“43 次攻打全副失败？”

E.m 盯着电脑屏幕上的黑白代码，眉头紧皱，陷入了深思。依照打算，这次应该是探囊取物的定局。

团队在半个月内挖掘出的破绽，本来是 E.m 最大的信念起源。

依据把握的情报，他画了一张攻打蓝图，而攻打的终点正是对方的破绽。

现在，简直所有的破绽都不能利用，让这一场“秘密行动”陷入了僵局。

E.m

工夫回到九月份的一个下午，坐在工位上的的 E.m 忽然接到一个机密工作：

干掉腾讯云！

行动代号：干掉腾讯云 

下达这道命令的是 Fooying。Fooying 是腾讯平安云鼎实验室的成员，负责守卫腾讯云的平安。从退出腾讯的那一天起，他和他的团队就严阵以待，时时刻刻提防着黑客对腾讯云的攻打。一旦警报拉响，立刻进入紧急战备状态，与黑客开展侧面反抗。

红蓝反抗负责人 Fooying

“腾讯云下面寄存着大量的重要数据，一旦失守，结果不堪设想。”

Fooying 深知本人团队背负的使命，不敢漫不经心。

随着腾讯云的疾速倒退，越来越多的企业入驻腾讯云，不少黑客也将攻打的指标转移到了云上。国内外因为被黑客攻击导致的删库、数据泄露、病毒勒索的公司亘古未有。腾讯云平安的重要性可想而知。

多少个夜里，接到威逼情报的他从被窝中爬起，解决一个又一个的应急事件。

然而，这些还远远不够。

“任何零碎都没有 100% 的平安，只有还没发现的破绽。真正的威逼不是这些正面战场上的反抗，而是埋伏在光明中的危险。咱们须要主动出击，采纳非常规的伎俩，本人发现腾讯云的破绽。”

这个非常规的伎俩，正是“干掉腾讯云”秘密行动。

网络安全中，这样的攻防演习称为“红蓝反抗”。类比于军事演习，蓝军一方负责攻打，红军一方负责防守。

而 Fooying 正是本次红蓝反抗的发起人，结尾接到机密工作的 E.m 是本次蓝军的领军人。

过后，晓得这个秘密行动的成员不超过 50 人。

放开打！

“终于来了。”

接到机密工作时，E.m 快乐得直搓手。因为对于平安研究员而言，非法攻打腾讯云是一次难得的机会。

而真正让 E.m 兴奋的是，区别于今年，往年这项机密工作只有一个条件： 不限战场和伎俩，放开打！

这意味着攻打方能够不受解放、不讲“武德”。既能够从外网强攻，也能够从内网巧夺；能够线上伪造钓鱼邮件，也能够线下攻破硬件设施。

此时，他的对手正在办公室的另一端对着屏幕发愁。

红军负责人 Rud

Rud 是本次红蓝反抗的红军负责人，将迎战蓝军剧烈的攻打，守卫腾讯云。

在腾讯，每天都有泛滥平安人员在巡视、建设腾讯云的平安防线。尽管如此，攻防两端究竟是一场不平衡的较量。 攻打方遵循木桶原理，找到最短的木板攻破即算胜利；防守方则须要补齐所有短板，一直筑高木板。

“往年的规定齐全能够了解”，当晓得往年的红蓝反抗不限战场和伎俩时，Rud 早有意料。“腾讯云上曾经有数百万的用户，供应链、客户、员工等等导致的攻击面逐渐扩充，咱们的演习也必须与时俱进，更靠近实战才有意义。”

Rud 回想起近期参加的一次平安保卫战中，腾讯云就帮忙一家大型电力企业扛住了 19.5 万攻打，还实现了 10 次溯源反制，帮忙守护了国计民生平安。

“咱们每天都在面临这样的攻打考验，只不过这次的对手更加弱小，攻打手法也将更加毒辣。”Rud 脸色庄重，不敢漫不经心。

撕开第一道口子  

接到机密工作的第二天，E.m 就和蓝军一头扎进了备战工作中。

“腾讯云宏大的数据资产和简单的业务架构，一时竟无从下手。”蓝军花了大量的工夫调研资产、梳理业务逻辑、剖析危险点，总算摸排得七七八八。

E.m 画了一张攻打蓝图，涵盖了云上近程攻打、办公平安、子公司供应链攻打和外部员工毁坏四大门路。

确定攻打路线后，E.m 开始排兵布阵。情报“侦察员”、病毒“狙击手”、破绽“挖掘机”等角色各司其职。

另一边，红军在 Rud 的率领下梳理数据资产、验证安全策略和平安加固。

集结了腾讯平安云鼎实验室、玄武实验室、朱雀实验室、平安平台部、企业 IT 部、腾讯蓝军、企业 IT 蓝军和云平安专项团队等泛滥平安专家的明星阵容分成两派， 一边是为黑客精力而战，一边是为腾讯云荣誉而战。

