第一百一十一章 安全情報(bào)公司
書(shū)迷正在閱讀:斷頭花、黑月光男配上位了[快穿]、八零年代回國(guó)建廠、你以為我不想當(dāng)人嗎[快穿]、去小世界度蜜月[快穿]、論抓成人宿主的好處、萬(wàn)人迷炮灰在修羅場(chǎng)[快穿]、穿成男主的儲(chǔ)備糧、九州第一男友[穿書(shū)]、我的金手指是已故老攻[無(wú)限]
第二天一大早,那兩家證券公司派來(lái)的車(chē)就到了軟盟的樓下,劉嘯點(diǎn)了幾個(gè)人,跟著他們?nèi)チ恕?/br> 那兩家證券公司的老總雖說(shuō)是同行,但似乎關(guān)系不錯(cuò),兩人都等在其中的一家門(mén)口,看見(jiàn)車(chē)子來(lái)到,就走了過(guò)來(lái),誰(shuí)知門(mén)一開(kāi),卻下來(lái)劉嘯這么個(gè)年輕人,一副工作裝,背著個(gè)工具包,兩人一時(shí)有點(diǎn)回不過(guò)神來(lái)。 “你好,我是劉嘯,你們的事,熊哥已經(jīng)給我交代過(guò)了,我會(huì)全力以赴的!”劉嘯笑著伸手。 那兩人這才趕緊伸手,“你好,你好!”,熊老板找來(lái)的人,那應(yīng)該不會(huì)錯(cuò)了,兩人掏出名片,遞了過(guò)去。 劉嘯拿起一看,就笑了,這兩人一個(gè)姓楊,一個(gè)姓朱,如果按照諧音念,再加上之前的牛老板,這真是巧到了極點(diǎn),劉嘯把自己的名片換了過(guò)去,道:“熊老板只是簡(jiǎn)單地提了一下你們兩家的事,至于具體的細(xì)節(jié),還得麻煩你們給介紹一下?!?/br> 姓楊的老總道:“是這樣的,出事的都是我們兩家的網(wǎng)站服務(wù)器,服務(wù)器一直托管在電信的機(jī)房里,上面也沒(méi)有什么機(jī)密,就是這次的性質(zhì)比較嚴(yán)重。出事之后,我們的網(wǎng)站服務(wù)器就被網(wǎng)監(jiān)和國(guó)安查扣了,說(shuō)是要調(diào)查攻擊者的來(lái)源?,F(xiàn)在我們購(gòu)買(mǎi)了新的網(wǎng)站服務(wù)器,網(wǎng)站程序也請(qǐng)人重新寫(xiě)了,甚至連我們公司的內(nèi)網(wǎng),也準(zhǔn)備重新進(jìn)行升級(jí)。這次請(qǐng)你們來(lái),一是檢查一下服務(wù)器和網(wǎng)站程序的安全性,二是希望你們能對(duì)我們的內(nèi)網(wǎng)升級(jí)提出一些意見(jiàn)?!?/br> “這個(gè)請(qǐng)放心,我們軟盟是國(guó)內(nèi)最專(zhuān)業(yè)的安全機(jī)構(gòu),我們一定會(huì)全力以赴!”劉嘯笑著。 旁邊姓朱的嘆氣:“老楊的弄完,還有我的。唉,真是倒霉啊,竟然讓我們攤上這種事,真是禍從天降,要是這次的安全措施不過(guò)關(guān),我們的公司都得關(guān)門(mén)停業(yè)了!” 姓楊的也是搖頭不止,“是啊,我們一向是奉公守法、小心謹(jǐn)慎,誰(shuí)能想到會(huì)攤上這事,這幫黑客實(shí)在是太可惡了,應(yīng)該把所有的黑客都槍斃,這樣網(wǎng)絡(luò)就太平了!” 劉嘯有點(diǎn)不高興,就算是你自己網(wǎng)站被黑了,說(shuō)氣話(huà)歸氣話(huà),也沒(méi)必要把所有黑客一棍子全打死吧,“網(wǎng)絡(luò)安全發(fā)展到今天,對(duì)付黑客入侵的手段已經(jīng)非常健全,這些手段大家都明白,但很少有人去做,總想著自己應(yīng)該不會(huì)那么倒霉,黑客不會(huì)找上自己。漏洞存在就是存在,它不會(huì)因?yàn)闆](méi)有黑客攻擊就自動(dòng)消失。