“这样吧,我们选择一家研究机构、一家政府机构、一家企业试用软件,每家派驻两位得力工程师组成驻场服务组,随时解决客户使用中的问题,收集客户需求和意见反馈。”祁翔说完看向方建新。
“软件试用虽然多一道程序,但也多一层保险,我们技术部门全力配合。”方建新痛快回应。
虽然他在开始时没想到试用这一步,但大家既然都认为有必要先行试用,技术部门义不容辞地配合。
方建新根据祁翔的意见,拟定了驻场工程师名单,他自己亲自带队驻研究所,陈琪带队驻政府机构,李大伟带队去企业。
位于海津市的某生物技术研究所,是一家国家重点生物技术领域研究机构,在结构生物学、生物技术、基因调控、基因组学等方面研究成果在世界享有声誉。该研究所的网络数据库成为黑客关注的重点目标,多次受到攻击。方建新选择与该所合作,试用易达网安软件。
周婕主动申请加入软件试用现场服务组,担任方建新的助手。
“驻场服务可没那么简单吆,半夜鸡叫黑客入侵,你说咱管不管?”方建新先给周婕打个预防针。
“该管必须管呀,警察抓小偷也不都在白天,我申请加入服务小组又不是为了享福,跟着方总精进技术也值了。”
”周婕你说话的艺术和写代码的技术都有进步啊,可堪栽培!”方建新不知是不是真的在夸奖周婕。
驻场服务工作确实很富有挑战性,死盯紧靠,没有休息日,随时准备应对不可预测的技术难题。研究所为项目组提供了一间单独的办公室,便于开展全时全天候网安监控。
方建新带领周婕恶补了该研究所网络数据库支撑系统的全套技术,包括功能模块、脚本语言、关键算法、后台应用等,然后将易达网络监控软件1.0系统在研究所的电脑系统安装运行。服务组入驻,看家软件也上岗了。
周婕利用软件自带的漏洞扫描工具,对研究所的计算机系统进行了一遍系统安全扫描,发现十余个技术漏洞,立即对其进行了更改和修补。随后将软件设置为实时监控状态,关注后台的一举一动。
两天过去了,研究所的后台数据库风平浪静,看似不那么紧张。周婕有时向方建新请教些技术问题,有时聊些轻松的话题,难得如此平静的时刻,两人享受这静美的时光。
周婕柔声说道:“方哥,你的技术都啥时候学的呀,没有你不懂的东西,我啥时候能像你一样,就不愧软件工程师名号了。”
“别奉承我了好吗,我的技术才哪到哪,上次的软件内部测试,就被一个漏洞修复难倒了,不得不请吴业宇帮忙解决。”
“师傅你就别谦虚了,偶尔遇上解决不了的难题正常不过,神仙医生也不敢说包治百病是不?”
突然,周婕盯着屏幕的眼睛一亮,“有情况,有人企图非法登陆研究所数据库,正在尝试各种登陆方式。”
“终于有人来叩门了,赶紧通知研究所的张工过来。”建新吩咐周婕道。
研究所的网络工程师张工几分钟就赶了过来,看到易达软件监控到的情况,惊愕地瞪大了眼睛。为了不打草惊蛇,三个人静静地盯着监控屏幕。
可以看出,对方手法老练,不断变换登陆的程序代码。半个小时后,数据库后台终于被攻破,黑客成功潜入了研究所的数据库。这还了得,方建新启动拦截,一击截杀。
这次,研究所的张工现场见证了易达软件的网络安全监控效果,如果不是抓个现行,黑客潜入后台数据库,很有可能实施恶意侵害,对方可能盗取宝贵的数据,也可能破坏数据,都将造成不可估量的损失。
方建新和周婕为研究所修补了其后台系统存在的漏洞。
建新告诉张工:“因为黑客技术更新很快,现在发现的漏洞都为您修补了,但不能确保没有其它可以被利用的漏洞,最好还是用网络安全软件长期实时监控。”
研究所的主要负责人了解到情况后,在感激之余,有意长期付费使用易达公司的监控软件。
一家拿下,大功告成!
