重要通知:域名变更为m.bxuu.net请收藏
早上的会议在大家的友好交谈中结束,初步敲定完下一步的工作计划后,会议结束,众人各行其是。.⒉3TT.连续多日的通宵工作让楚门显得有些憔悴,在兰蔻儿的一再坚持下,楚门索性给自己放了两天假,希望能好好的放松一下。有道是计划没有变化快!当楚门打点好一切刚想驱车到郊外逛逛时,竟是被罗凤一个求助电话给呼了过去。来到罗氏集团的办公大楼,早就在大厅等候的甄珠小姐,领着楚门进了一间会客厅。房间内罗凤正在和一名中年女子商议着什么事情。看到楚门进来连忙为中年女子引荐后,方才给楚门介绍道:”这位是东方证劵公司的文可欣文董事长,也是我的好朋友,你不用拘束,叫文阿姨好了!“”文阿姨好!“楚门叫的很自然,连他也感觉有些莫名其妙。”楚门?!我好像在哪里听过这个名字,不过一时又想不起来了!“文可欣看着楚门熟悉的面孔,同样到有种似曾相识的感觉。”是吗?你不会是从报纸上看到吧!“罗凤笑着问道。”也许吧!不管了,还是忙正事要紧!“文可欣理了理紊乱的思绪,有些郁闷的说道。
”也是!你把情况给楚门说说,大家都是自己人,你也不用忌讳太多!“罗凤真诚的说道。”那好,我就实话实说好了!“文可欣喝了口茶,面似平静的说道:”事情是这样的,东方证券前一阵子有几个大客户举报,说自己的账号密码可能泄露,被人操控进行买卖操作,出现重大损失,当时我们没有在意,以为是对方疏忽造成的。没想到事情刚刚过去不到一个月,最近公司又有一批大客户纷纷举报,说自己的账户,被人暗中操控进行买卖操作,损失很大。如今我们已经报警,并安排公司的安全信息部门全面进行检查和修补漏洞,但截至目前,还没有现什么可疑的线索。如今公司的大客户每天都吓得不敢碰电脑,而采用电话委托交易,却仍时不时出现前面的账号密码泄露事件,如果这样的事情再继续下去,东方证券的信誉就全完了!长此以往,我看公司不倒闭都不行!“”你说的是你一家证券公司还是其他的证券公司都是这样!“楚门紧皱着眉头问道。”目前就我们一家,不过我们这里是公司总部,也是各地数据汇总中心,现在情况很紧急,我都不知道该怎么办了!“文可欣激动的说道。
”看样子,你们公司的内部数据库可能存在泄露问题,应该与客户使用电脑无关。对了,你们使用的什么防火墙,公司的服务器采用的是什么平台?“楚门问道。”防火墙我不懂,应该是去年采购的,不过服务器都是清一色的1inux服务器操作系统,也是去年刚刚更换的。“文可欣说道。”你说的太笼统,我也不好判断,不过从数据库泄露这一点来看,有两种可能:一种是公司内部出了管理上的疏忽,被人偷走了账号密码,不过这种可能性不大;另一种就是公司的外部防火墙出现漏洞或被攻破绕过,然后利用服务器上存在的系统漏洞控制数据库服务器,盗取密码。从你说的泄密情况来看,这种可能性比较大一些。据我了解,前一阵子在美国和日本都出现过类似的事情。“楚门尽可能形象化的给对方解释道。”那你有没有办法解决这个问题?“文可欣听对方说的是那么回事,不禁认真的问道。”办法肯定是有的,不过要根据具体问题区别对待,需要勘察现场才能够现。“楚门肯定的说道。”勘察现场?!这东西怎么勘察现场?“文可欣和罗凤几乎同时问道。