我們軟盟曾遇到很多這樣的客戶(hù),甚至我們做業(yè)務(wù)的人有句口頭禪?!眲[頓了頓,“說(shuō)我們只做受過(guò)傷的客戶(hù)!呵呵!” 兩人頓時(shí)有些尷尬,不知道該說(shuō)什么。 劉嘯卻笑道:“塞翁失馬,焉知非福,我們這次雖然吃了點(diǎn)虧,但亡羊補(bǔ)牢,也未嘗不是一件好事!否則,我們將來(lái)還指不定會(huì)攤上什么更倒霉的事呢!” 那兩人這才有了些笑意,“對(duì)對(duì)對(duì),重要的還是要防患未然?!?/br> “我們還是先去看看服務(wù)器吧!”劉嘯笑著,“做安全檢測(cè)是個(gè)非常繁瑣的過(guò)程,尤其是你們這次情況比較特殊,我們得花費(fèi)不少的時(shí)間來(lái)對(duì)你們的服務(wù)器和網(wǎng)站程序做一個(gè)詳細(xì)的滲透檢測(cè)?!?/br> “越詳細(xì)越好!”兩人不約而同地表態(tài),然后帶劉嘯走進(jìn)了大樓。 他們購(gòu)買(mǎi)的服務(wù)器此時(shí)正運(yùn)行在內(nèi)網(wǎng)之中,大概是檢查新的網(wǎng)站程序是否能夠正常運(yùn)行。劉嘯過(guò)去看了看,問(wèn)道:“服務(wù)器的安全是請(qǐng)誰(shuí)做的?” “網(wǎng)站服務(wù)器的架設(shè)、安全,以及網(wǎng)站程序,我們都是請(qǐng)銀豐軟件做的!”楊總答道。 “銀豐?”劉嘯一聽(tīng),便連連搖頭,“他們的實(shí)力我很清楚,恐怕一切都得重新來(lái)做了!” “不是吧?”楊總看著劉嘯,“銀豐可是個(gè)大公司!” “我可以跟你打個(gè)賭,就現(xiàn)在這個(gè)服務(wù)器,我甚至不用檢測(cè),閉著眼睛三分鐘就能入侵進(jìn)去!”劉嘯聳了聳肩,“銀豐確實(shí)是個(gè)大公司,但招牌大不代表他們實(shí)力就強(qiáng)!” 楊總不太相信劉嘯的話(huà),覺(jué)得眼前這年輕人吹得有點(diǎn)大了。 劉嘯當(dāng)即二話(huà)不說(shuō),來(lái)到旁邊的一臺(tái)員工的機(jī)子跟前,“對(duì)不起,麻煩借你電腦一用,就兩分鐘的時(shí)間!” 那員工看了看劉嘯,又看了看自己的老總,等楊總點(diǎn)頭后,他便讓出機(jī)器,站在了一旁,劉嘯拉開(kāi)工具包,掏出u盤(pán),將自己的工具拷到了那臺(tái)機(jī)器上,就像他說(shuō)的那樣,他根本沒(méi)有去檢測(cè),而是直接運(yùn)行工具對(duì)那臺(tái)web服務(wù)器發(fā)動(dòng)了攻擊,只半分鐘左右的時(shí)間,劉嘯便站了起來(lái),對(duì)那楊總說(shuō)道:“你現(xiàn)在去刷新一下網(wǎng)站的頁(yè)面吧!” 楊總沒(méi)想到劉嘯會(huì)這么快,便走到那服務(wù)器跟前,詫異地看了劉嘯兩眼,隨即示意自己公司的技術(shù)員過(guò)來(lái)把網(wǎng)站頁(yè)面刷新一下。技術(shù)員過(guò)來(lái)一刷新,楊總當(dāng)即就傻了,剛才還顯示正常的頁(yè)面,現(xiàn)在什么都沒(méi)了,上面只有幾個(gè)大字:“你被黑了!” 劉嘯收起自己的工具,過(guò)來(lái)拍了拍手,“楊總有何感受?你認(rèn)為這樣的安全系數(shù),能通過(guò)網(wǎng)監(jiān)的檢查嗎?” 楊總當(dāng)即就蹦了起來(lái),“媽的,什么中國(guó)最大,狗屁,老子這五百萬(wàn)算是白花了,就拿回來(lái)這么個(gè)破爛玩意!小張!”