“咱們的係統遭遇了黑客潛入,有人拿到了超級用戶權限!”
“什麽?!哪個係統?!哪一級的超級用戶權限?”周至一聽這話頓時嚇得不輕,四葉草的安防係統那是獲得了微軟認證的,雙方存在深度合作,四葉草公司其實還充當著微軟係統的紅客測試員功能,發現了不少微軟視窗係統的bug,四葉草提供了不少的升級包給微軟,然後微軟打著升級係統,比如借口克服千年蟲之類的幌子,偷偷將漏洞給彌補上。
當然微軟的封口費給得也大方,而四葉草也因此將自己的殺毒軟件和防火牆軟件做得非常好,今年還被《電腦報》推選為了年度最值得信賴的防火牆軟件。
結果居然出了這事兒,周至當即想到了論壇當中活躍的那幾位大神,其中有一個上一世極具前科:“會不會是那幾個老炮?啊還有周小炮幹的?”
現在四葉草論壇信息技術板塊除了“求雷馬丁”四老炮外,還有幾位活躍的小炮,周小炮就是其中一位。
這人先是保送華南理工,因為執意要讀計算機,又被保送西安交大通信與計算機教改班。
教改班就好比大學裏邊的“重點班”,大學幾年周小炮就開始兼職,一直讀到92年,開發了十幾項軟硬件產品。
93年周小炮和兩位師兄研發出了一種防病毒卡,賺了十多萬,然後心就大了,準備搞個大的,進軍彩印設計行業。
結果這個行業遭遇了連續打擊,因為彩印設計行業需要用到字體,而現在的字體都是基於瀚文大字庫研發的,中間會涉及到ip授權的法務問題。
就算周至不追究,微軟和蘋果等采用瀚文大字庫的操作係統產商也會要求軟件開發者符合這樣的要求,這就導致了周小炮的這個係統最終被要求提供一筆授權費,但是周小炮一下子攤子鋪開太大,卻沒有準備這筆錢,即便最後拿到了安盛基金的風投,這口氣還是沒有緩過來。
而在另一頭,殺毒卡也遭到了四葉草殺毒軟件的抹殺,這種依托於硬件的殺毒卡存在安裝方式複雜,升級困難等諸多缺陷,根本無法和四葉草的軟件安裝,補丁和網絡在線病毒庫升級等優越的方式相抗衡,最終周小炮的公司開垮了。
今年周小炮回到學校向導師承認了錯誤,交出了十幾萬行代碼的地理信息係統,通過畢業答辯拿到了碩士學位。
周至立刻拋出了橄欖枝,力邀他到四葉草公司工作,擔任病毒防火牆研究室主任,待遇和三小隻等同。
結果人家有骨氣,不屑跟“勝己不武”的四葉草為伍,轉頭了方正,研發互聯網電子郵件係統。
這簡直就是自己找牆撞,現在四葉草的內部電子郵件係統已經相當成熟了,而互聯網的電子郵件係統也通過與扣扣,與視窗瀏覽器的捆綁,運用得很好,目前已經處於了沒有競爭對手的狀態,隻等隨著國內互聯網浪潮的起來而騰飛了。
周至從後世對周小炮經曆的了解,好像這個係統也沒有成功,而最終周小炮就經過多年沉浮以後,直到零六年才創立了新公司,開發出一款免費卸載流氓軟件的安全衛士,才算是徹底翻身。
想到那個厲害的人物和他的能力,加上目前人家屬於“光腳的不怕穿鞋的”,周至第一時間就懷疑上了。
“不是他!”胡天宇和四葉草集團當然也不是吃素的:“是一個神秘用戶,通過論壇入侵到論壇管理門戶,在獲取了超級管理員權限後,再通過隔離服務器跳接到集團局域網內,現在他拿到的用戶權限是集團辦公係統的最高級!權限……和你相同!”
“我靠!”周至一聽全身寒毛倒豎,額頭上冷汗都下來了,要是獲取了和自己內網用戶相同的權限,那四葉草集團對其來講幾乎就完全透明了:“我們朱雀呢?被汙染沒有?”
理論上講,這個用戶現在具備了和周至一樣的權限,那他隻需要按一個回車鍵,就能將四葉草集團的所有係統摧毀!
