躲在厚厚鏡片后的我，白天是電商公司的宅男運(yùn)維，晚上是夜的王者——“黑帽子”。

半個(gè)月前的一場(chǎng)戰(zhàn)役，讓“黑帽子”這個(gè)名號(hào)響徹整座暗網(wǎng)。

我，沒(méi)有名字；

我，從來(lái)不曾出現(xiàn)過(guò)；

我，從來(lái)也不曾離開(kāi)，只要我想！ 

現(xiàn)在，只要我一個(gè)回車鍵敲下去，1000萬(wàn)的單子，20%的定金就會(huì)打入我?guī)资畟€(gè)賬戶中的一個(gè)。

干完這票，收山！屏幕后的鏡片里閃著興奮的光芒。

目標(biāo)是醫(yī)藥行業(yè)知名的AA公司。

像這樣的大型目標(biāo)，要想得手，并不是“獲得一個(gè)網(wǎng)站權(quán)限”、“拿到一個(gè)域控管理員的賬號(hào)”或“進(jìn)入一個(gè)數(shù)據(jù)庫(kù)”就能搞定的，因?yàn)榇蠖鄷r(shí)候你甚至不知道真正的數(shù)據(jù)存放在哪里。所以我必須不停地探測(cè)、查找，分析對(duì)方的網(wǎng)絡(luò)結(jié)構(gòu)、管理員權(quán)限范圍以及各種應(yīng)用數(shù)據(jù)。

這個(gè)過(guò)程中不可避免地要跟管理員進(jìn)行對(duì)抗——技術(shù)和心理上的對(duì)抗。不過(guò)這也是我為之著迷的地方，好比在網(wǎng)絡(luò)上玩貓抓老鼠的游戲，近而不得，才有意思。

很快，我就找到了一個(gè)次級(jí)頁(yè)面中的上傳漏洞，于是上傳網(wǎng)頁(yè)木馬——拿下WebShell——提取管理員權(quán)限一氣呵成，順利地跟進(jìn)自己家一樣。

“這么大的公司，網(wǎng)絡(luò)防護(hù)也不過(guò)如此嘛。”我一陣不屑。

然后反轉(zhuǎn)出現(xiàn)了。

進(jìn)入系統(tǒng)后發(fā)現(xiàn)跟其他內(nèi)部主機(jī)抓包，嗅探，怎么都不好使，仿佛被隔離了起來(lái)，這是我?guī)啄旰诳蜕闹袕奈从鲞^(guò)的事。

數(shù)小時(shí)內(nèi)，我試遍了各種辦法，卻始終不得其門而入。

眼瞅著到了上班時(shí)間，再試下去恐有被對(duì)方管理員發(fā)現(xiàn)的危險(xiǎn)，我不得已執(zhí)行了B計(jì)劃——清理掉所有痕跡后迅速撤退，擇日再戰(zhàn)。

幾天后。

正當(dāng)我為發(fā)動(dòng)再次攻擊一籌莫展時(shí)，很偶然地看到AA公司正在招運(yùn)維工程師的消息，我一拍腦門，這可能是唯一的機(jī)會(huì)了。

我以應(yīng)試者的身份混進(jìn)面試隊(duì)伍，并憑借多年間縱橫網(wǎng)絡(luò)的豐富閱歷，成功進(jìn)入第三輪運(yùn)維總監(jiān)面試環(huán)節(jié)，由于總監(jiān)也喜歡火影動(dòng)漫，我倆相談甚歡，臨走時(shí)他遞給我一張名片，上面印著郵箱地址。

接下來(lái)就好辦了！

我找了個(gè)周一上午，在十點(diǎn)鐘用匿名郵箱給運(yùn)維總監(jiān)發(fā)去一個(gè)鏈接。表面上是《火影忍者》最新季視頻，真實(shí)地址卻是一個(gè)釣魚(yú)鏈接，對(duì)方一點(diǎn)擊就會(huì)自動(dòng)下載木馬程序，緊跟著電腦被偷偷控制，任何殺毒軟件都無(wú)法發(fā)現(xiàn)——這也是我很得意的一個(gè)自研小工具之一。

發(fā)出郵件沒(méi)多久，我就收到了“對(duì)方電腦被控制”的提醒?？磥?lái)在這個(gè)一周內(nèi)忙碌的日子里，心儀動(dòng)漫的新番大大降低了總監(jiān)先生對(duì)匿名郵件的警惕，嘿嘿，那就別怪我不客氣了。

