568反击开始! 我是李潇
技术人员正在锁定这个账户,但暂时无法确认是通过什么渠道进入的。”
林振东放下手里的日志问道:“技术人员怎么说?”
“他们说这个账户的权限已经绕过了防火墙,像是直接从内部数据库生成的。”
“那些黑客呢?不是已经请了一批人来加固系统吗?”
“技术人员正在排查,但暂时还没有找到确切的入口,他们说对方用了多重跳板,很难直接追踪到源头。”
“让他们继续查,加固所有外网端口,把已经关闭的端口再检查一遍,如果对方能绕过防火墙,就说明还有一条我们没有堵上的路。”
助理应了一声,转身走了出去。
下午的时候,他接到了一个电话,是技术团队负责人打来的,他的声音里带着一丝疲惫和无奈:“林先生,我们已经加强了加固措施,但系统仍然出现了异常,今天下午又发现了一个新的访问请求,来源显示是公司内部ip,但那个时段并没有任何员工登录。”
“不是你们的端口有问题,就是对方已经拿到了你们内部的权限。”
“我们正在排查,但对方的手法比我们想象中要熟练,那个后门程序似乎是在我们重启系统时就已经植入了,只是当时没有触发,直到今天才开始活跃。”
又过了几个小时,他再一次接到了技术团队的电话。
“林先生,系统那边又有新的问题了,财务系统的几项数据被人动过,改得不多,但都是关键项,我们正在备份恢复,但如果没有找到对方的入口,就算恢复了也还是会再次被修改。”
“直接关掉所有外网接口,把内部网络隔离开来,然后一台一台排查服务器。”
“那样的话,业务会中断至少两天。”
“那就停两天,总比让他在系统里一直待着强。”
当天晚上,他旗下的所有业务系统都处于离线状态。第二天一早,他发现即便把外网接口全部关闭,系统状态依然有所异动,某些日志文件被打开过,时间显示是在凌晨,但那个时间段根本没有员工在线。
他也清楚地意识到,对方可能已经在他的系统里留了一个比想象中更深的后门,深到他即使切断所有通道,也无法完全摆脱这个隐患。
他站在办公室里,他已经停了系统,关了外网,但那个后门还没有被清除。
他的对手不仅在他前面,还留了一枚他尚未找到的标记。他拿起手机,拨了一个号码,电话接通后,他的声音不高不低,像在确认一个他不太想承认的事实:“把系统停掉,重新做一次全盘扫描,直到确定没有遗漏为止。”
第二天一早,叶小雨就来找我。
她顶着很浓重的黑眼圈,她的声音带着一种熬夜后的疲惫:“陈哥,他那边的系统今天早上尝试重新上线了一次,但只运行了不到两个小时就又离线了,我留的那段程序触发了三次警报,都是在他尝试恢复财务数据的时候。他应该还没有找到清除的方法。”
“他那边有没有联系外人?”我问道。
“今天早上有一个电话从他那边的内线拨出,时长大约十分钟,我追踪了一下那个号码,没有登记,但信号方向指向吉隆坡,如果他真的在联系曲明轩,那么吉隆坡的信号
章节内容不完整,请退出阅读模式查看完整内容!