楊總大吼一聲,他的秘書(shū)就過(guò)來(lái)了,“你現(xiàn)在就給我聯(lián)系銀豐,告訴他們,我對(duì)他們的東西非常不滿(mǎn)意,他們不光要退回老子的錢(qián),老子還要起訴他們,要他賠償我的全部損失,包括精神損失!” 旁邊的朱總也是傻了,他公司的服務(wù)器也是請(qǐng)銀豐做的。 “楊總,你看我們是不是可以重新來(lái)做了?”劉嘯看那姓楊穩(wěn)定下來(lái),就問(wèn)到。 “做,重新做!”姓楊的說(shuō)完,一把拽住劉嘯的手,“劉總,我們公司的前途就全拜托你=了,你放心,不管花多少錢(qián),我絕不皺一下眉頭!” “呵呵,楊總這話(huà)見(jiàn)外了,熊老板已經(jīng)交代過(guò)了,說(shuō)你是他的朋友,你就放心吧,這次你們兩家的事由我親自把關(guān),我們會(huì)拿出全部的實(shí)力,而且不會(huì)多收一分錢(qián)!” “謝謝了!謝謝了!”姓楊的連連感謝,心里不禁也把熊老板捎帶著感謝了一番,這次要不是熊老板給自己介紹這么厲害的人過(guò)來(lái),自己那五百萬(wàn)打了水漂不說(shuō),自己的公司、甚至是自己的前途都得稀里糊涂葬送在銀豐手里。 “網(wǎng)監(jiān)的檢查安排在什么時(shí)候?”劉嘯問(wèn)到。 “一個(gè)星期以后!”兩人都緊張地看著劉嘯,不知道這么短的時(shí)間內(nèi),劉嘯能不能搞定。 劉嘯一聽(tīng),果然皺了皺眉,“時(shí)間有點(diǎn)緊啊!” 兩位老總的心頓時(shí)一緊。 不過(guò)劉嘯卻開(kāi)始安排了起來(lái),“王,這臺(tái)服務(wù)器現(xiàn)在就交給你了,安裝我們軟盟修改過(guò)的服務(wù)器版本。張,你把網(wǎng)站的程序拷貝一份,拿回公司,去找大飛,讓他立即安排人手進(jìn)行滲透測(cè)試,順便對(duì)源代碼的安全部分進(jìn)行修改完善!” 兩人諾了一聲,轉(zhuǎn)身開(kāi)始忙了起來(lái)。 劉嘯又對(duì)剩下的兩位員工道:“你們兩個(gè)跟著朱總,去他的公司,一人留下來(lái)安裝服務(wù)器程序,并對(duì)系統(tǒng)進(jìn)行加固,一人去取網(wǎng)站程序,取到后直接回公司!” 朱總也知道時(shí)間緊,當(dāng)下不敢耽擱,跟劉嘯匆匆告辭,便帶著那兩個(gè)軟盟的員工奔自己公司去了。 “這次真是太感謝你了,如果沒(méi)有你,后果真是不堪設(shè)想!”楊總真心地感謝著劉嘯,“等網(wǎng)監(jiān)的檢查過(guò)去后,我和老朱一定要好好請(qǐng)你?!?/br> “客氣了,我們是專(zhuān)業(yè)做安全的,這是我們的職業(yè)!”劉嘯笑了笑,“既然這次時(shí)間緊,我們就先做服務(wù)器和這網(wǎng)站程序的安全,至于內(nèi)網(wǎng)的安全,我隨后會(huì)安排人過(guò)來(lái)的,他們會(huì)協(xié)助你們進(jìn)行安全方面的培訓(xùn)和指導(dǎo),其實(shí)內(nèi)網(wǎng)的安全也沒(méi)有什么好的辦法,關(guān)鍵是提高意識(shí),構(gòu)建一個(gè)良好的安全習(xí)慣!” “一切都聽(tīng)你的!”楊總拽住劉嘯的手,“拜托了!” 既然已經(jīng)談妥,劉嘯也就不再耽擱,速度回了軟盟,他得去看看程序那邊的測(cè)試情況,順便再安排人手過(guò)來(lái)對(duì)這兩家公司的網(wǎng)站服務(wù)器進(jìn)行進(jìn)一步的安全加固,并設(shè)計(jì)一套可靠的安全方案出來(lái)。 回到公司,大飛正在指揮人對(duì)那兩家公司的網(wǎng)站程序進(jìn)行測(cè)試,不時(shí)還親自上陣,嘴里罵罵咧咧,“狗日的,這是哪個(gè)蠢材做出來(lái)的程序,到處是漏洞,簡(jiǎn)直相當(dāng)于是我們重新做一遍!