當然這種係統隻存在於理論上,因為這人摧毀的,隻是四葉草集團對外界相連的係統。
但是四葉草本身還有一套非常嚴格的備份和災難恢複係統。
尤其是災難恢複係統,更是安置在了龍泉山腳下,按照周至的設計要求,即便蜀都的係統被不可抗力完全摧毀,龍泉山災難恢複係統也能夠立刻接管四葉草集團所有業務,並且正常運作。
這個係統在物理上和外界鏈路是徹底斷開的,是一個完全的“信息孤島”,這個信息孤島,隻在每周的固定時間點,會將蜀都本部的係統變化,以流帶備份的方式記錄下來,然後開車到龍泉山下,再以流帶備份的方式導入其中。
這是非常嚴格的物理隔離,目的就是為了防止外來入侵。
這個災難備份係統被周至命名為“朱雀”,意思就是萬不得已,還可以浴火重生。
周至問出這句話,就是已經做好了最壞的打算,因為現在四葉草集團的核心業務已經太多太龐大,所有係統全部納入朱雀是不現實的,隻有最核心最重要的係統,才會被納入到朱雀的備份範圍。
如果要迫不得已啟動朱雀,會有許多問題。
許多非關鍵的子係統不在其中,這些子係統就必須與朱雀繼續保持物理隔離,直到完成清洗和篩查,確定堵住所有漏洞,殺出所有非法代碼和用戶,才可以重新接入主係統。
這是一項耗時、耗力、耗材的艱巨工作。
除此以外,因為朱雀裏的備份與主係統之間存在一個備份的“時差”,因此朱雀也隻能保證將核心係統恢複到數天前的某一個時點上,這意味著整個集團幾天的工作全部白做,需要所有員工重新補上。
這個工作量也是非常恐怖的。
還有第三種可能,那就是這個黑客的潛伏時間已經超過了一周,那麽就會遭遇到一種最嚴重的情況,那就是隨著流帶備份,這位黑客對核心係統的改動,同樣被帶到了朱雀當中,也就是說,朱雀已經被“汙染了”。
好在朱雀和外界是實施物理中斷的,因此即便黑客埋伏的後門已經被帶入到了朱雀,他也無法通過網絡登錄,隻不過這樣的朱雀,就需要先由四葉草集團的技術力量進行一遍“淨化”,然後再投入使用了。
當然了,如果直接斷開四葉草集團主係統的所有對外物理鏈路,然後清洗,同樣可以達到這樣的效果。
但是如此一來影響就太大了,而且誰也無法保證這事兒就一定是外部黑客幹的。
萬一是單位裏的內鬼呢?
所以在事情搞清楚,淨化方案出來之前,還根本不能打草驚蛇。
這麽可怕的事情竟然發生在了以信息技術蜚聲海內外的四葉草集團,還當真是給人抄家了。
“什麽?!哪個係統?!哪一級的超級用戶權限?”周至一聽這話頓時嚇得不輕,四葉草的安防係統那是獲得了微軟認證的,雙方存在深度合作,四葉草公司其實還充當著微軟係統的紅客測試員功能,發現了不少微軟視窗係統的bug,四葉草提供了不少的升級包給微軟,然後微軟打著升級係統,比如借口克服千年蟲之類的幌子,偷偷將漏洞給彌補上。
當然微軟的封口費給得也大方,而四葉草也因此將自己的殺毒軟件和防火牆軟件做得非常好,今年還被《電腦報》推選為了年度最值得信賴的防火牆軟件。
結果居然出了這事兒,周至當即想到了論壇當中活躍的那幾位大神,其中有一個上一世極具前科:“會不會是那幾個老炮?啊還有周小炮幹的?”
現在四葉草論壇信息技術板塊除了“求雷馬丁”四老炮外,還有幾位活躍的小炮,周小炮就是其中一位。
這人先是保送華南理工,因為執意要讀計算機,又被保送西安交大通信與計算機教改班。
教改班就好比大學裏邊的“重點班”,大學幾年周小炮就開始兼職,一直讀到92年,開發了十幾項軟硬件產品。
93年周小炮和兩位師兄研發出了一種防病毒卡,賺了十多萬,然後心就大了,準備搞個大的,進軍彩印設計行業。
結果這個行業遭遇了連續打擊,因為彩印設計行業需要用到字體,而現在的字體都是基於瀚文大字庫研發的,中間會涉及到ip授權的法務問題。
就算周至不追究,微軟和蘋果等采用瀚文大字庫的操作係統產商也會要求軟件開發者符合這樣的要求,這就導致了周小炮的這個係統最終被要求提供一筆授權費,但是周小炮一下子攤子鋪開太大,卻沒有準備這筆錢,即便最後拿到了安盛基金的風投,這口氣還是沒有緩過來。