我在他的電腦里發(fā)現(xiàn)了所有系統(tǒng)的架構(gòu)圖以及機(jī)器登錄密碼，還有部分核心項(xiàng)目的服務(wù)器密碼。很好！正是我想要的。唰唰翻閱資料十幾分鐘，一個(gè)256位加密的文件夾出現(xiàn)在眼前，直覺(jué)告訴我就是它了！

我立即把黑來(lái)的幾百臺(tái)電腦組成超級(jí)計(jì)算機(jī)，日夜不停加急運(yùn)算，功夫不負(fù)有心人，兩個(gè)多月后，我終于成功破解了文件夾密碼，并拿到這份資料的藏寶圖，而此時(shí)還沒(méi)有任何安全人員發(fā)現(xiàn)我的存在。

資料顯示，某機(jī)器核心區(qū)域放著一份文件，是AA公司60多年研究成果的結(jié)晶，具有改變?nèi)祟?/span>DNA的功效——

1000萬(wàn)的獵物，終于出現(xiàn)了。

接下來(lái)怎么拿到是個(gè)問(wèn)題，由于目標(biāo)文件處于核心系統(tǒng)，而核心系統(tǒng)一經(jīng)登錄就會(huì)產(chǎn)生警告，并自動(dòng)觸發(fā)防火墻切斷流量。

防火墻問(wèn)題我倒是不怕，畢竟控制了總監(jiān)的電腦，而他電腦在公司內(nèi)部是不會(huì)被切斷的，棘手的是登錄報(bào)警，我試了各種思路，始終無(wú)法繞過(guò)這個(gè)麻煩。

看來(lái)躲不掉只能硬剛了，我思前想后，決定聲東擊西，反正干完這一票我就金盆洗手了，索性鬧個(gè)大動(dòng)靜。

說(shuō)干就干。我進(jìn)入核心系統(tǒng)，對(duì)核心區(qū)域內(nèi)不相關(guān)的計(jì)算機(jī)系統(tǒng)執(zhí)行了批量的毀滅性刪除——這就是我布下的迷魂陣，為的是讓管理員一時(shí)間判斷不了我的最終目的，而以后他審計(jì)報(bào)警日志的時(shí)候，我應(yīng)該正愜意地吹著夏威夷海風(fēng)呢。

經(jīng)過(guò)一步步騷操作，我終于來(lái)到了向往的神殿——放置目標(biāo)文件的機(jī)器中，出乎意料的是，這份文件并不是一份的簡(jiǎn)單文件，它身上加了多重安全保護(hù)機(jī)制，不管移動(dòng)還是拷貝或者執(zhí)行任何其他操作，都會(huì)觸發(fā)自動(dòng)報(bào)警的壓縮包。

看到這兒，我的心涼了半截——完了！這個(gè)文件全世界只有一份，改動(dòng)或者刪除都不會(huì)復(fù)原，糟糕的是目前我還沒(méi)辦法破解。

“拿不掉就毀了它！”雇主的話浮上心頭，我一狠心，點(diǎn)了強(qiáng)制刪除，大不了1000萬(wàn)變500萬(wàn)唄，清理完進(jìn)入記錄后，我悄悄退了出來(lái)。

“500萬(wàn)！我來(lái)了！”

貳

漫長(zhǎng)而炎熱的夏天總是給人帶來(lái)無(wú)盡的疲憊，渾身的瞌睡蟲(chóng)怎么也抖摟不掉。這天剛吃完午飯，AA公司一線系統(tǒng)管理員盾山就迫不及待地跟周公約會(huì)去了，實(shí)在抵擋不住濃濃困意哇。

哪知?jiǎng)偹聸](méi)多久，一封封緊急告警郵件和奪命連環(huán)call鋪天蓋地砸下來(lái)，盾山晃晃不太清醒的腦袋，睜大眼看清發(fā)生了什么后頓時(shí)驚到了——

我滴個(gè)乖乖！一瞬間怎么這么多系統(tǒng)都下線了？黑客攻擊？但是黑客為什么要對(duì)系統(tǒng)下手？這對(duì)他一點(diǎn)好處都沒(méi)有??！

心里這樣想著，盾山還是啟動(dòng)了公司的核心操作平臺(tái)，去年在戴爾易安信公司購(gòu)買的RecoverPoint for Virtual Machine(RP4VM)恢復(fù)工具終于可以大顯身手了。