劉總腦子壞了嗎,怎么這種活也接了回來(lái)?” 劉嘯走過(guò)去,拍了拍大飛,笑道:“腦子沒(méi)壞,如果別人的程序一點(diǎn)問(wèn)題都沒(méi)有,那還要我們干什么!拜托有點(diǎn)職業(yè)道德好不好,這好歹也是咱們的飯碗?。 ?/br> “靠!”大飛回敬了劉嘯一個(gè)中指,“對(duì)了,我正要有事要告訴你呢!” “回辦公室說(shuō)!”劉嘯拖著大飛往一邊走去,低聲問(wèn)道:“什么事?是不是挖墻腳的調(diào)查出來(lái)了?” “那倒不是!”大飛擺了擺手,“今天我們突然接到ideface的傳真,他們要來(lái)軟盟!” “ideface?”劉嘯有點(diǎn)意外,“他們來(lái)軟盟干什么?” “我也不知道!”大飛聳聳肩,“不會(huì)是他們也想收購(gòu)軟盟吧?對(duì)了,他們希望我們能定好一個(gè)時(shí)間?!?/br> “奶奶的,好像老大他們?cè)诘臅r(shí)候,沒(méi)這么忙?。 眲[皺著眉,“怎么咱們現(xiàn)在就忙得跟狗似的。”劉嘯在心里算了算,“讓他們明天上午過(guò)來(lái)吧!” “好,我這就去回復(fù)他們!”大飛說(shuō)完準(zhǔn)備就走。 “等等!”劉嘯喊住他,“今天我拉回來(lái)的這兩個(gè)業(yè)務(wù),很重要,如果拿下來(lái),以后我們的業(yè)務(wù)會(huì)源源不斷涌來(lái),所以這次你可不能再藏私了。對(duì)了,我想弄一個(gè)新的制度出來(lái)?!?/br> “什么制度?”大飛問(wèn)著。 “是關(guān)于滲透測(cè)試的!”劉嘯頓了頓,“咱們不能象以前那樣了,一個(gè)活就指定一個(gè)安全檢測(cè)員去做,這樣檢測(cè)出來(lái)的結(jié)果不全面,而且很難防止漏報(bào)藏私。我想一個(gè)滲透檢測(cè)的對(duì)象,我們至少得安排三道檢測(cè),即便是人手不夠用,我們也必須做到這點(diǎn)。老大他們就是活生生的例子,藏私并不可怕,怕的是我們的員工藏私之后一時(shí)控制不住,走了老大他們的老路?!?/br> “這……”大飛有點(diǎn)猶豫,“我先去回復(fù)ideface吧,這事回頭再議,估計(jì)會(huì)有很多人抵制,大家全靠手里的這些私貨來(lái)提高身價(jià)呢,怎么可能不藏私?” 劉嘯皺了皺眉,“你先去吧!” 大飛一走,劉嘯就琢磨著ideface的來(lái)意,這個(gè)ideface算是和軟盟同行,但大家從事的并不是一個(gè)領(lǐng)域。ideface的名氣要比軟盟大了很多,他們是全球知名的安全情報(bào)公司,當(dāng)年全球黑帽子大會(huì),便是ideface的發(fā)起下才得以召開(kāi)的,而現(xiàn)在,黑帽子大會(huì)已經(jīng)成為了全球黑客每年一度的技術(shù)盛會(huì)。這兩年ideface一直從事安全情報(bào)的收集,甚至是在全球發(fā)出懸賞,凡是能提供任何一個(gè)未知漏洞的黑客,都能得到ideface的獎(jiǎng)賞。ideface也網(wǎng)羅不少技術(shù)高手,和全球多家軟件企業(yè)、安全廠商,都有著密切的合作。 “難道他們也要收購(gòu)軟盟?”劉嘯撓了撓頭,應(yīng)該不會(huì)吧,雖然這是大吃小,但大家同工不同種,而且從未聽(tīng)說(shuō)過(guò)ideface要進(jìn)軍網(wǎng)絡(luò)安全領(lǐng)域,他們一直是從事安全情報(bào)收集的。 “媽的,不會(huì)就是ideface在挖墻腳吧?”劉嘯突然想到了這點(diǎn),“靠,來(lái)吧,老子還怕你不跳出來(lái)呢!”