单方壁垒森严，期待“裁判员”挥动令旗。

E.m 正在楼道备战

11 月 4 日，攻防演习正式开打。

蓝军的四支攻打小分队依照打算分头口头，一齐向腾讯云动员了剧烈守势。很快，蓝军遇到了麻烦。

因为红军调低了阈值，蓝军只有一对其内网发动扫描，就会触发零碎告警。这意味着蓝军的攻打路线还在后期侦察阶段就被阻断了。

筹备期间，蓝军就挖掘出了腾讯云的破绽，蓝军对本次演习信念大增。但到攻打阶段 E.m 才发现，红军的监测能力比设想中更为弱小，所有破绽简直全副无奈利用，这让这场攻防陷入了僵局。

直到演习第四天，蓝军才靠着一个重大 0day 破绽，在红军的防线上撕开了一道口子。

“这只是攻打的第一步，相当于咱们把一楼大门关上了，然而这栋楼很简单，还须要逐层一一房间排查。”

E.m 还是低估了腾讯云的防护能力，有几次攻打甚至被对方逮到，并溯源反攻到蓝军主阵地的服务器。

演习前半程，蓝军久攻不下，红军占据下风。

“咱们利用蓝军的一个木马对主机进行溯源，胜利登陆了他们的服务器，发现外面还躺着好几份从咱们这里窃取的文件。咱们没删除，也没跟他们说，就兜一圈。”说到得意处，红军负责人 Rud 笑道。

尽管如此，红军依然不敢放松警觉。“蓝军尽管没能胜利利用破绽，但能发现这些破绽就曾经十分厉害了。”

红军惟一能做的，就是以不变应万变，期待对手露出破绽。

直觉通知他，事件相对没有这么简略。

剑走偏锋，潜入打印机  

果然，侧面强攻不下，蓝军开始不讲“武德”，秀起了操作。

他们先是用钓鱼邮件骗过了红军的主动防护机制，不过这一招并没有见效。

E.m 翻出一开始就构思好的剧本，将眼光转向了 IoT 设施。“企业中通常暗藏着大量不受管控的 IoT 设施，腾讯尽管始终很器重办公楼的近源攻打和办公网平安，然而泛滥分公司说不定存在‘漏网之鱼’？”

果然，他找到了分公司的一台年久未更新的打印机，间接通过物理环境攻破，胜利管制了这台打印机的操作系统。

E.m 正在攻破旧打印机

依照剧本，如果可能以打印机作为攻打跳板拜访公司外部零碎，将有机会入侵腾讯云。只不过，这一次同样倒在了第二步。

此外，蓝军还通过克隆员工工卡，从机器上提取员工拜访票据等伎俩，取得了一些外部权限，胜利通过外部网关。

蓝军胜利克隆员工工卡

这一系列攻破都让红军措手不及，他们胜利防住了不少顶级破绽攻打，却在不起眼的角落被蓝军杀一回马枪。

让 Rud 印象最粗浅的，是蓝军利用腾讯外部论坛破绽施行的水坑攻打。蓝军仅仅用了一个热门帖子吸引大家点击，居然诱导了很多人中招。

“演习中用到的社工攻打等伎俩，技术上并不简单，难的是有创造力和跳跃思维，并且敢想敢干。这正是平时惯例伎俩不能发现的中央。”Rud 心悦诚服地回顾道。

自我战斗，磨难更平安的云  

11 月 27 日，通过一个月的强烈反抗，攻防演习落下帷幕。

“ 打爽了！”

黑客老炮儿 E.m 回想起这段酣畅淋漓攻打腾讯云的往事，直呼过瘾。

整整一个月，蓝军测试出了多个破绽和薄弱环节，而红军则侦察到了蓝军几十次的防御动作。

每一步防御和防守的日志都被具体记录，发现的破绽第一工夫修补，发现的薄弱环节立刻降级。这正是演习积淀下来的真正财产。

“这是一场没有输赢的战斗”，本次红蓝反抗的负责人 Fooying 总结道，“每次战斗都让咱们更弱小，演习的意义就在于排查腾讯云的平安问题。”

红蓝反抗短暂“交锋”的背地，是一场漫长而没有硝烟的平安守卫战。数千名平安工程师用智慧与汗水为腾讯云筑起了高墙和堡垒，撑持起云上的用户平安。

产业互联网时代，大量的用户场景驾于云上。一旦云上平安有丝毫闪失，将给产业带来巨大损失。腾讯云的红蓝反抗曾经逐渐常态化，既是爱护本人的形式，也是守护云上合作伙伴的重要途径。

腾讯云，正在用一场场自我的战斗，磨难出更平安的云。