噼里啪啦一通操作，不出十分鐘，內(nèi)部核心系統(tǒng)已經(jīng)全部恢復(fù)。

“果然是個(gè)好東西！”去年剛接觸RP4VM時(shí)，盾山就對(duì)這款能提供連續(xù)性業(yè)務(wù)恢復(fù)和災(zāi)難恢復(fù)的數(shù)據(jù)保護(hù)工具特別感興趣，他還記得，RP4VM能夠像錄像機(jī)一樣，實(shí)時(shí)錄像，使數(shù)據(jù)回滾到任意時(shí)間點(diǎn)，實(shí)現(xiàn)“秒級(jí)”恢復(fù)，并以高性價(jià)比的方式，為用戶提供連續(xù)性數(shù)據(jù)保護(hù)（CDP）、連續(xù)遠(yuǎn)程數(shù)據(jù)復(fù)制（CRR）及兩者結(jié)合的數(shù)據(jù)保護(hù)（CLR）。

在兩地三中心架構(gòu)中，RP4VM可實(shí)現(xiàn)數(shù)據(jù)壓縮進(jìn)行廣域網(wǎng)傳輸，減少網(wǎng)絡(luò)帶寬占用，并支持“同步”和“異步”兩種容災(zāi)方式。

然而盾山還是高興早了。

剛處理完系統(tǒng)下線問(wèn)題，更大的災(zāi)難來(lái)了——公司核心項(xiàng)目的資料消失了！這下可不是簡(jiǎn)單的安全事故了，這可是公司60多年來(lái)的核心機(jī)密，全公司寶貴的資產(chǎn)！如果這個(gè)搞丟了，不僅飯碗保不住，吃上十幾年的官司也是完全有可能的。

盾山徹底慌了，空調(diào)源源不斷送出的冷風(fēng)涼不掉他心頭的熱火，他急得滿頭大汗到處亂走，這是惹上哪位祖宗了要這么坑他??！

沒(méi)辦法了，盾山只得病急亂投醫(yī)，聯(lián)絡(luò)了所有能聯(lián)絡(luò)的力量，期望他們能給出補(bǔ)救辦法，幾十個(gè)電話打出去，只有戴爾易安信給了肯定的回答：“不用擔(dān)心，這個(gè)問(wèn)題我們可以解決！”

原來(lái)戴爾易安信系統(tǒng)內(nèi)部早已經(jīng)為AA公司做了相應(yīng)安防產(chǎn)品部署——戴爾易安信SC系列存儲(chǔ)，該存儲(chǔ)采用了可持續(xù)保護(hù)數(shù)據(jù)的Data Instant Replay快照技術(shù)。

▲點(diǎn)擊圖片了解更多SC系列存儲(chǔ)產(chǎn)品信息
 

Data Instant Replay技術(shù)下，利用數(shù)據(jù)即時(shí)回放獲得基本的卷快照后，后續(xù)只需捕獲數(shù)據(jù)中的增量更改即可，不僅可以節(jié)省磁盤空間，還能提高本地恢復(fù)文件的速度。Data Instant Replay可在很短的間隔內(nèi)安排大量回放，將數(shù)據(jù)恢復(fù)到以往任何一個(gè)時(shí)間節(jié)點(diǎn)，即便數(shù)據(jù)被刪除了也能找回來(lái)。

在戴爾易安信工程師的指導(dǎo)下，不出10分鐘，那份被刪除的AA公司60多年的研究成果結(jié)晶已經(jīng)恢復(fù)回來(lái)了。

“謝天謝地！”盾山懸著的一顆心終于放下，“不過(guò)，我一定得揪出這個(gè)差點(diǎn)砸了我飯碗的幕后黑手！”盾山與戴爾易安信工程師通力合作，一番追根溯源后終于找到了入侵的源頭：

居然是總監(jiān)的電腦？

隨后網(wǎng)警到場(chǎng)對(duì)總監(jiān)的電腦進(jìn)行了全面排查，果然是人外有人天外有天，不出一會(huì)兒就找到了系統(tǒng)后臺(tái)隱藏的木馬程序，還找到了沉睡兩個(gè)多月的匿名郵件以及里面的跳轉(zhuǎn)鏈接地址，經(jīng)過(guò)重重跳轉(zhuǎn)后，數(shù)據(jù)定位到一家電商公司中。

