“43 次攻打全副失败?”
E.m 盯着电脑屏幕上的黑白代码,眉头紧皱,陷入了深思。依照打算,这次应该是探囊取物的定局。
团队在半个月内挖掘出的破绽,本来是 E.m 最大的信念起源。
依据把握的情报,他画了一张攻打蓝图,而攻打的终点正是对方的破绽。
现在,简直所有的破绽都不能利用,让这一场“秘密行动”陷入了僵局。
E.m
工夫回到九月份的一个下午,坐在工位上的的 E.m 忽然接到一个机密工作:
干掉腾讯云!
行动代号:干掉腾讯云
下达这道命令的是 Fooying。Fooying 是腾讯平安云鼎实验室的成员,负责守卫腾讯云的平安。从退出腾讯的那一天起,他和他的团队就严阵以待,时时刻刻提防着黑客对腾讯云的攻打。一旦警报拉响,立刻进入紧急战备状态,与黑客开展侧面反抗。
红蓝反抗负责人 Fooying
“腾讯云下面寄存着大量的重要数据,一旦失守,结果不堪设想。”
Fooying 深知本人团队背负的使命,不敢漫不经心。
随着腾讯云的疾速倒退,越来越多的企业入驻腾讯云,不少黑客也将攻打的指标转移到了云上。国内外因为被黑客攻击导致的删库、数据泄露、病毒勒索的公司亘古未有。腾讯云平安的重要性可想而知。
多少个夜里,接到威逼情报的他从被窝中爬起,解决一个又一个的应急事件。
然而,这些还远远不够。
“任何零碎都没有 100% 的平安,只有还没发现的破绽。真正的威逼不是这些正面战场上的反抗,而是埋伏在光明中的危险。咱们须要主动出击,采纳非常规的伎俩,本人发现腾讯云的破绽。”
这个非常规的伎俩,正是“干掉腾讯云”秘密行动。
网络安全中,这样的攻防演习称为“红蓝反抗”。类比于军事演习,蓝军一方负责攻打,红军一方负责防守。
而 Fooying 正是本次红蓝反抗的发起人,结尾接到机密工作的 E.m 是本次蓝军的领军人。
过后,晓得这个秘密行动的成员不超过 50 人。
放开打!
“终于来了。”
接到机密工作时,E.m 快乐得直搓手。因为对于平安研究员而言,非法攻打腾讯云是一次难得的机会。
而真正让 E.m 兴奋的是,区别于今年,往年这项机密工作只有一个条件: 不限战场和伎俩,放开打!
这意味着攻打方能够不受解放、不讲“武德”。既能够从外网强攻,也能够从内网巧夺;能够线上伪造钓鱼邮件,也能够线下攻破硬件设施。
此时,他的对手正在办公室的另一端对着屏幕发愁。
红军负责人 Rud
Rud 是本次红蓝反抗的红军负责人,将迎战蓝军剧烈的攻打,守卫腾讯云。
在腾讯,每天都有泛滥平安人员在巡视、建设腾讯云的平安防线。尽管如此,攻防两端究竟是一场不平衡的较量。 攻打方遵循木桶原理,找到最短的木板攻破即算胜利;防守方则须要补齐所有短板,一直筑高木板。
“往年的规定齐全能够了解”,当晓得往年的红蓝反抗不限战场和伎俩时,Rud 早有意料。“腾讯云上曾经有数百万的用户,供应链、客户、员工等等导致的攻击面逐渐扩充,咱们的演习也必须与时俱进,更靠近实战才有意义。”
Rud 回想起近期参加的一次平安保卫战中,腾讯云就帮忙一家大型电力企业扛住了 19.5 万攻打,还实现了 10 次溯源反制,帮忙守护了国计民生平安。
“咱们每天都在面临这样的攻打考验,只不过这次的对手更加弱小,攻打手法也将更加毒辣。”Rud 脸色庄重,不敢漫不经心。
撕开第一道口子
接到机密工作的第二天,E.m 就和蓝军一头扎进了备战工作中。
“腾讯云宏大的数据资产和简单的业务架构,一时竟无从下手。”蓝军花了大量的工夫调研资产、梳理业务逻辑、剖析危险点,总算摸排得七七八八。
E.m 画了一张攻打蓝图,涵盖了云上近程攻打、办公平安、子公司供应链攻打和外部员工毁坏四大门路。
确定攻打路线后,E.m 开始排兵布阵。情报“侦察员”、病毒“狙击手”、破绽“挖掘机”等角色各司其职。
另一边,红军在 Rud 的率领下梳理数据资产、验证安全策略和平安加固。
