半个小时之后,方阳云收取到了尾款30万。他收到钱,他就把所有关于买家的记录和信息删除掉了。
一天过去,江钟制药公司董事长江辰在办公室非常生气,他发现重要文件不见了。开始开大会讨论,很快市场部、研发部、系统部以及公司的高层都飞快的准备起来。
“你们赶快想办法给我恢复文件,这文件非常重要,你们都是猪吗,还站在这里干什么,快去给我找人恢复。”江辰正颜厉色地责骂系统部的人。
“我手下的技术人员正在尝试恢复,以及追查这个攻击者。”系统部的部长黄鸿远吓得连忙应道。
“速度,速度点,有进展第一时间向我汇报。”江晨说道。
“好,明白。”黄鸿远点头答应。
“二哥,我认识一个电脑高手安全专家,要不要邀请他过来帮你看一下,他的技术非常厉害,入侵过苹果的电脑系统只花了十分钟。”江钟制药的董事长弟弟江枫说道。
他今天也过来参加这个大会了,本来他只是过来跟二哥聊一下家里给安排的相亲问题。
没想到一来就遇到二哥公司被黑客入侵盗取了一些重要资料。江枫就是代号鸟叔,梦想黑客组织论坛管理员之一。
“小枫,你把你的那个朋友说的这么厉害,我突然很想见见呢。那就邀请他来把,请他来帮忙追查一下黑客怎么入侵公司的,怎么删掉我的文件的。”董事长江晨说道。
“好,我现在就去联系他。”江枫说道。
...........
陈落下了飞机先打车去西装店买了一身衣服,出了店门他现在西装革履一表人才,感觉比刚才大了几岁。但是陈落还是不满意再去了一趟理发店,给剪了个寸头又把稚嫩的小白脸化妆成古铜色。这样显得成熟了很多,做这些主要是怕鸟叔他哥的公司接待人看到陈落的样子以貌取人,毕竟18岁的黑客大神有点太夸张。
陈落现在是网络安全专家人设,白帽子,那必须得成熟稳重是一个穿西装的成功人士。
出了理发店,陈落打车来到了鸟叔给的地址公司,因为江晨命令公司的前台主管一定要热情招待,陈落进入公司就发现有几个漂亮的女人热情的邀请他去参观公司。
陈落直接拒绝了,他要求开始进行分析追踪的工作。这时一个漂亮的女人走了出来,她是江晨的秘书,她看了看陈落的打扮顿时心领神会,她懂了这个人一定是老板弟弟请来的电脑高手,西装革履手拿笔记本电脑包,谈话的语气和冷烈的气质都显得非常专业。
她很快带着陈落到了公司系统部,跟系统部负责人说了几句,大概意思就是电脑高手到了你安排一下,我还有事去忙了。
接着陈落也和系统部负责人寒暄了几句,很快他进入主题开始询问系统部人员的一些网络架构。以及现在企业内部所做的全防护措施。
他又询问了更加具体的信息,其中包含了文件保存的位置,以及发生的时间点等。通过快速的对话沟通,陈落大概了解了这个公司的安全状况。
陈落想了想对系统部负责人说:“你们公司现在的网络情况防御挺不错的,但是你们目前忽略了公司员工的安全意识。以及目前网络并没有对外流出数据进行一个很好的监控,这使得黑客有机可乘。”
“哥们你真是太专业了,请问你贵姓,我都忘记问你名字了。其实我们已经请了公司技术部的高手对公司系统进行入侵测试,然而他们并没有发现什么内容,发现的都已修复好了。实在没找到黑客是怎么入侵成功的。”系统部负责人回道。
“叫我陈先生把,我想找个安静的地方工作。”陈落笑着说道。
不一会,系统部负责人带陈落来到了一个无人的会议室,这时陈落自然而然的就坐在了椅子上,
从他的背包中拿出了自己的雷蛇定制笔记本。转头望了一眼系统部负责人,说道:“你不忙吗?”
“不忙。”系统部负责人老老实实的站在陈落的身后。
“那可以给我一杯咖啡吗?”陈落说道,他喜欢调查的时候喝咖啡提提神,像这种单子他前世也接过几个不过都是小公司。
“好的,我马上去端一杯最贵的麝香猫咖啡给你。”系统部负责人出了办公室,叫了一个手下去泡咖啡,他在门口等着,然后咖啡来了,他端着咖啡来到了陈落身边,把咖啡放到了电脑旁边,接着他就在身后看着。
陈落开始以一名入侵者的角度去进行思考,首先他进一步对刚才系统部负责人说的系统架构进行进一步的了解。他输入了这个网站(信息安全从业者的专属“瑞士军刀“),并登录了他的账户,他点开了资产检索,输入了江钟制药的网站域名,他轻轻点了下鼠标,电脑上就开始不断的显示出关于江钟制药的ip地址,以及一些使用的系统信息、以及江钟制药员工的信息。
当然,使用这个系统中获取到的信息,不是全部的。他获取不到江钟制药的内部网络。
陈落发现系统部负责人放在一旁的咖啡,礼貌的说道:“谢谢,对了刚刚还没问你叫什么呢?”