叁

東方的天空還沒(méi)泛起魚(yú)肚白，我正停留在500萬(wàn)的美夢(mèng)中，突然被一陣急促的敲門聲驚醒，打開(kāi)門，看見(jiàn)警察與公司負(fù)責(zé)人的一瞬間，我知道，500萬(wàn)沒(méi)了……

“你好，警察！我們懷疑你與一樁計(jì)算機(jī)犯罪案有關(guān)，請(qǐng)跟我們走一趟，你有權(quán)保持沉默，但你說(shuō)的每一句都將成為呈堂證供……”

我錯(cuò)了，我不該圖方便用公司的服務(wù)器做為跳板，更不該一時(shí)貪心接受那個(gè)單子，我知道現(xiàn)在說(shuō)什么都晚了。

被抓后網(wǎng)警也順藤摸瓜抓到了跟我接頭的人，是AA公司的競(jìng)爭(zhēng)對(duì)手BB公司。他們之所以策劃此事，是因?yàn)榈弥?/span>AA公司最近成功研制了一種新型藥物，想一舉將其拿下反超對(duì)方。

殊不知，天網(wǎng)恢恢疏而不漏，只要作了惡，就逃不掉懲罰。

唉，如果時(shí)間能回到那晚，我絕不會(huì)點(diǎn)開(kāi)電腦上的消息。

黑帽子被抓的那天早上，盾山也來(lái)了。

他們一行人剛出電梯，盾山就沖上來(lái)，對(duì)著黑帽子一頓吼：“你就是傳說(shuō)中的黑帽子啊，我可被你害慘了！我是AA公司的系統(tǒng)管理員盾山，因?yàn)槟阄也铧c(diǎn)丟了飯碗！今天看到你伏法，真是大快人心！”

黑帽子尷尬笑笑，一言不發(fā)，在警察的招呼下繼續(xù)往前走，就在盾山以為對(duì)方是個(gè)啞巴的時(shí)候，黑帽子在邁出大門的一瞬突然轉(zhuǎn)身，沖盾山喊道：“問(wèn)你個(gè)問(wèn)題啊，我百思不得其解，你們公司網(wǎng)到底用了什么神仙防護(hù)罩，怎么我根本找不到突破口？”

“哈哈哈！因?yàn)槲覀冇玫氖?/span>VMware NSX！”

VMware NSX所實(shí)現(xiàn)的微分段是一種突破性的數(shù)據(jù)中心安全模式，可將防火墻控制功能集成到遍布整個(gè)數(shù)據(jù)中心的hypervisor中，網(wǎng)絡(luò)安全策略由其強(qiáng)制實(shí)施，為整個(gè)數(shù)據(jù)中心提供無(wú)所不在的安全保護(hù)。

微分段將安全機(jī)制植入網(wǎng)絡(luò)的DNA中，不僅在覆蓋范圍上具有普遍性，同時(shí)還能敏捷、快速地創(chuàng)建和改變安全策略，讓安全策略與所保護(hù)的動(dòng)態(tài)工作負(fù)載相適應(yīng)。有了網(wǎng)絡(luò)微分段，即使你們黑客繞過(guò)防火墻，進(jìn)入企業(yè)內(nèi)部后也舉步維艱，從而保護(hù)企業(yè)信息安全。

“原來(lái)如此，看來(lái)遇到對(duì)手了……”黑帽子搖搖頭，緩緩地跟著警察上了車。

盾山看著黑帽子被警察架著遠(yuǎn)去的背影，不禁感慨萬(wàn)千，幸好公司早有防范，早早地部署了保護(hù)水晶的防御塔：

? 一塔，NSX網(wǎng)絡(luò)微分段；

? 二塔，RecoverPoint for VMs；

? 三塔，Data Instant Replay。

有了這三座防御塔，公司的核心機(jī)密才能免遭損失?。?/span>

戴爾易安信服務(wù)器、存儲(chǔ)火熱大促！

多品類服務(wù)器鉅惠出擊

低至二六折！

硬盤換閃存1:1促銷，

買普通存儲(chǔ)，免費(fèi)升級(jí)全閃，不加價(jià)！

優(yōu)惠多多，趕快行動(dòng)吧！

了解更多數(shù)字化轉(zhuǎn)型方案查看此鏈接：

https://www.dellemc-solution.com/home/index.html