乐趣区

关于程序员:腾讯云偷袭腾讯云

“43 次攻打全副失败?”

E.m 盯着电脑屏幕上的黑白代码,眉头紧皱,陷入了深思。依照打算,这次应该是探囊取物的定局。

团队在半个月内挖掘出的破绽,本来是 E.m 最大的信念起源。

依据把握的情报,他画了一张攻打蓝图,而攻打的终点正是对方的破绽。

现在,简直所有的破绽都不能利用,让这一场“秘密行动”陷入了僵局。

E.m

工夫回到九月份的一个下午,坐在工位上的的 E.m 忽然接到一个机密工作:

干掉腾讯云!

行动代号:干掉腾讯云 

下达这道命令的是 Fooying。Fooying 是腾讯平安云鼎实验室的成员,负责守卫腾讯云的平安。从退出腾讯的那一天起,他和他的团队就严阵以待,时时刻刻提防着黑客对腾讯云的攻打。一旦警报拉响,立刻进入紧急战备状态,与黑客开展侧面反抗。

红蓝反抗负责人 Fooying

“腾讯云下面寄存着大量的重要数据,一旦失守,结果不堪设想。”

Fooying 深知本人团队背负的使命,不敢漫不经心。

随着腾讯云的疾速倒退,越来越多的企业入驻腾讯云,不少黑客也将攻打的指标转移到了云上。国内外因为被黑客攻击导致的删库、数据泄露、病毒勒索的公司亘古未有。腾讯云平安的重要性可想而知。

多少个夜里,接到威逼情报的他从被窝中爬起,解决一个又一个的应急事件。

然而,这些还远远不够。

“任何零碎都没有 100% 的平安,只有还没发现的破绽。真正的威逼不是这些正面战场上的反抗,而是埋伏在光明中的危险。咱们须要主动出击,采纳非常规的伎俩,本人发现腾讯云的破绽。”

这个非常规的伎俩,正是“干掉腾讯云”秘密行动。

网络安全中,这样的攻防演习称为“红蓝反抗”。类比于军事演习,蓝军一方负责攻打,红军一方负责防守。

而 Fooying 正是本次红蓝反抗的发起人,结尾接到机密工作的 E.m 是本次蓝军的领军人。

过后,晓得这个秘密行动的成员不超过 50 人。

放开打!

“终于来了。”

接到机密工作时,E.m 快乐得直搓手。因为对于平安研究员而言,非法攻打腾讯云是一次难得的机会。

而真正让 E.m 兴奋的是,区别于今年,往年这项机密工作只有一个条件: 不限战场和伎俩,放开打!

这意味着攻打方能够不受解放、不讲“武德”。既能够从外网强攻,也能够从内网巧夺;能够线上伪造钓鱼邮件,也能够线下攻破硬件设施。

此时,他的对手正在办公室的另一端对着屏幕发愁。

红军负责人 Rud

Rud 是本次红蓝反抗的红军负责人,将迎战蓝军剧烈的攻打,守卫腾讯云。

在腾讯,每天都有泛滥平安人员在巡视、建设腾讯云的平安防线。尽管如此,攻防两端究竟是一场不平衡的较量。 攻打方遵循木桶原理,找到最短的木板攻破即算胜利;防守方则须要补齐所有短板,一直筑高木板。

“往年的规定齐全能够了解”,当晓得往年的红蓝反抗不限战场和伎俩时,Rud 早有意料。“腾讯云上曾经有数百万的用户,供应链、客户、员工等等导致的攻击面逐渐扩充,咱们的演习也必须与时俱进,更靠近实战才有意义。”

Rud 回想起近期参加的一次平安保卫战中,腾讯云就帮忙一家大型电力企业扛住了 19.5 万攻打,还实现了 10 次溯源反制,帮忙守护了国计民生平安。

“咱们每天都在面临这样的攻打考验,只不过这次的对手更加弱小,攻打手法也将更加毒辣。”Rud 脸色庄重,不敢漫不经心。

撕开第一道口子  

接到机密工作的第二天,E.m 就和蓝军一头扎进了备战工作中。

“腾讯云宏大的数据资产和简单的业务架构,一时竟无从下手。”蓝军花了大量的工夫调研资产、梳理业务逻辑、剖析危险点,总算摸排得七七八八。

E.m 画了一张攻打蓝图,涵盖了云上近程攻打、办公平安、子公司供应链攻打和外部员工毁坏四大门路。

确定攻打路线后,E.m 开始排兵布阵。情报“侦察员”、病毒“狙击手”、破绽“挖掘机”等角色各司其职。

另一边,红军在 Rud 的率领下梳理数据资产、验证安全策略和平安加固。

集结了腾讯平安云鼎实验室、玄武实验室、朱雀实验室、平安平台部、企业 IT 部、腾讯蓝军、企业 IT 蓝军和云平安专项团队等泛滥平安专家的明星阵容分成两派, 一边是为黑客精力而战,一边是为腾讯云荣誉而战。