”当然可以了!只不过网络上的勘察现场比较抽象,但道理和现实中是一样的,要分析对方的作案手法,作案动机,作案心理等。这其中作案的手法最是复杂,因为现实中要实现一个盗窃目的,我们可能只有一两种通道可供选择,但在网上可就千变万化,每一个错误,每一个疏忽都会形成一个漏洞,一个通道,从而给对方提供一个攻击的路线。“楚门说道。”你……你说的太专业啦!我们有点理解不了,这样吧!如果你有把握的话,现在就跟我过去,我可以带你去主控机房勘察一下!“文可欣说道。”那……那好吧!不过我需要回去带上我的电脑和一些工具才可以!“楚门想了想说道。”我们那边多得是电脑,至于你说的什么工具,机房也应该有,何必还要多跑一趟!“文可欣不解的问道。”嘿嘿……阿姨你误会了!我的电脑里面有一些程序是我自己编写的,而我说的工具都是一些专业的诊断测试软件,有一些是专门用来对付黑客攻击,他们不可能有的!“楚门解释道。”黑客?!你不要告诉阿姨你也是黑客!“文可欣震惊的问道。
”阿姨误会了,所谓黑客工具说白了只是一些程序软件而已,用正亦正,用邪亦邪,与人的职业操守无关,如果阿姨信不过我的话,我还是不要去了,免得给你惹麻烦!“楚门说道。”原来是这样,是阿姨误会你了!即然这样,就按你说的办好了!“文可欣恍然大悟道。”呵呵……可欣!我可是把楚门交给你了,搞不好咱就不说,搞好了你可不能亏了人家!“罗凤看两人准备离去,笑着和文可欣开玩笑道。”你就放心好了!今个事多,就不和你多聊,等这事搞定后咱们好好聚聚!“”罗阿姨再见!“告别罗凤,两人分头行事,楚门回去取电脑工具软件,文可欣则事先到公司安排人员,做些准备工作,只等楚门一到,就可以马上投入工作,证券公司的机房看守非常严密,等闲人很难进去,即便是管理员进出同样要做好刷卡登记出入记录,从这点上来看,楚门更加坚定了问题应该出在网络上。机房内,除了文可欣亲自陪伴外,还有两名高级工程师在旁边做助理,不过看到楚门如此年轻人,两人都有些不屑,如果不是老总亲自陪同,他们断然不会乖乖听从楚门的吩咐。
楚门先测试的是机房内部的安全系统,这包括两方面,一方面是操作系统平台,一方面是数据库平台。通过初步测试,楚门确认操作系统存在几个明显的漏洞,而数据库程序则比较完整,并没有现什么漏洞。也就是说,可以初步认定数据库并没有遭到黑客侵袭,对方也没有获得大批的数据库资料。在测试完内部的安全系统后,楚门转而将目光投向外部的硬件防火墙安全系统。公司的防火墙采用的是世界知名公司cIsco防火墙系统,不过却是一年前的设备产品。对这种知名产品,楚门没有直接测试,而是快在相关的专业论坛上搜索关于相关型号防火墙的使用报告和事关漏洞缺陷的提示说明。”这个型号的防火墙安全性非常高,应该没有什么安全漏洞!“楚门边上的技术人员看楚门仔细的在世界各大专业论坛上搜索相关信息,连忙善意的提醒道。”嘿嘿……说不来,前一段时间不是有用户反映其pIx系列的防火墙有漏洞吗!据我了解,咱们使用的这个型号最早就是在使用pIx的内核基础上研的,只是功能上比较完善强大罢了。如果漏洞不是出现功能模块上,而是出现在架构设计或者内核上,我想漏洞可能也一样存在。
“楚门嘴里说着,手中却是在相关的英文网站上狂点。”咦!你帮我把防火墙的主机编号和产品序列号给我抄过来,我对照一下!“楚门盯着屏幕上一页密密麻麻的全英文页码边看,边吩咐后面的技术人员。”你等一下,我这边有保修卡,你对照一下!“技术人员快从抽屉里翻出保修卡,递给楚门。”csTa***T98xxxxxx!嘿嘿
本章未完,请点击【下一页】继续阅读》》