身边一起黑客案,提醒我们信息安全为重
根据《中华人民共和国刑法》第二百八十六条规定,破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。
事发周日
话说上周末,我去医院拔了2颗牙,正暗自承受来自牙齿根的血肉疼痛折磨,忽然收到同事小G的短信,说公司服务器被攻击了,并且ip来自他办公的电脑,我瞬间被雷击!这么狗血的事情竟然发生在我的身边?目前的公司?
来龙去脉
我相信这位同事小G,其是一为技术积累不错,对事情有看法的一位可信赖的家伙,我们平时聊得也多,因此我有很多种理由相信不是他干的。
但来自被攻击服务器的历史命令是形如:,并且是其计算机的IP地址。
vi /etc/gitlab/gitlab.rb
gitlab-ctl reconfigure
gitlab-ctl init
gitlab-ctl ...
我公司来自外网的控制是一般通过vpn来远程计算机。根据我以前对网络安全的管理知识,推断了几条可追溯攻击的方法。
- 查看公司vpn的日志
- 查看他本地计算机的日志
- 查看门禁,看谁在公司现场
- 公司wifi日志
事情不了了之
因为是周末,我们都没去公司,等周一到了,同事小G的计算机已经被公司控制,日志据说被删除了。远程登录他计算机的记录是查不到了,但也说明的确是具有黑客能力的人干的,会清除攻击路径痕迹。
vpn没有日志,说明可能不是通过vpn进来的;
公司寥寥几人,据说是发现者;
wifi日志查不到,网管太忙了,正忙于网络整改;
当然事后忽然想到,qq也能远程,这是一大漏洞,但好像需要接受吧。
还有个人电脑的防火墙软件也会有记录,当然前提是没有关防火墙。
还有个人电脑的文件是可以恢复的!?
说这么多,焦点还是在同事的计算机上。可是这个证据已经牢牢被公司控制,公司不愿意其他人来看。因此我也无论怎么样都帮不上他了。
其实,周日我给同事说了,事情涉及到你,你应该报警。时候他说公司已经说报警了,事情就不了了之了。
安全
再怎么说安全都不过分!信息安全涉及到每一个人,同事小G的错误时自己以前在群里说过他的计算机密码。公司服务器采用的是大家都知道的密码,公司内部网络没有防火墙,查不到任何日志。
许多事情积累到一起,导致了本次事件~~
还有公司内人人压抑,应该是最本质的问题,大家都在黑暗中摸索,事情都不能透明公开,一切都是靠猜!
总结
我本将心向明月,奈何明月照沟渠!