亲,欢迎光临天天书吧!
错缺断章、加书:站内短信
后台有人,会尽快回复!
  • 主题模式:

  • 字体大小:

    -

    18

    +
  • 恢复默认

“呃…”秦词看着大家都看过来,一下子有点不知道说什么,开会前也没和她说这次会议是她的战场啊!

“我想先问一下,咱们这次铁了心要反击,是因为最近遭受了什么恶意攻击吗?”秦词想到之前她问张检是不是真的出事了,张检没说出什么事,但是肯定出事了。

庄主任没想到她第一个问题是问这个,尴尬地咳了两声,然后跟大家讲起了最近遇到的一系列恶意攻击。

“8月份,我们发现多个帖子正在出售与我国公民有关的个人数据,可能来自围脖、扣扣等多个社交媒体,涉及记录总数超过2亿…”

“9月份,国内多家安全厂商检测到蠕虫病毒incaseformat在国内大范围爆发,涉及政府、医疗、教育、运营商等多个行业…”

庄主任难为情的抹了把脸,然后看着秦词,“这两个恶意攻击其实问题不大…”但是侮辱性很强,后面的话他没讲出来,但是大家都心领神会。

“那攻击性最强的是哪一次?”秦词听完他的话,双手抱胸往椅子后背一靠,严肃地看着他。

如果就因为这两个小事情来展开这次联合会议开展反击,这不像是官方的风格。

他们向来喜欢以德报怨。

庄主任头皮一麻,没想到这孩子这么敏锐,叹了口气继续说,“这个礼拜三,Apache Log4j2远程代码执行漏洞被曝光,该漏洞影响广泛,包括Apache Struts2、Apache Solr、Apache druid、Apache Flink等均受影响。”

秦词的表情一下子就冷下来了,居然能给国内安全网络捅这么大篓子。

庄主任说这么些专业名词,不是网络部门的可能都不太理解这个危害性。

秦词低声跟旁边两个大概解释了一下。

Apache Log4j2这个代码的运用很广泛,像是我们熟知的minecraft(我的世界)游戏里面就运用了这个程序,还有阿里开发的的开源数据同步工具datex也运用了这个代码。

所以攻击者利用这个安全漏洞,不仅仅只是针对华夏,对很多国家都会产生影响。

“bug修复了吗?”秦词问道。

“Apache 软件基金会迅速发布了安全补丁…”坐在秦词对面的一个研究员开口说,估计是网安的科研人员。

“咱们自己没有补漏洞的补丁吗?”秦词不满,人家虽然发了补丁但是很明显他们这企业也不咋样,不然怎么能捅这么大篓子。

“还在研究…”那个科研人员没想到这个小妹妹冷起脸来这么凶,结结巴巴回答了一下。

“今天都周五了大哥,你们网安周三周四不上班吗?”秦词无语,如果真是冲他们来的,这两天都不知道泄露了多少隐私了。

“你电脑有权限吗?”秦词看着他面前的电脑问,她不放心,还是检查一下吧…虽然晚了点,但是希望他们的防火墙能扛事儿。

那个研究人员点了点头,然后明白过来秦词想干什么,虽然这个妹妹是航天所的,但是看着秦词的冷脸,一下子也没敢质问人家懂不懂,乖乖的把电脑移过去了。

给秦词之后,他才后知后觉地看向庄主任,他领导还没发话呢,他就直接交出去了。

庄主任根本没看到他的眼神,一脸欣喜地跑到秦词身后,盯着她的动作。

要知道秦词带着深空团队这两年在网络通信方面的成绩就能秒杀他们十几年的成绩了……

这说明什么,这位是真大神……

庄主任都想问一下,他能不能录个视频,把这打补丁的教程发到他们部门群里头去,让大家好好学学。。

最后还是没开这个口,他自己也是一线安全员升上来的,他觉不承认自己的专业知识不行,毕竟这种部门如果本身实力不够硬,根本当不上领导。

按照他的水平都学不明白的视频,底下那群人够呛能看懂…

庄主任就这么站在秦词身后,看着她水灵灵的拿到了他们部门内网防火墙的权限,自己手机还一点动静没有,预警系统好像直接默认秦词才是管理员了…

心碎了…

“我们防火墙是不是不太坚固啊?”庄主任轻声问,不敢打扰秦词,但是他真的快碎了,人家拿权限怎么跟回家一样简单…

“还行,一般,我检查完补丁帮忙升级一下。”秦词看着屏幕快速寻找着有没有被入侵的痕迹。

她那航天计算机课程的等级就很高了,后面因为元徽不让她出去的事情还专门报了一门计算机的课程。

平时为了练手,她也不敢去其他部门的网络上动手脚,就总更新航天所的防火墙。

今天突破网安这边的防火墙的时候,发现这跟之前航天所的防火墙大差不差。

“你们网安是不是负责了所有部门的防火墙设计啊?”秦词看完没有入侵痕迹后,补了几个补丁,升级了一下防火墙,然后回头问庄主任。

庄主任点了点头,“初始防火墙都是我们部门完成的,除了一些核心部门会自主升级,其他的一般都不会太改动。”

“我待会留个程序U盘给您,您找时间去各个部门把这防火墙升级一下…”秦词委婉开口。

真要是都是一样的防火墙,她都能想象要是有黑客不小心破解了一个,然后就会发现自己把所有部门全端了…

庄主任连连道谢,他就知道找航天所来是对的!

“我看了眼没有入侵痕迹,但是你们这平时工作里的bug也太多了吧,补丁都更新了五个了,还有很多小线头没去掉…”

秦词看着他们网安堪忧的网络安全,这还没任维的能力强呢。

任维:谢谢你啊…

“你们到时候…啧,张部长,找个时间把任维送过来吧,他能教。”秦词怕是因为自己水平太高所以看不上人家的作业,那任维应该就比较合适了。

庄主任真的快碎了,他们部门可是网安!居然还要航天所的同事来教学…

“接下来,该给这些闹事者制造点小麻烦了!”秦词不想管教学的事情,敢给她增加工作量,就等着她的报复吧,不病感染他们几个服务器,难解她心头恨。

Log4j2组件在处理程序日志记录时存在JNdI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷。

这是攻击者的路子。

但是反过来也能变成秦词的武器。

London time, 8 pm on Friday evening.(伦敦时间周五晚上八点)

“what the hell is this! why did my puter crash!”(这是什么?为什么我的电脑死机了!)

不少攻击者都在这一刻陷入网络瘫痪,十分钟后,瘫痪的电脑自动恢复,屏幕上一个巨大的小丑表情,仿佛在讥笑他们的不自量力。

“华夏网络,禁止通行”

八个大字出现在屏幕上停留了十分钟,确保每一个攻击者都能看到。

秦词生怕他们看不懂,还贴心的配上了各国的翻译文字。

总共二十分钟的时间,等攻击者们电脑重新关机再打开后,所有人电脑上的数据都清空了。

秦词想着,不要白不要,拿过来分析看看都是一群什么狗屎,居然敢挑衅华夏。

当然分析这种人电脑里的资料这种事情就交给庄主任了,她忙着给大家更新防火墙。