······
海津市武静区是政府网络安全用户的潜在大区,这个区人口多,基层政府机构多,各种电脑和服务器数量巨大。
很多上网电脑受到恶意程序的影响,减缓了电脑运行速度,有的劫持了电脑使用,甚至盗走关键数据。因此网络安全被列入该区年度重点工作。
陈琪带领项目部工程师刘飞入驻该区网信办。网信办主任对陈琪的到来喜上眉梢,一见面就说道:“你们来的正是时候呀,区委区政府给的压力山大,今年不解决网络安全问题,我这个网信办主任就得挪窝。你们干网络安全,来我们武静区有展示功夫的好场子,你们就尽情施展吧。”
面对网信办主任踢来的球,陈琪服务组一下子又压力山大。
在陈琪建议下,网信办召开了网络安全形势分析会,归纳出该区网络安全六个方面二十余项问题。
陈琪服务组为首批10个委办局部门安装了易达网络安全监控软件,运行两天!即监控到90多次非法入侵。
奇怪,武静区为什么网络入侵事件如此严重?陈琪怀着疑惑,加强了对武静区网络系统的监测审计。
通过对多个单位网络计算资源的跟踪监测分析,陈琪终于发现了端倪:一部分单位呈现高 GPU 使用率、响应速度慢、系统过热或崩溃、异常网络活动等问题,有的单位硬盘空间和网络带宽占用异常,同时监测到Stratum协议异常活跃。
“挖矿行为!可能是挖矿行为!”陈琪小声说道,又像是在自言自语。
“你说的是虚拟货币挖矿吗?”刘飞听到陈琪的话,问道。
还没等陈琪回答,刘飞好象也悟到什么,兴奋地说道:“应该是黑客挖矿行为!因为我这里也监测到,武静区看拟繁忙拥堵的网络系统,一天中登录和认证包较少,而提交包和下发任务的包很多。这正是挖矿行为的特性啊。”
俩人双掌相击,“耶!重大发现!”
原来,武静区网络和计算资源相对丰富,吸引到黑客盗取计算资源进行虚拟货币挖矿计算,已经发展到非常猖獗的地步!
黑客利用计算机系统的漏洞对主机进行自动化攻击,攻击成功后,下载执行挖矿木马,偷偷地消耗服务器资源来挖矿。为了实现收益的最大化,挖矿密码又使用内网探测扫描、密码爆破方式发现其他潜在受害目标主机,并在网络主机间进行大范围传播。
陈琪和刘飞研究了解决方案,征得区网信办同意,一方面为相关单位关闭了不必要的网络端口,减少黑客入侵。另一方面依托易达网络安全监控软件,设计了反制挖矿行为的模块,实施全时监控。
易达网安软件在武静区的试用,获得很好的评价。
······
李大伟干工作,从来不按常规出牌,这次他又拿出了自己的绝招。
他邀请了十家企业面对面宣传,介绍易达网络监控软件的功能,并说明公司将免费试用,提供驻场技术服务的政策。然后他选取了一家愿意提供最优惠测试条件的企业试用软件,并上门服务。
大伟的服务方式也和其他人不一样,他为企业安装好网络监控软件,让年轻的助手在现场盯着服务,他自己则躲在暗处,利用自己的黑客技术,连续攻击这家企业的网络系统。
大伟的逻辑是:我不攻击,也一定会有别的黑客发动攻击,企业受到网络攻击是不可避免的,关键要看网络安全软件的保护效果如何。
易达公司的监控软件准确监控到这些攻击行为,大部分被实时破解。对于几个不能破解的,李大伟再到现场提供现场服务,直到完全解决。
这家企业亲眼目睹了自己的网络系统被攻击,亲自见证了易达安全监控软件拦截了攻击,化解了风险。看到驻场服务组以精湛的技术,展示几乎无所不能的防护效果。
软件试用结束,企业老板称赞易达软件顶呱呱!当场签订了购买使用易达安全监控软件的协议。年轻的助手对李大伟佩服地五体投地。