单方壁垒森严,期待“裁判员”挥动令旗。

E.m 正在楼道备战

11 月 4 日,攻防演习正式开打。

蓝军的四支攻打小分队依照打算分头口头,一齐向腾讯云动员了剧烈守势。很快,蓝军遇到了麻烦。

因为红军调低了阈值,蓝军只有一对其内网发动扫描,就会触发零碎告警。这意味着蓝军的攻打路线还在后期侦察阶段就被阻断了。

筹备期间,蓝军就挖掘出了腾讯云的破绽,蓝军对本次演习信念大增。但到攻打阶段 E.m 才发现,红军的监测能力比设想中更为弱小,所有破绽简直全副无奈利用,这让这场攻防陷入了僵局。

直到演习第四天,蓝军才靠着一个重大 0day 破绽,在红军的防线上撕开了一道口子。

“这只是攻打的第一步,相当于咱们把一楼大门关上了,然而这栋楼很简单,还须要逐层一一房间排查。”

E.m 还是低估了腾讯云的防护能力,有几次攻打甚至被对方逮到,并溯源反攻到蓝军主阵地的服务器。

演习前半程,蓝军久攻不下,红军占据下风。

“咱们利用蓝军的一个木马对主机进行溯源,胜利登陆了他们的服务器,发现外面还躺着好几份从咱们这里窃取的文件。咱们没删除,也没跟他们说,就兜一圈。”说到得意处,红军负责人 Rud 笑道。

尽管如此,红军依然不敢放松警觉。“蓝军尽管没能胜利利用破绽,但能发现这些破绽就曾经十分厉害了。”

红军惟一能做的,就是以不变应万变,期待对手露出破绽。

直觉通知他,事件相对没有这么简略。

剑走偏锋,潜入打印机  

果然,侧面强攻不下,蓝军开始不讲“武德”,秀起了操作。

他们先是用钓鱼邮件骗过了红军的主动防护机制,不过这一招并没有见效。

E.m 翻出一开始就构思好的剧本,将眼光转向了 IoT 设施。“企业中通常暗藏着大量不受管控的 IoT 设施,腾讯尽管始终很器重办公楼的近源攻打和办公网平安,然而泛滥分公司说不定存在‘漏网之鱼’?”

果然,他找到了分公司的一台年久未更新的打印机,间接通过物理环境攻破,胜利管制了这台打印机的操作系统。

E.m 正在攻破旧打印机

依照剧本,如果可能以打印机作为攻打跳板拜访公司外部零碎,将有机会入侵腾讯云。只不过,这一次同样倒在了第二步。

此外,蓝军还通过克隆员工工卡,从机器上提取员工拜访票据等伎俩,取得了一些外部权限,胜利通过外部网关。

蓝军胜利克隆员工工卡

这一系列攻破都让红军措手不及,他们胜利防住了不少顶级破绽攻打,却在不起眼的角落被蓝军杀一回马枪。

让 Rud 印象最粗浅的,是蓝军利用腾讯外部论坛破绽施行的水坑攻打。蓝军仅仅用了一个热门帖子吸引大家点击,居然诱导了很多人中招。

“演习中用到的社工攻打等伎俩,技术上并不简单,难的是有创造力和跳跃思维,并且敢想敢干。这正是平时惯例伎俩不能发现的中央。”Rud 心悦诚服地回顾道。

自我战斗,磨难更平安的云  

11 月 27 日,通过一个月的强烈反抗,攻防演习落下帷幕。

打爽了!

黑客老炮儿 E.m 回想起这段酣畅淋漓攻打腾讯云的往事,直呼过瘾。

整整一个月,蓝军测试出了多个破绽和薄弱环节,而红军则侦察到了蓝军几十次的防御动作。

每一步防御和防守的日志都被具体记录,发现的破绽第一工夫修补,发现的薄弱环节立刻降级。这正是演习积淀下来的真正财产。

“这是一场没有输赢的战斗”,本次红蓝反抗的负责人 Fooying 总结道,“每次战斗都让咱们更弱小,演习的意义就在于排查腾讯云的平安问题。”

红蓝反抗短暂“交锋”的背地,是一场漫长而没有硝烟的平安守卫战。数千名平安工程师用智慧与汗水为腾讯云筑起了高墙和堡垒,撑持起云上的用户平安。

产业互联网时代,大量的用户场景驾于云上。一旦云上平安有丝毫闪失,将给产业带来巨大损失。腾讯云的红蓝反抗曾经逐渐常态化,既是爱护本人的形式,也是守护云上合作伙伴的重要途径。

腾讯云,正在用一场场自我的战斗,磨难出更平安的云。

退出移动版