集结了腾讯平安云鼎实验室、玄武实验室、朱雀实验室、平安平台部、企业 IT 部、腾讯蓝军、企业 IT 蓝军和云平安专项团队等泛滥平安专家的明星阵容分成两派, 一边是为黑客精力而战,一边是为腾讯云荣誉而战。
单方壁垒森严,期待“裁判员”挥动令旗。
E.m 正在楼道备战
11 月 4 日,攻防演习正式开打。
蓝军的四支攻打小分队依照打算分头口头,一齐向腾讯云动员了剧烈守势。很快,蓝军遇到了麻烦。
因为红军调低了阈值,蓝军只有一对其内网发动扫描,就会触发零碎告警。这意味着蓝军的攻打路线还在后期侦察阶段就被阻断了。
筹备期间,蓝军就挖掘出了腾讯云的破绽,蓝军对本次演习信念大增。但到攻打阶段 E.m 才发现,红军的监测能力比设想中更为弱小,所有破绽简直全副无奈利用,这让这场攻防陷入了僵局。
直到演习第四天,蓝军才靠着一个重大 0day 破绽,在红军的防线上撕开了一道口子。
“这只是攻打的第一步,相当于咱们把一楼大门关上了,然而这栋楼很简单,还须要逐层一一房间排查。”
E.m 还是低估了腾讯云的防护能力,有几次攻打甚至被对方逮到,并溯源反攻到蓝军主阵地的服务器。
演习前半程,蓝军久攻不下,红军占据下风。
“咱们利用蓝军的一个木马对主机进行溯源,胜利登陆了他们的服务器,发现外面还躺着好几份从咱们这里窃取的文件。咱们没删除,也没跟他们说,就兜一圈。”说到得意处,红军负责人 Rud 笑道。
尽管如此,红军依然不敢放松警觉。“蓝军尽管没能胜利利用破绽,但能发现这些破绽就曾经十分厉害了。”
红军惟一能做的,就是以不变应万变,期待对手露出破绽。
直觉通知他,事件相对没有这么简略。
剑走偏锋,潜入打印机
果然,侧面强攻不下,蓝军开始不讲“武德”,秀起了操作。
他们先是用钓鱼邮件骗过了红军的主动防护机制,不过这一招并没有见效。
E.m 翻出一开始就构思好的剧本,将眼光转向了 IoT 设施。“企业中通常暗藏着大量不受管控的 IoT 设施,腾讯尽管始终很器重办公楼的近源攻打和办公网平安,然而泛滥分公司说不定存在‘漏网之鱼’?”
果然,他找到了分公司的一台年久未更新的打印机,间接通过物理环境攻破,胜利管制了这台打印机的操作系统。
E.m 正在攻破旧打印机
依照剧本,如果可能以打印机作为攻打跳板拜访公司外部零碎,将有机会入侵腾讯云。只不过,这一次同样倒在了第二步。
此外,蓝军还通过克隆员工工卡,从机器上提取员工拜访票据等伎俩,取得了一些外部权限,胜利通过外部网关。
蓝军胜利克隆员工工卡
这一系列攻破都让红军措手不及,他们胜利防住了不少顶级破绽攻打,却在不起眼的角落被蓝军杀一回马枪。
让 Rud 印象最粗浅的,是蓝军利用腾讯外部论坛破绽施行的水坑攻打。蓝军仅仅用了一个热门帖子吸引大家点击,居然诱导了很多人中招。
“演习中用到的社工攻打等伎俩,技术上并不简单,难的是有创造力和跳跃思维,并且敢想敢干。这正是平时惯例伎俩不能发现的中央。”Rud 心悦诚服地回顾道。
自我战斗,磨难更平安的云
11 月 27 日,通过一个月的强烈反抗,攻防演习落下帷幕。
“ 打爽了!”
黑客老炮儿 E.m 回想起这段酣畅淋漓攻打腾讯云的往事,直呼过瘾。
整整一个月,蓝军测试出了多个破绽和薄弱环节,而红军则侦察到了蓝军几十次的防御动作。
每一步防御和防守的日志都被具体记录,发现的破绽第一工夫修补,发现的薄弱环节立刻降级。这正是演习积淀下来的真正财产。
“这是一场没有输赢的战斗”,本次红蓝反抗的负责人 Fooying 总结道,“每次战斗都让咱们更弱小,演习的意义就在于排查腾讯云的平安问题。”
红蓝反抗短暂“交锋”的背地,是一场漫长而没有硝烟的平安守卫战。数千名平安工程师用智慧与汗水为腾讯云筑起了高墙和堡垒,撑持起云上的用户平安。
产业互联网时代,大量的用户场景驾于云上。一旦云上平安有丝毫闪失,将给产业带来巨大损失。腾讯云的红蓝反抗曾经逐渐常态化,既是爱护本人的形式,也是守护云上合作伙伴的重要途径。
腾讯云,正在用一场场自我的战斗,磨难出更平安的云。