“不客气,我叫黄鸿远。”黄鸿远说道。
“黄哥你站着多累,要不要搬个椅子坐在我旁边。”陈落建议道。
“不用了,我站着不累习惯一下就好了。”黄鸿远摇头说道。
陈落拿起旁边的咖啡,喝了一口又放下,对身后的黄哥说道。
“那我开始了哦。”
“嗯。”
“可以看看你们公司的zabbix吗?”
“可以,就在这个图标里面。”黄鸿远手指了一个地方说道。
zabbix是一个基于web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以让系统管理员快速定位和解决存在的各种问题,查看内部的网络系统情况。
陈落快速浏览了这些信息之后,在脑海中圈出了几处重点系统。转头对黄鸿远说道:“黄哥,麻烦你把现在oa系统,crm系统,vpn系统,产品管理系统这几个系统的日志,按照事故发生时间段提取出来,拷贝一份给我可以吗?”
“好,我马上派人去拷贝给你。”此时的黄鸿远也不管一些公司的保密规定了,因为找不到黑客的踪迹他的位子可能就不保了,他离开了会议室来到了他的工作的地方,叫了一个技术员工把陈落需要的东西拷贝出来。
“陈先生,您需要的东西我已经拷贝好了,在这u盘里面。”黄鸿远拿出了一个u盘放在了陈落的笔记本旁边。
陈落拿起u盘,连接了笔记本。他点击运行了逆火网站日志分析器(其实360星图比老版的日志分析软件好用),只见程序执行完毕之后,显示出了一份分析报告。
陈落开始对着屏幕上的报告进行阅读,看着看着,他的眉头就皱的越来越紧。因为他发现,这些系统中没有攻击日志。这让他很是意外。一来可能是他判断错误,二来可能攻击者在临走前已经把这些日志清理掉了。
陈落又查看了原始的日志文件,他发现,有一段时间的日志是没有的。这使得他确认,攻击者把攻击的日志清理掉了。
“这次的攻击者经验非常丰富,他已经清理了痕迹。你们的电脑日志有每天进行备份吗?如果有,麻烦给我复制一份过来把。“陈落对着黄哥说道。
“这个有,好,我现在就去把备份的数据调出来拷贝一份给你。”黄鸿远说完又离开了会议室。
过了大概30分钟。“好了,数据都在这个硬盘里面。”黄鸿远说道。
陈落接过硬盘,首先他将这份备份的文件和最开始的文件进行了比较,然而让他意想不到的是,两个文件大小竟然一样。他打开了最新的文件,一看有些惊讶,这文件竟然跟刚才看的一模一样。看来这个黑客是个一流高手。
“你确定你这一份是从备份的服务器上导出的。”陈落问道。
“确定,非常确定。我们的服务器都贴着标签的,而且两台服务器离的很远,绝对不会搞错的。”黄鸿远说道。
陈落陷入了沉思,这次的确有些棘手,这个黑客做事不留痕迹,非常有经验看来经常干黑产。他想了想从系统日志下手寻找这个方法是不行了,看来必须通过其它的入口来寻找黑客的踪迹了。
“我需要你们被窃取的机密文件的电脑,我要到那台电脑中去寻找相关线索。”陈落对黄鸿远说道。
“被窃取的资料,客户的信息放在销售部,市场部的相应负责人手中,而那个食疗新产品猴姑米稀配方,只有我们董事长江晨的电脑那里才有。这些我们都需要跟领导申请,批准后才可以查。”黄鸿远说道。
“好,那你们尽快吧。目前的通过日志分析这条路是行不通了。”林风说道。
“好的,我们马上就去跟领导申请,您等等。”黄鸿远说完急忙离开了。
陈落需要从相关的系统寻找到黑客遗漏的蛛丝马迹。那么黑客盗取文件,销毁文件就必须进入过这些电脑系统,一旦登陆这些系统,就会留下系统日志。日志文件中都记录了ip地址。他一边等待着黄哥的申请,一边还在思考着等下从哪里入手。
咚咚咚,黄鸿远敲了敲董事长的门。“老板,您弟弟江枫请来的网络安全专家陈先生说需要分析您和市场部、销售部总监的计算机。想通过你们的电脑寻找黑客的线索。”黄鸿远跟老板汇报道。
“这事批准了。你们把我电脑拿过去吧。另外我会电话跟市场部,销售部的人沟通,你们等电话去取电脑就可以了。我的笔记本登录密码是公司的网址。”江晨说道。
“另外,一定要找到攻击者,将他们绳之以法,赔偿我们公司的损失。”江晨沉声说道。
“好的老板,那我这就拿过去。”说完,黄鸿远直接来到老板的电脑面前,开始拆老板的电脑,并叫了一个人过来一起搬走了。
(ps,各位大哥兄弟们有免费的花花送几朵给我哦,祝你福如东海寿比南山,用爱发电也需要鼓励哦。)