第二十四章 安全事件

投票推荐 加入书签 留言反馈

  柳诚开门见山的问道:“你们最近又在做运营活动吗?”
  “没有啊。怎么了?倒是今天的流量很大,难道我们的游戏突然爆火了吗?”邵明颍美滋滋的说道。
  赚钱谁不喜欢?流量突然增大,当然是个好事。
  “笨蛋啊,那是黑客在拖库啊!”
  “就是你的数据库正在被下载,在下载的过程中,导致流量激增!”柳诚用肩膀夹着电话说道:“高文龙下班了吗?”
  “下班了。”邵明颍愣愣的回答了一句,怎么突然就被黑客拖库了?
  黑客拖库,这是怎么无声无息的进入他们服务器,并且完成这一壮举的?
  柳诚的手在键盘上飞舞着,低声说道:“打电话让他回来,立刻。我在他回来之前,找到黑客是怎么进来的。”
  “好。”邵明颍挂断了电话,赶紧邀人。
  柳诚查了半天,今天几乎所有的政府网站、公安、交通、金融、餐饮、酒店、运营商的网站,都出现了一个峰值高达5G的流量。
  这是一个Web框架性的漏洞,而且是小范围内的黑客掌握的漏洞,但是他们已经展开了攻击。
  安全事件!
  超危漏洞出现了。
  柳诚眼神中充斥着兴奋!
  “姐,给我买杯咖啡吧,我今天要熬夜了。”柳诚大喊了一声,打开了几天电脑,准备大干一场。
  柳诚打开了几个黑客论坛,果然是不出他的所料。
  “这几大酒店的资料库全被下载了,1500多万条的个人信息被泄露,搞社工库的那些人,已经开始狂欢了。”
  他首先要找到这个漏洞。
  交通、金融、餐饮酒店和运营商,他很熟悉,他立刻就确定了是Struts框架。
  web应用框架有很多种,而交通、金融、餐饮、酒店和运营商都喜欢用Struts框架支持自己的网站建设。
  他开始不断地调整着漏洞扫描器,对Struts框架的筛查,进行到Jakarta插件时,他发现了问题。
  在使用基于Jakarta插件的文件上传功能时,存在远程命令执行,导致系统被黑客入侵。
  他立刻开始漏洞分析,打开的另外一台电脑,开始做补丁。
  叮、叮、叮叮叮叮叮叮、叮、当…
  柳诚的电话忽然响起。
  “喂,我是高文龙。”邵明颍的电话里传来了高文龙的声音,气喘吁吁看来是用了最快的速度,跑到了公司。
  柳诚肩膀夹着电话说道:“你听我说,现在立刻去更改下设置,默认情况下jakarta是启用的,你先关闭它,保证你们不会进一步损失。”
  “然后我一会儿,发给你一个漏洞报告和甘特图,你用最快的速度,帮我把计划表上的内容做出来,我天亮前要。”
  “好,没问题。我们损失大吗?”高文龙看了眼担忧的邵明颍问道。
  柳诚笑道:“不大,不用担心,这些黑客们攻击到你们,完全是意外,没有拖走你们的核心用户数据库,倒是把美术库给拖走了,问题不大。”
  “关了这个插件,就没问题了,但是还是要有补丁,这个插件还是要开启的。我们天亮前,把这个漏洞的补丁做出来就是。”
  他一直奋战到了天亮之前,把补丁放到了自己的网站上,供给自己的用户下载之后,在今天三个客户还在睡大觉的时候,他将补丁更新。
  “呼!终于忙完了。”柳诚吐了口浊气。
  “小弟弟啊,你很厉害啊。”邵明颍自然不可能跟着他们熬夜,是高文龙汇报结果的短信,把她吵醒了,她才打了这么个电话。
  柳诚试图纠正:“我不小。”
  “我又没见过。”邵明颍嬉皮笑脸。
  柳诚毫不犹豫的说道:“试试不就知道了?”
  “哈!你!”邵明颍打开了窗帘,让日光洒在了自己身上,她满脸都是笑容。
  柳诚熬了一个通宵,有点精疲力尽的说道:“还有事没?没有挂了啊…”
  “咨询费需要付吗?”邵明颍说起了正事。
  “愿意给就给高文龙当奖金吧,毕竟是我主动送上门的,不算咨询。”柳诚并没有要这两万块钱,他在这次的漏洞中将会获得更大的收益。
  邵明颍晃动了头发,打开了趣÷阁记本电脑说道:“你把你们辛苦了一夜的补丁,就这么放到了网上免费供人下载吗?你这么贪财,居然不搞付费下载?”
  柳诚心情极好,虽然熬了个通宵,但是依旧精神十分的振奋,他掷地有声的说道:“网络安全,人人有责!”
  “作为网络安全的从业者,我们当然要在第一时间公布漏洞的分析报告,并且提供补丁。”
  “让所有互联网的用户,都能够享受互联网的便利,而不是随时处于危险之下。”
  “让所有互联网的用户,及时掌握了网络安全状况和面临的风险,提高了网络安全防范能力,应急处置能力。”
  “提升了网络安全的可靠环境,打造一个纯净的互联网。”
  “这是一个网安人的职业操守,和每一个网安人的职业道德!”
  邵明颍听完了柳诚的慷慨陈词,差点笑弯了腰,这个掉到钱眼里的家伙,说得这么义正言辞。
  她打断了柳诚的施法,憋着笑说道:“说人话。”
  “不是什么值钱的东西,如果让奇虎搞出来,不需要十二个小时。”
  “这玩意儿付费下载败人品,等于说是免费打了个广告,无论别人知道不知道,但是个人站长和企业技术部,都知道我们科威信息,有能力解决0day漏洞。”
  0day漏洞,是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。
  这次的Struts框架,是Java开源框架之一,维护它的基金会,又是一个非盈利的基金会,并没有漏洞赏金计划。
  “相信我今天会非常的忙碌啊。”柳诚笑眯眯的说道。
  邵明颍沐浴着清晨的阳光,笑着说道:“我真的越来越发现,你不光长得好看,你还很厉害。”
  柳诚平静的回答道:“一般一般吧。”
  “说你胖,你还喘上了,说真的呀,我有事想问你。”邵明颍失神的看着窗外。
  柳诚笑眯眯的说道:“一次两万啊。我们有咨询合同的。”
  “你这个人!”
  邵明颍伸手,让阳光穿过了自己的指间:“我放假真的要去京城,你不能接待下吗?”

章节目录