而在另一頭,殺毒卡也遭到了四葉草殺毒軟件的抹殺,這種依托於硬件的殺毒卡存在安裝方式複雜,升級困難等諸多缺陷,根本無法和四葉草的軟件安裝,補丁和網絡在線病毒庫升級等優越的方式相抗衡,最終周小炮的公司開垮了。
今年周小炮回到學校向導師承認了錯誤,交出了十幾萬行代碼的地理信息係統,通過畢業答辯拿到了碩士學位。
周至立刻拋出了橄欖枝,力邀他到四葉草公司工作,擔任病毒防火牆研究室主任,待遇和三小隻等同。
結果人家有骨氣,不屑跟“勝己不武”的四葉草為伍,轉頭了方正,研發互聯網電子郵件係統。
這簡直就是自己找牆撞,現在四葉草的內部電子郵件係統已經相當成熟了,而互聯網的電子郵件係統也通過與扣扣,與視窗瀏覽器的捆綁,運用得很好,目前已經處於了沒有競爭對手的狀態,隻等隨著國內互聯網浪潮的起來而騰飛了。
周至從後世對周小炮經曆的了解,好像這個係統也沒有成功,而最終周小炮就經過多年沉浮以後,直到零六年才創立了新公司,開發出一款免費卸載流氓軟件的安全衛士,才算是徹底翻身。
想到那個厲害的人物和他的能力,加上目前人家屬於“光腳的不怕穿鞋的”,周至第一時間就懷疑上了。
“不是他!”胡天宇和四葉草集團當然也不是吃素的:“是一個神秘用戶,通過論壇入侵到論壇管理門戶,在獲取了超級管理員權限後,再通過隔離服務器跳接到集團局域網內,現在他拿到的用戶權限是集團辦公係統的最高級!權限……和你相同!”
“我靠!”周至一聽全身寒毛倒豎,額頭上冷汗都下來了,要是獲取了和自己內網用戶相同的權限,那四葉草集團對其來講幾乎就完全透明了:“我們朱雀呢?被汙染沒有?”
理論上講,這個用戶現在具備了和周至一樣的權限,那他隻需要按一個回車鍵,就能將四葉草集團的所有係統摧毀!
當然這種係統隻存在於理論上,因為這人摧毀的,隻是四葉草集團對外界相連的係統。
但是四葉草本身還有一套非常嚴格的備份和災難恢複係統。
尤其是災難恢複係統,更是安置在了龍泉山腳下,按照周至的設計要求,即便蜀都的係統被不可抗力完全摧毀,龍泉山災難恢複係統也能夠立刻接管四葉草集團所有業務,並且正常運作。
這個係統在物理上和外界鏈路是徹底斷開的,是一個完全的“信息孤島”,這個信息孤島,隻在每周的固定時間點,會將蜀都本部的係統變化,以流帶備份的方式記錄下來,然後開車到龍泉山下,再以流帶備份的方式導入其中。
這是非常嚴格的物理隔離,目的就是為了防止外來入侵。
這個災難備份係統被周至命名為“朱雀”,意思就是萬不得已,還可以浴火重生。
周至問出這句話,就是已經做好了最壞的打算,因為現在四葉草集團的核心業務已經太多太龐大,所有係統全部納入朱雀是不現實的,隻有最核心最重要的係統,才會被納入到朱雀的備份範圍。
如果要迫不得已啟動朱雀,會有許多問題。
許多非關鍵的子係統不在其中,這些子係統就必須與朱雀繼續保持物理隔離,直到完成清洗和篩查,確定堵住所有漏洞,殺出所有非法代碼和用戶,才可以重新接入主係統。
這是一項耗時、耗力、耗材的艱巨工作。
除此以外,因為朱雀裏的備份與主係統之間存在一個備份的“時差”,因此朱雀也隻能保證將核心係統恢複到數天前的某一個時點上,這意味著整個集團幾天的工作全部白做,需要所有員工重新補上。
這個工作量也是非常恐怖的。
還有第三種可能,那就是這個黑客的潛伏時間已經超過了一周,那麽就會遭遇到一種最嚴重的情況,那就是隨著流帶備份,這位黑客對核心係統的改動,同樣被帶到了朱雀當中,也就是說,朱雀已經被“汙染了”。
好在朱雀和外界是實施物理中斷的,因此即便黑客埋伏的後門已經被帶入到了朱雀,他也無法通過網絡登錄,隻不過這樣的朱雀,就需要先由四葉草集團的技術力量進行一遍“淨化”,然後再投入使用了。
當然了,如果直接斷開四葉草集團主係統的所有對外物理鏈路,然後清洗,同樣可以達到這樣的效果。
但是如此一來影響就太大了,而且誰也無法保證這事兒就一定是外部黑客幹的。
萬一是單位裏的內鬼呢?
所以在事情搞清楚,淨化方案出來之前,還根本不能打草驚蛇。
這麽可怕的事情竟然發生在了以信息技術蜚聲海內外的四葉草集團,還當真是給人抄家了。